ヤマハの「WLX302」でトラブルを解決、無線LANの見える化が生んだ効果

　ヤマハのネットワーク製品の新製品を紹介する「ヤマハ ネットワーク製品アップデートセミナー2014」が12日、SCSK株式会社により都内で開催された。同セミナーは東京のほか、全国各地で順次開催されている。

　このセミナーの中では、ファイアウォール「FWX120」のオプション機能で、2015年4月にライセンス販売開始予定の「メールセキュリティ機能」について紹介された。

　そのほか、無線LANアクセスポイント「WLX302」による無線LANのトラブル解決事例の紹介なども行われている。

FWX120のメールセキュリティ機能

　ファイアウォール「FWX120」の「メールセキュリティ機能」は、FWX120とマカフィーのセキュリティデータベースによって実現する。このメールセキュリティ機能について、マカフィー エンベデットソリューション営業本部 本部長の曽我睦巳氏と、ヤマハ 楽器・音響営業本部 音響営業統括部 SN営業部 営業推進課の吉田傑氏が解説した。

　マカフィーの曽我氏は、POSなどにまで標的型攻撃がなされて大きな被害を出している事例を紹介し、さらにウイルスが闇マーケットで売買されていることや、一度感染すると駆除したつもりが形を変えて残っていることなどを説明。

　そして、セキュリティ情報を収集し分析して提供するマカフィーのクラウド基盤「GTI」を紹介し、「高価なルータでも使われているGTIが、ヤマハの中小規模向けで使える」と、FWX120のメールセキュリティ機能の意義を語った。

マカフィー エンベデットソリューション営業本部 本部長 曽我睦巳氏

サイバー犯罪による被害

ヤマハのFWX120とマカフィーのGTI

　ヤマハの吉田氏は、まずFWX120についてあらためて紹介した。特徴として、L2のブリッジの形で動作して既存のネットワークに導入できる「ブリッジインターフェイス」や、URLフィルター機能、ステートフルインスペクションのポリシーフィルター機能を紹介。さらに、RTX1210の機能の元になったダッシュボードを紹介した。

　続いて、メールセキュリティ機能を搭載する理由として、「メールはもっとも攻撃しやすいアプリケーションの1つ」だと吉田氏は主張した。一方的に送るだけで届き、添付ファイルやメール本文に記載したURLなどによってマルウェアを実行させられるからだという。

　システム構成としては、メールサーバーとPCの間にFWX120が入る。そのため、両者が同一ネットワークにあるような場合は、ブリッジインターフェイスなどで構成する必要がある。

　PCがメールサーバーからメールを受信するときに、FWXがヤマハのクラウドサービスYSC（Yamaha Security Cloud）に転送して、YSCでウイルススキャンする。さらにそこからマカフィーのGTIに送ってスパムメール判定をし、両方の判定結果をFWX120に戻す。

　受信時にメールがウイルスやスパムと判定されると、メールの件名に文字列を追加するので、メーラーのフィルターなどで処理する。なお、メール送信時に判定された場合は、送信元に返す仕組みとなっている。

　メールセキュリティ機能は、2015年4月からサブスクリプション形式で販売開始の予定だ。標準価格は、1年ライセンスが2万円、3年ライセンスが5万7000円、5年ライセンスが9万3000円。

　吉田氏は「PCのセキュリティソフトだけではすりぬけるウイルスがある。FWX120のメールセキュリティ機能で、二重三重に対策してほしい」と語った。

ヤマハ 楽器・音響営業本部 音響営業統括部 SN営業部 営業推進課 吉田傑氏

FWX120のメールセキュリティ機能

メールセキュリティ機能のシステム構成

メールセキュリティ機能が設定されたGUI画面（画面は開発中のもの）

ダッシュボードにも警告が表示される