セキュリティ事故は会社に存亡の危機をもたらしかねず、その対策は必須となっています。
その一方で、セキュリティ対策のコストと人材不足は頭の痛い問題です。
この記事ではその解決に役立つクラウド型UTMソリューションについて解説します。
目次
情報通信技術の進展により、IoTやクラウドの利用が拡大するとともに、不正アクセスの脅威も深刻さを増しています。十分な対策を講じることは容易ではありません。特に中小企業で情報セキュリティを強化しようとする際、「コスト増」と「人材不足」の問題がボトルネックになりがちです。というのは、情報セキュリティ対策には非常に専門的で複雑な機器とノウハウが必要になるためです。
たとえば、セキュリティを守るための機器やツールとしては、ファイアウォール、侵入検知/防止システム(IDS/IPS)、Webアプリケーションファイアウォール(WAF)、ウイルス対策ソフトなどがあります。これらはいずれも特定の攻撃手法に対する防御を行うものであり、単独ですべての脅威に対抗することはできません。基本的に、ファイアウォールはネットワーク層、IDS/IPSはOS層、WAFはアプリケーション層への攻撃に対抗するシステムです。
一方で、現代のセキュリティ脅威は多様化しており、標的型攻撃のように複数の攻撃手法を組み合わせて執拗に狙われるケースが一般的になっています。その環境下で有効な対策を講じるためには複数の機器/ツールを組み合わせて総合的に運用する必要があり、特に多拠点ネットワークを構築している企業では、拠点ごとに複数のセキュリティ機器を導入・運用するのは、コスト的にもマンパワー的にも難しいのが実情です。
そこで、10年ほど前から普及しつつあるのが、ファイアウォール、侵入検知/防止システム、ウイルス/スパイウェア対策、Webフィルタリング、Webアプリケーションファイアウォールなど、さまざまなセキュリティ機能をひとつの機器に統合した「UTM/統合脅威管理(Unified Threat Management)」と呼ばれるシステムです。
複数の機器を導入すると、それぞれに購入費用や保守契約費、設置スペースが必要になります。また、メーカーによって異なる用語やコンセプト、管理画面の操作方法を覚えなければ運用できませんが、UTMならそれらが統合されているため、機器の費用と運用管理負担の双方を削減できます。特に専任のセキュリティ担当者がいない中小企業には多くのメリットがあります。
\UTMについて、何でもご相談ください!/
さらに近年盛んなのが、通信サービス会社がVPNサービスのオプションとしてUTM機能をクラウドで提供するクラウド型UTMです。
クラウド型なら、各拠点に新たな機器を設置したり設定を変更したりする必要がなく、簡単に導入できます。そのため、小規模な拠点を多数持つ企業にとって特に有用です。クラウドサービスが成熟するにつれて、WebやDB、ファイルサーバなど、これまでオンプレミスで構築していた機能の多くがクラウドに移行しています。UTMもクラウド型のほうが、物理機器に比べて運用保守や故障対応、性能増強、費用などの面で有利な場合が多く、多拠点間を柔軟に接続するならVPNとクラウド型UTMの組み合わせが最も有力な方法と言えます。
また、ローカルインターネットブレイクアウトの観点でもクラウド型UTMが有利です。
背景には、Office365などのクラウド接続を前提とするアプリケーションが、閉域網の通信帯域を食いつぶしてレスポンスが低下する問題が多発していることが挙げられます。この問題を解決するために有効なのが、Office365やWindows Updateなどの一部の通信を閉域網を通さず、ローカル拠点からインターネットへ直接流すローカルインターネットブレイクアウトと呼ばれる手法です。クラウドUTMなら、このブレイクアウト構成も構築しやすいため、クラウドファーストの時代を迎えて、より一層広く使われつつあります。
\クラウド型UTMについて知りたい方は!/
UTMに限らず言えることですが、セキュリティは「機器を入れたら終わり」ではなく、状況を継続的に監視して異常な兆候があればすぐに対応していかなければなりません。
標的型攻撃は、長期間にわたって何段階もの手順を踏んで行われるため、各段階で兆候を察知・対応できれば被害を予防または縮小させることができます。そのためには、UTMを含むセキュリティ機器と、PCやサーバーのソフトウェアが出力するイベント(ログ)情報を一元管理して継続的に分析を行い、サイバー攻撃の兆候やマルウェアの活動痕跡を捉える必要があります。
しかし、セキュリティ対策に必要な知見・ノウハウを持ったセキュリティ・プロフェッショナルは、常に不足しています。IPA(情報処理振興機構)発行の情報セキュリティ白書2018によると、日経225銘柄を構成する大手企業でさえ、7割以上でセキュリティ人材の不足を感じているとされ、お金を出せば買えるセキュリティ機器以上に、人材の有無がセキュリティ対策の鍵を握っています。
このような人材不足問題を解決するためにもクラウド型UTMは有利です。クラウド型UTMは通信サービス会社が集中管理しており、ログ監視、インシデント分析、レポーティングなどの専門的なセキュリティ監視分析サービス、緊急リモート対応や長期ログ保管などの関連サービスを合わせて利用できます。ユーザー企業にとっては監視運用業務ごと任せてしまえるため、自社にセキュリティ人材がいなくても効率よくセキュリティ水準を上げることができます。
もちろん、実際にクラウド型UTMを導入してコストとセキュリティを両立させるためには、既存のネットワーク構成や今後のITインフラ構想をきちんと整理する必要があります。新しい拠点を開設するなら、最初からクラウドUTMを含む回線構成で設計する必要があります。また、既存拠点をクラウドUTMに移行するなら、既存のセキュリティ機器構成を把握して移行計画を立てる必要があります。これらの作業には、一般的なネットワーク/セキュリティ技術とユーザー企業のIT戦略の双方への理解と経験が求められます。
ネットワークの安全性確保は経営の安定に直結する、現代の企業活動の生命線です。
クラウド型UTMの構築運用は経験豊富な通信サービス会社におまかせください。
日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。