素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28 Fri連載バックナンバー

 複数のセキュリティ機能を統合し、さまざまな攻撃手法に1台で対応できるソリューションとして広まっているのがUTMです。最近ではUTMをクラウドサービスとして提供するベンダーもあり、導入の敷居は大きく下がりつつあります。このクラウド型UTMを導入することでどのようなメリットがあるのか、ユースケースを基に解説していきましょう。

 

気になる見出しをクリック

手間を掛けずにセキュリティ対策を強化

 セキュリティ対策における新たなトレンドとして、着実に広まりつつあるのがクラウド上で提供されているサービスの活用です。ファイアウォールIDSIPSといったセキュリティ機器を利用する際、これまで一般的だったのはソフトウェアとハードウェアが一体化したアプライアンス製品の利用でした。しかし、ハードウェア部分には当然ながら故障のリスクがあり、場合によってはバックアップ用の機器を用意してトラブルに備えるといった対策を検討する必要があります。

 その点クラウド上で提供されているサービスであれば、ユーザーはハードウェアのトラブルを意識することなく安心して利用できます。また、そのほかのクラウドサービスと同様に、ハードウェアを資産として持つ必要がないことや、使いたいときに即座に利用できるといったことも、クラウド上で提供されているセキュリティサービスのメリットです。

 このようにクラウド上で提供されているセキュリティサービスにはいくつかの種類がありますが、その中でもよく使われているのがUTM(Unified Threat Management)です。ファイアウォールやIPS/IDS、アンチウイルスやアンチスパイウェア、さらにはWebページへのアクセスを制御するURLフィルタリングなど、さまざまなセキュリティ強化のための機能を集約したものがUTMであり、社内ネットワークとインターネットとの接点におけるセキュリティ機器として一般的に使われています。最近では、このUTMの機能をクラウド上で提供するサービスがあり、手間を掛けずにセキュリティ対策を強化できるソリューションとして重宝されています。

 具体的なサービスとしては、KDDIの「ファイアウォール運用管理サービス(VSR版)」やソフトバンクの「セキュアインターネットアクセス2」、NTTコミュニケーションズの「vUTM」などが挙げられます。これらのサービスはVPNサービスのオプションとして提供されており、インターネットにはVPNサービスのネットワーク上にあるクラウド型UTMを介して接続する形となります。

セキュアインターネット接続機能(vUTM)サービスとは

約100拠点のインターネット接続環境をクラウド型UTMに統合

 それでは、ここではNTTコミュニケーションズのvUTMを例に、実際の活用メリットを見ていきましょう。クラウド上で提供されるUTMのユースケースとしては、まず複数拠点におけるセキュリティレベルの向上が考えられます。

 複数の拠点のそれぞれでインターネットに接続している場合、ありがちなのは拠点ごとにインターネット回線を敷設しつつ、セキュリティ対策としてファイアウォールやUTMを設置したり、各々のパソコンにウイルス対策ソフトを導入するケースでしょう。しかしながら、特に拠点数が多い場合、それぞれのファイアウォールやUTMの運用に大きな労力がかかる上、拠点によってファイアウォールやUTMの設定が異なるといったことが起こりがちです。

 そこで有効なのがVPNサービスとしてセットで提供されているクラウド型のUTMです。各拠点から直接インターネットに接続するのではなく、VPNサービスを介する形にしつつ、クラウド型UTMで通信内容をチェックします。この構成であれば、利用するUTMは1つで済むため、運用管理の負担を大幅に軽減できます。さらにセキュリティポリシーを統一することになるため、拠点ごとに設定内容が異なるという状況も改善できます。

セキュアインターネット接続機能(vUTM)サービス導入BEFORE⇒AFTER

 実際、全国に約100拠点を持つある企業では、上述のような問題を解消するためにクラウド型UTMを導入しました。導入にあたっては、いくつかのソリューションとの比較検討が行われましたが、端末側に個別に設定を行う必要がない点がクラウド型UTMを導入する決め手となりました。同社では約800台の端末が使われており、これらに対して個別に設定を行うということになれば、多大な負担が生じることになります。しかしvUTMであれば端末側での設定などは不要であるため、インターネット接続環境の切り替えに伴う作業負担を最小限に抑えて導入できることが評価されたのです。

インターネットゲートウェイの運用負荷をクラウド型UTMで軽減

 別のユースケースとしては、すでに構築しているオンプレミスのインターネットゲートウェイをクラウド型UTMに切り替えるといったことも考えられます。

 前述したとおり、アプライアンス型のセキュリティ装置はハードウェアの故障というリスクがつきまといます。実際に故障が発生すればインターネットへの接続が不可能となり、業務に多大な支障が生じることになりかねません。特に昨今では、インターネット上で提供されているSaaSを業務で利用することが増えているため、インターネット接続のトラブルは大きな問題となる可能性があります。

 そこでオンプレミスのインターネットゲートウェイをクラウド型のUTMに切り替えれば、ハードウェア故障のリスクを回避することになり、安定したインターネット接続環境を構築できます。インターネットゲートウェイが故障した際の対応が大きな負担になっている、あるいはセキュリティレベルを高めつつ安定したインターネット接続環境を構築したいと考えているのであれば、クラウド型UTMは有効なソリューションとなるでしょう。

 このユースケースに当てはまる事例となったのが、美容事業で成長するある企業で、拠点数は約200で、全社で約4,000台の端末が使われていました。従来はオンプレミス環境に構築したインターネットゲートウェイを使っていましたが、その運用を軽減するためにクラウド型UTMに切り替えています。

既存のインターネットゲートウェイのバックアップとしてvUTMを活用

 そのほかのクラウド型UTMの使い方として、メインで利用しているインターネット接続環境のバックアップとして用いるといったことも考えられます。SaaSの利用などから、インターネットの重要性は年々増しています。そこでバックアップ環境としてクラウド型UTMをスタンバイしておき、メインのインターネットゲートウェイに障害が生じた際は即座にクラウド型UTMに切り替えることで、継続してインターネットを利用可能にします。

 なお、NTTコミュニケーションズが提供するvUTMでは、経路配信のオン/オフを指定することが可能であり、通常はオフにしてメインのインターネットゲートウェイを利用し、障害発生時に経路配信をオンにすることvUTMに切り替えるといった制御が行えます。

 さらに、ユーザーが指定するIPアドレス宛ての通信のみをvUTMを通過するように指定できる、特定経路配信の仕組みも利用可能です。デフォルトルート以外のIPアドレスを指定でき、特定のインターネット上のサーバーやSaaSはvUTMを経由させるといった使い方ができます。接続先に応じてインターネット回線を使い分け、負荷の分散を図りたいといった場面でも有効でしょう。経路配信のオン/オフと特定経路配信の仕組みは、年内には提供される予定です。

クラウド型UTMを選択する際にチェックすべきポイント

 このクラウド型UTMを選定する際、ぜひチェックしたいのがサポートメニューの内容です。特にセキュリティ専任者が不在という場合、設定内容を細かく相談することができるコンサルティングサービスが提供されていれば、安心して導入できるのではないでしょうか。

 セキュリティレベルを向上させるためには、インターネットの利用状況やUTMが防いだ攻撃などを定期的に確認、分析するといった運用が重要です。多くのUTMには、動作状況をログとして出力する機能を備えていますが、その内容をすべてチェックするのは大きな負担が伴います。しかしログの内容を一定期間ごとに集計し、レポートとして出力する機能が提供されていれば、稼働を抑えて適切に状況を把握することができ、その内容を元にセキュリティポリシーを見直すといったPDCAサイクルを回すことができるでしょう。

セキュリティ対策は導入後、PDCAサイクルを回す事が重要!

 また、セキュリティレベルのさらなる向上を実現するサービスが提供されているかどうかもチェックしたいところです。たとえば昨今では、セキュリティ機器などから出力されるログを精査し、サイバー攻撃の兆候があれば迅速に通知するSIEMと呼ばれるサービスが大企業を中心に広まっています。こうしたサービスまで提供されていれば、問合せ窓口を1箇所に集約することができ、サービスごとにベンダーを使い分ける手間が省けます。

 なおNTTコミュニケーションズでは、ADサーバーやプロキシサーバーとの連携、公開サーバーの設置、前述したSIEMとの連携についても別サービスにて対応しています。さらにマネージドセキュリティサービスである「WideAngle」やクラウドサービスの「Enterprise Cloud」を組み合わせ、トータルでセキュリティ強化を図るための提案ができることもNTTコミュニケーションズの強みです。

 最近では大規模なサイバー攻撃が頻繁に発生しており、工場の操業停止など大きな影響を受けた企業は決して少なくありません。また、ランサムウェアと呼ばれるマルウェアが蔓延していることも見逃せないリスクで、これに感染して金銭的な被害を被ったという企業の数は増加し続けています。今回取り上げたクラウド型UTMのように、ユーザー側の負担を抑えて導入できるセキュリティソリューションも登場しているので、これを機に自社のセキュリティ対策をあらためて見直してみましょう

 

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter