ユースケースから見るクラウド型UTM導入のメリット

　セキュリティ対策における新たなトレンドとして、着実に広まりつつあるのがクラウド上で提供されているサービスの活用です。ファイアウォールやIDS／IPSといったセキュリティ機器を利用する際、これまで一般的だったのはソフトウェアとハードウェアが一体化したアプライアンス製品の利用でした。しかし、ハードウェア部分には当然ながら故障のリスクがあり、場合によってはバックアップ用の機器を用意してトラブルに備えるといった対策を検討する必要があります。

　その点クラウド上で提供されているサービスであれば、ユーザーはハードウェアのトラブルを意識することなく安心して利用できます。また、そのほかのクラウドサービスと同様に、ハードウェアを資産として持つ必要がないことや、使いたいときに即座に利用できるといったことも、クラウド上で提供されているセキュリティサービスのメリットです。

　このようにクラウド上で提供されているセキュリティサービスにはいくつかの種類がありますが、その中でもよく使われているのがUTM（Unified Threat Management）です。ファイアウォールやIPS／IDS、アンチウイルスやアンチスパイウェア、さらにはWebページへのアクセスを制御するURLフィルタリングなど、さまざまなセキュリティ強化のための機能を集約したものがUTMであり、社内ネットワークとインターネットとの接点におけるセキュリティ機器として一般的に使われています。最近では、このUTMの機能をクラウド上で提供するサービスがあり、手間を掛けずにセキュリティ対策を強化できるソリューションとして重宝されています。

　具体的なサービスとしては、KDDIの「ファイアウォール運用管理サービス（VSR版）」やソフトバンクの「セキュアインターネットアクセス2」、NTTコミュニケーションズの「vUTM」などが挙げられます。これらのサービスはVPNサービスのオプションとして提供されており、インターネットにはVPNサービスのネットワーク上にあるクラウド型UTMを介して接続する形となります。

セキュアインターネット接続機能（vUTM）サービスとは

　それでは、ここではNTTコミュニケーションズのvUTMを例に、実際の活用メリットを見ていきましょう。クラウド上で提供されるUTMのユースケースとしては、まず複数拠点におけるセキュリティレベルの向上が考えられます。

　複数の拠点のそれぞれでインターネットに接続している場合、ありがちなのは拠点ごとにインターネット回線を敷設しつつ、セキュリティ対策としてファイアウォールやUTMを設置したり、各々のパソコンにウイルス対策ソフトを導入するケースでしょう。しかしながら、特に拠点数が多い場合、それぞれのファイアウォールやUTMの運用に大きな労力がかかる上、拠点によってファイアウォールやUTMの設定が異なるといったことが起こりがちです。

　そこで有効なのがVPNサービスとしてセットで提供されているクラウド型のUTMです。各拠点から直接インターネットに接続するのではなく、VPNサービスを介する形にしつつ、クラウド型UTMで通信内容をチェックします。この構成であれば、利用するUTMは1つで済むため、運用管理の負担を大幅に軽減できます。さらにセキュリティポリシーを統一することになるため、拠点ごとに設定内容が異なるという状況も改善できます。

セキュアインターネット接続機能（vUTM）サービス導入BEFORE⇒AFTER

　実際、全国に約100拠点を持つある企業では、上述のような問題を解消するためにクラウド型UTMを導入しました。導入にあたっては、いくつかのソリューションとの比較検討が行われましたが、端末側に個別に設定を行う必要がない点がクラウド型UTMを導入する決め手となりました。同社では約800台の端末が使われており、これらに対して個別に設定を行うということになれば、多大な負担が生じることになります。しかしvUTMであれば端末側での設定などは不要であるため、インターネット接続環境の切り替えに伴う作業負担を最小限に抑えて導入できることが評価されたのです。

　別のユースケースとしては、すでに構築しているオンプレミスのインターネットゲートウェイをクラウド型UTMに切り替えるといったことも考えられます。

　前述したとおり、アプライアンス型のセキュリティ装置はハードウェアの故障というリスクがつきまといます。実際に故障が発生すればインターネットへの接続が不可能となり、業務に多大な支障が生じることになりかねません。特に昨今では、インターネット上で提供されているSaaSを業務で利用することが増えているため、インターネット接続のトラブルは大きな問題となる可能性があります。

　そこでオンプレミスのインターネットゲートウェイをクラウド型のUTMに切り替えれば、ハードウェア故障のリスクを回避することになり、安定したインターネット接続環境を構築できます。インターネットゲートウェイが故障した際の対応が大きな負担になっている、あるいはセキュリティレベルを高めつつ安定したインターネット接続環境を構築したいと考えているのであれば、クラウド型UTMは有効なソリューションとなるでしょう。

　このユースケースに当てはまる事例となったのが、美容事業で成長するある企業で、拠点数は約200で、全社で約4,000台の端末が使われていました。従来はオンプレミス環境に構築したインターネットゲートウェイを使っていましたが、その運用を軽減するためにクラウド型UTMに切り替えています。

　そのほかのクラウド型UTMの使い方として、メインで利用しているインターネット接続環境のバックアップとして用いるといったことも考えられます。SaaSの利用などから、インターネットの重要性は年々増しています。そこでバックアップ環境としてクラウド型UTMをスタンバイしておき、メインのインターネットゲートウェイに障害が生じた際は即座にクラウド型UTMに切り替えることで、継続してインターネットを利用可能にします。

　なお、NTTコミュニケーションズが提供するvUTMでは、経路配信のオン／オフを指定することが可能であり、通常はオフにしてメインのインターネットゲートウェイを利用し、障害発生時に経路配信をオンにすることvUTMに切り替えるといった制御が行えます。

　さらに、ユーザーが指定するIPアドレス宛ての通信のみをvUTMを通過するように指定できる、特定経路配信の仕組みも利用可能です。デフォルトルート以外のIPアドレスを指定でき、特定のインターネット上のサーバーやSaaSはvUTMを経由させるといった使い方ができます。接続先に応じてインターネット回線を使い分け、負荷の分散を図りたいといった場面でも有効でしょう。経路配信のオン／オフと特定経路配信の仕組みは、年内には提供される予定です。