株式会社ホープは、組込み系の開発を得意とするシステム開発会社で、ソフトウェア開発のみならず、さまざまなネットワークソリューションの提供も行っています。顧客にはものづくりを行う製造業が多く、そのような現場の声をヒアリングしてきた結果、多くの企業が共通の課題に悩んでいることから、その解決策として「SubGate」と「KUROKO Connect」という、2つの製品をラインナップに加えたという。
果たして両製品はどういうものだろうか。同社で製品を担当する佐藤光浩氏、鈴木実氏、高瀬昭夫氏の3名に、製品の特徴について詳しく話を伺いました。
外部からの侵入を防ぐだけでは、自身が加害者になってしまうリスクも!
―― まずは「SubGate」について教えてください。
佐藤氏: 「SubGate」という製品は、未知のコンピュータウイルスなどにより攻撃を受けた時に、ネットワーク内の被害拡大を防いだり、情報漏洩を防いだりすることができるネットワークセキュリティ製品です。
―― ウイルス対策ソフトなどのネットワークセキュリティ対策とは違うのですか。
鈴木氏: ネットワークセキュリティと言うと、外部からの侵入を防ぎ、自分たちの組織が被害者になるリスクを防ぐことを考えるでしょう。たとえばコンピュータウイルス等のマルウェア防止、OSやアプリのアップデート、ファイアウォールの設置などが対策になります。しかし、それだけでは足りません。
―― 外部からの侵入を防ぐだけではダメなのですか。
鈴木氏: どれだけ事前に対策を講じていても、新たなセキュリティホール(脆弱性)が発見されると、そこが塞がれる前に攻撃を仕掛ける「ゼロデイ攻撃」というものがあります。これは、対策のためのソフトウェアアップデートを実施する前を狙って攻撃を仕掛けてくるというものです。
また、ウイルス対策ソフトの多くは、ファイルをスキャンし、あらかじめ用意されている情報データベースと照らし合わせて検出と駆除を実施します。この方法だとデータベースに登録されていない未知のウイルスは検出できません。メールの添付ファイルがウイルスチェックに引っかからなかったから大丈夫と高を括っていたら、新手のウイルスだった、などということも起きかねません。
―― OSやアプリケーションのソフトウェアアップデートが頻繁にあるのは、そういうことですね。
鈴木氏: しかも、ひとたび侵入を許してしまうと、社内に感染が蔓延してしまうほか、LAN上の通信内容を盗聴して外部に送信され、情報が漏洩するかもしれません。これはARP-Spoofingと呼ばれています。そのほかにも、身代金要求が伴うランサムウェアに感染して、社内の業務やサービスが完全に停止してしまった、というニュースなども記憶に新しいところではないでしょうか。
また、自社が被害にあうだけでなく、踏み台にされてしまうこともあります。たとえばサーバーにアクセスを集中させてシステムダウンを狙うDDoS攻撃(分散型サービス拒否攻撃)や、さらなるウイルスメール拡散の踏み台にされてしまうことも考えられ、加害者になってしまうという危険性もあります。
「SubGate」は個人事務所のような小規模ネットワークにこそ導入を強くお勧め!
―― 加害者になると企業の信用も失墜します。「SubGate」は、こうした脅威への有効な対策となるのですか。
鈴木氏: はい。当社が取り扱う「SubGate」は、ネットワーク内部で発生するセキュリティ上の脅威を自動的に検知してブロックする事で、ネットワーク サービスの安定化と運用の利便性を進化させる次世代ネットワーク内部セキュリティソリューションです。
―― どういう働きをするのですか。
鈴木氏: SubGateの特徴は「トラフィックの異常を検知する」というところです。SubGateはネットワークトラフィック(データ通信量)を監視し、有害なトラフィックを見つけると遮断し、ネットワーク内外に被害が広がることを防止します。
たとえば、前述のマルウェア(悪意のあるソフトウエア)の感染拡大やARP-Spoofingなどでは、通常利用時と異なるトラフィックが発生します。これを検知して通信を遮断したり、管理者にアラートを発したりすることで、ネットワーク内部の被害拡大を抑止し、外部への情報漏洩や加害を防止します。
また、たとえデータベースに未登録のマルウェアが侵入したとしても、その通信を遮断したり、管理者に通報したりして、被害の拡大を抑止することが期待できます。
―― なるほど。正体がわからなくても行動を監視して悪さをしたら止めるということですね。「SubGate」は既存のネットワークにも導入することができるのですか。
鈴木氏: はい。SubGateはスイッチングハブ(スイッチ)にセキュリティ機能を持たせたアプライアンス製品なので、既存ネットワークのスイッチと置き替えるだけでセキュリティを向上させることができます。
製品ラインナップも豊富で、同時に4台接続できるものから64台接続できるものまであり、SubGateの下にSubGateを接続して階層構造にする、いわゆるカスケード接続もできますので、個人事務所のような小規模ネットワークから、数千台の端末を持つ大企業のネットワークまで対応可能です。また、有線だけでなくWi-Fiアクセスポイントに対応する製品もあるため、多様なネットワーク構成に柔軟に対応させることができます。
―― これだけネットの脅威が高まっている今、大手企業にとって「SubGate」は必須のソリューションですね。
鈴木氏: 大手企業のネットワークはもちろんですが、当社としては、むしろ個人事務所のような小規模ネットワークにこそ導入を強くお勧めしていきたいと考えています。弁護士さんや税理士さん、あるいはクリニックのように、小規模なオフィスでも、お客様の大切な個人情報を扱っている事業所は少なくありません。そうしたお客様に、さらなる安心と安全をご提供していきたいと考えています。
―― セキュリティ対策は先手先手で動くことが大切。加害者になってしまうと損害賠償を請求されかねません。転ばぬ先の杖が大切ということですね。
サポート切れのOSを搭載するコンピュータのリモートメンテナンスを可能にする「KUROKO Connect」
―― もう一つの「KUROKO Connect」は、どのような製品ですか。
佐藤氏: 「KUROKO Connect」は、クラウドサービスとドコモ回線を使った閉域網で、対象となるネットワークやコンピュータに安全に接続するソリューションです。サポート期間の切れたOSを搭載するコンピュータのリモートメンテナンスができないという現場課題を解決するのにも役立ちます。
―― 詳しく教えてください。
鈴木氏: OSもメーカーのサポート期間内であれば、新たな脅威が発見されるたびにセキュリティアップデートが提供されますが、サポート期間が終了してしまうと、それも無くなります。サポート期間が終了したOSは使い続けず、新しいバージョンに乗り換えるべきなのですが、なかなかそうはいかないケースもあります。
―― サポートが切れても使い続けなければならないというのは、どのようなケースですか。
鈴木氏: たとえば工場の生産ラインで利用されているコンピュータは、生産設備と一体で開発されたシステムソフトウェアが稼働していることも多く、生産ラインの安定稼働を最優先するため、OSのバージョンアップに必ずしも積極的とは限りません。
―― そういう場合、セキュリティ上のリスクにはどう対処するのですか。
鈴木氏: 工場内のネットワークを外部ネットワークに接続せず、完全に独立させることで一定のセキュリティは確保できます。実際に、そのような運用をしている企業も少なくなくありません。
ただし、このとき困るのは、リモートメンテナンスができないことです。工場のネットワークは完全に外部から切り離されているため、工場のコンピュータをオフィスから遠隔でメンテナンスする、といったことができません。メンテの際は、その都度、工場まで出向く必要が生じます。
―― 工場とオフィスが離れた場所にあると大変ですね。
鈴木氏: 「KUROKO Connect」は、こうした課題を解決します。「KUROKO Connect」は、NTTドコモのモバイル回線を使った閉域網と、特許技術によるクラウド環境を活用したソフトウェアを1つのパッケージングした製品で、安全・迅速・安価の全てを満たす今までにないリモート接続サービスを提供します。
先ほどの例で言えば、工場のコンピュータをメンテするために、インターネットを経由することなくオフィスのコンピュータを接続して、安全にメンテナンスを行うことができます。
―― インターネットVPN(仮想専用線)とは違うのですか。
鈴木氏: インターネットVPNでは、対象となるネットワークにインターネットを経由して接続します。そのためもし、インターネット側から不正アクセスやDDoSのような攻撃があると、相応のリスクがあります。「KUROKO Connect」ではKUROKO Gearという通信端末装置を介して、KUROKO Connectのクラウドサービスから、対象となるネットワークに閉域網で接続します。ネットワークに接続するタイミングはメンテナンスでのデータ送受信時のみのため、インターネットを経由した攻撃にさらされる心配はありません。その分、安全性は高いと言えます。また、当然ですが、工場とオフィス間を完全な閉域網である専用線で接続するのに比べれば、安価なソリューションとなっています。
工場だけでなく、人がアクセスしづらい場所など、さまざまな応用が考えられ、人手不足の解消にも貢献できるソリューション
―― 安価で安全なソリューションで、情報システム担当者が現場に足を運ぶ必要がなくなるのは嬉しいですね。工場以外に活用事例はありますか。
高瀬氏: 「KUROKO Connect」には、工場以外にも、いろいろな事例が考えられます。たとえば駐車場の看板に応用した例を考えると分かりやすいかもしれません。
通常看板はワンボードコンピュータで表示を制御しているのですが、これをリモートでメンテナンスするための利用が可能です。駐車場の看板は、普段はインターネットに接続する必要はなく、また屋外に設置されているので、モバイル回線でメンテナンス時のみ接続という面でも理にかなっています。
またスマート農業などで、各種データをセンサーで計測してエッジサーバに送り、そのデータをクラウド上で処理するという一連の処理があった場合、モバイル回線を使用するためWifiなどのようにエリアを気にすることなく、計測データを回収するケースでも活躍すると考えます。
このようにインターネット回線を引き込みにくい場所で、かつ常時接続しておく必要がない利用や、鉄塔の上などのような人がアクセスしづらい場所に設置したコンピュータのメンテナンスなどにも向いています。
現在、人手不足が深刻な課題となっています。「KUROKO Connect」を利用すれば、少ない人員で広域をカバーできます。しかも安全で安価というのも大きなポイントだと思います。
―― 2025年中にはWindows 10のサポート終了も予定されています。そういう意味では今後も、いろいろなシーンでの応用が考えられそうな注目のソリューションですね。ありがとうございました。
