クラウド型UTMでコストとセキュリティを両立
2019.08

TOP > ネットワークコラム > クラウド型UTMでコストとセキュリティを両立

セキュリティ事故は会社に存亡の危機をもたらしかねず、その対策は必須となっています。その一方で、セキュリティ対策のコストと人材不足は頭の痛い問題です。この記事ではその解決に役立つクラウド型UTMソリューションについて解説します。

01増え続けるセキュリティ対策のコストが経営の重荷に

情報通信が発達し、IoTやクラウド利用が進むとともに不正アクセスの脅威も深刻さを増していますが、十分な対策を講じるのは容易ではありません。特に中小企業で情報セキュリティを強化しようとする際、「コスト増」と「人材不足」の問題がボトルネックになりがちです。というのも、情報セキュリティ対策には非常に専門的で複雑な機器とノウハウが必要になるためです。

たとえば、セキュリティを守るための機器/ツールとしてはFW(ファイアウォール)、IDS/IPS、WAF、アンチウィルスなどが有名ですが、これらはいずれも特定の攻撃手法に対する防御を行うものであり、単独ですべての脅威に対抗することはできません。基本的にFWはネットワーク、IDS/IPSはOS、WAFはWebアプリケーションの階層への攻撃に対抗するシステムです。

一方で現代のセキュリティ脅威は多様化しており、標的型攻撃のように複数の手法を組み合わせて執拗に狙われるケースが一般化しています。その環境下で有効な対策を講じるためには複数の機器/ツールを組み合わせて総合的に運用する必要があり、特に多拠点ネットワークを組んでいる企業で拠点毎に複数のセキュリティ機器を導入・運用するのは、コスト的にもマンパワー的にも難しいのが実情です。

02複数のセキュリティ機器を統合したUTMの登場

そこで10年ほど前から普及しつつあるのが、FW、IDS/IPS、ウィルス/スパイウェア対策、Webフィルタリング、WAFなどさまざまなセキュリティ機能をひとつの機器に統合したUTM、統合脅威管理(Unified Threat Management)と呼ばれるシステムです。

複数の機器を導入するとそれぞれに購入費用・保守契約費・設置スペースが必要になりますし、メーカーによって違う用語やコンセプト、管理画面の操作方法を覚えなければ運用できませんが、UTMならそれらが集約されるため機器コストと運用管理負担の双方を削減できます。特に専任のセキュリティ担当者がいない中小企業には多くのメリットがあります。

03UTM機能自体もクラウド型で提供される

さらに近年盛んなのが、通信サービス会社がVPNサービスのオプションとしてUTM機能をクラウドで提供するクラウド型UTMです。

クラウド型ならば利用企業の各拠点には新たな機器を設置したり設定変更したりする必要がなく簡単に導入できるため、小規模な拠点を多数持つ企業にとっては特に有用です。クラウドのサービスが成熟するにつれて、Web、DB、ファイルサーバなどこれまでオンプレミス環境に構築されていた機能の多くがクラウドに置き換えられています。UTMもクラウド型のほうが物理機器に比べて運用保守・故障対応・性能増強・費用等の面で有利な場合が多く、多拠点間を柔軟に接続するならVPN+クラウド型UTMの利用が最も有力な方法と言えます。

04Office365通信のブレイクアウトも構築しやすいクラウドUTM

また、ローカルインターネットブレイクアウトの観点でもクラウド型UTMが有利です。

背景にあるのは、Office365のようにクラウド接続を前提とするアプリケーションが閉域網の通信帯域を食いつぶしてしまい、レスポンスが低下する問題が多発していることです。この問題を解決するために有効なのが、Office365やWindows Updateのような一部の通信を閉域網に通さずローカル拠点からインターネットへ流す、ローカルインターネットブレイクアウトと呼ばれる手法ですが、クラウドUTMならブレイクアウト構成も構築しやすいため、クラウドファーストの時代を迎えてより一層広く使われつつあります。

05機器だけでは守れないセキュリティ。運用監視の体制は?

UTMに限らず言えることですが、セキュリティは「機器を入れたら終わり」ではなく、状況を継続的に監視して異常な兆候があればすぐに対応していかなければなりません。

一般に、特定の企業を狙った標的型攻撃は長期間にわたって何段階もの手順を踏んで行われるもので、各段階で兆候を察知・対応できれば被害を予防または縮小させることができます。それにはUTMを含むセキュリティ機器と、PCやサーバーのソフトウェアが出力するイベント(ログ)情報を一元管理して継続的に分析を行い、サイバー攻撃の兆候やマルウェアの活動痕跡を捉える必要があります。

しかし、そのための知見・ノウハウを持ったセキュリティ・プロフェッショナルは一貫して不足しています。IPA(情報処理振興機構)発行の情報セキュリティ白書2018によると、日経225銘柄を構成する大手企業でさえ7割以上でセキュリティ人材の不足を感じているとされ、お金を出せば買えるセキュリティ機器以上に、人材の有無がセキュリティ対策の鍵を握っています。

このような人材不足問題を解決するためにもクラウド型UTMは有利です。クラウド型UTMは通信サービス会社が集中管理しており、ログ監視、インシデント分析、レポーティングなどの専門的なセキュリティ監視分析サービス、緊急リモート対応や長期ログ保管などの関連サービスを合わせて利用できます。ユーザー企業にとっては監視運用業務ごと任せてしまえるため、自社にセキュリティ人材がいなくても効率よくセキュリティ水準を上げることができます。

もちろん、実際にクラウド型UTMを導入してコストとセキュリティを両立させるためには、既存のネットワーク構成や今後のITインフラ構想をきちんと整理していかなければなりません。新しい拠点を開設するなら最初からクラウドUTMを含む回線構成で設計すべきですし、既存拠点をクラウドUTMに移行するなら、既存のセキュリティ機器構成を把握して移行計画を立てる必要があり、これらは一般的なネットワーク/セキュリティ技術とユーザー企業のIT戦略の双方への理解と経験が求められる仕事です。

ネットワークの安全性確保は経営の安定に直結する、現代の企業活動の生命線です。クラウド型UTMの構築運用は経験豊富な通信サービス会社におまかせください。

           

コラム一覧に戻る