よくある失敗例

 インターネットセキュリティベンダーは今や“百花繚乱”とでも言うべき様相を呈しています。企業のセキュリティ対策への気運の高まりもあり、その営業活動の勢いはIT業界随一と言ってもいいでしょう。もともと安全のために導入する製品であることから、営業マンに不安を煽られるとつい正常な判断ができなくなってしまうおそれもあります。そうならぬよう、ありがちな失敗例をご紹介しましょう。

 

海外でのシェアの高さに惑わされる

営業担当

<営業担当>

 ご存じないかもしれませんが、当社のUTM製品は北米ではシェアナンバーワンの実績があるんですよ。ITの世界はグローバル標準が進んでいますから、セキュリティ対策でも世界で評価されている当社のUTMであれば万全ですよ


情報システム担当

<情報システム担当>

 北米ではトップシェアというのが決め手となりA社のUTM製品を導入した。確かにしばらくは問題なく稼働していたが、ある時不具合が発生したので営業担当者に問い合わせたところ「現地のエンジニアに問い合わせていますのでもうしばらくお待ちください」と答えるばかりでいつまで待っても解決策が示されない。そこで自分でネットで調べてみたのだが、トラブル解決に関する日本語の情報は存在せず、結局UTMを外すはめになってしまった。

 セキュリティベンダーには海外に本社を置くところが数多く存在します。そして日本では知名度が低くても欧州、米国などでは高いシェアを持つベンダーも少なくないのも事実です。だからといって、海外でのシェアの高さを売り文句にされた場合は十分な注意が必要です。それは、何か問題が起きた時のサポート体制に不安があるからです。そうしたベンダーの日本法人には技術的なことがわかるスタッフが存在しなかったり、自力でネットで調べてみてもまともな情報が見つからなかったりといった事がありがちです。

 自社にセキュリティの専門知識が豊富なエンジニアがいる場合はともかく、そうでなければ国内ベンダーが提供し手厚いサポートが受けられる製品を選択するのが無難と言えるでしょう。

 

「UTMは万能」の言葉を鵜呑みにしてしまう

営業担当

<営業担当>

 あらゆるセキュリティ機能を1つの箱に集約したのがUTM製品ですから、これさえ入れておけば御社のセキュリティ対策はバッチリですよ


情報システム担当

<情報システム担当>

 UTM製品を導入したので安心していたところ、1人の社員のPCがウイルスに感染したのをきっかけに大切な顧客情報が漏えい、取引先に対する信用を失墜してしまった。
 ベンダーに抗議したところ、「PCのウイルス感染はUTMでは防げない」とあっさり言われた。

 UTM製品は、あくまで外部と社内ネットワークとの境界であるゲートウェイでのセキュリティ対策を担うものであって、クライアントPCなどエンドポイントのセキュリティには効果を発揮できません。「これさえ入れればセキュリティは万全」などといったセールストークを信じてしまって後から問題になるケースが後を絶たないのもこのためです。

 特に最近ではUSBメモリを介して感染するウイルスも広まっていますから、クライアントPC側のセキュリティ対策とUTMを組み合わせることは必須だと言えます。

 

本体価格の安さに目を奪われる

営業担当

<営業担当>

 個別のセキュリティ機能の専用製品を組み合わせる場合と比べてUTM製品は導入のハードルが低く、ハードウエアも1台で済むので導入コストが圧倒的に低く抑えられます。当社のUTMの本体価格を見ていただければ、その安さがおわかりいただけるでしょう。


情報システム担当

<情報システム担当>

 確かにUTM機器本体の価格はとても安かったが、実際にはその他にも保守サポート費用や定期的に行なわれるアップデートを受けるための年間ライセンス費用が必要だった。さらに、機能を追加したりユーザーを追加したりする度に新たなコストがかかり、トータルな費用はかなり膨らんでしまった。今ではむしろ割高感すら感じている。

 一般的にUTM製品を導入する場合には、本体の他に必要となるオプション、保守サポート、シグネチャなどのアップデートを受けるための年間ライセンス(サブスクリプション)といった費用が必要になります。当然いくつものオプション機能を併用すれば、年間ライセンスのコストは割高となってしまうことでしょう。

 特に注意していただきたいのは、UTM機器本体や年間ライセンスの価格が、ユーザー数に応じて設定されているかどうかです。ユーザー数に基づいた価格体系の場合、多数のユーザーで使うと割高になってしまいます。もちろん、ユーザー数が少なすぎても割高になる場合もあるので、自社に合った価格体系の製品を見極めるようにしましょう。

▼まずは、インターネットセキュリティサービスの基本をおさらい▼
「ネットセキュリティサービスとは?」

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

ネットセキュリティサービスとは?

インターネットセキュリティサービスとは?

 国内国外問わず、サイバー攻撃により企業や政府機関が被害を受けたという事件を、報道などで最近よく目にすることでしょう。それだけネットワークの脅威は増加の一途を辿っています。また、脅威の種類もウイルスやワーム、ボット、スパイウェア、フィッシング、DoS攻撃(Denial of Service attack/サービス不能攻撃)など、多岐にわたっています。

 これらの脅威はますます巧妙化・複合化しており、従来のパケットフィルタリングをベースとしたファイアウォールによる対策だけでは防ぎきれなくなっているのが現実です。

 その象徴とも言えるのが、昨今猛威を振るっている「標的型攻撃」と呼ばれる新たな攻撃手法です。標的型攻撃は、先に挙げたようなさまざまな脅威を組み合わせながら、ある特定の企業や業界を狙って執拗に攻撃をしかけるのが特徴です。ひとたびターゲットにされてしまうと、従来のような無差別型の攻撃よりもはるかに防御が難しくなります。「うちは別に有名な会社じゃないから狙われるわけがない」などといった安心は禁物です。なぜならば、標的型攻撃の攻撃者は、ターゲットの取引先をも攻撃の対象とするからなのです。例えば、攻撃者がある有名なグローバル企業をターゲットとしたと仮定しましょう。当然、そうした企業では強固なセキュリティ対策がなされていることでしょう。すると攻撃者は、よりセキュリティレベルの低い、その企業の取引先に目をつけます。まず取引先の会社を狙ってあらゆる攻撃を仕掛け、本来のターゲット企業に関する情報を盗み出したり、そこを踏み台としてターゲット企業に新たな攻撃を仕掛けるという手口を取るのです。

 このように、自社のみならず、大切な取引先までサイバー攻撃から防衛するためには、十分な対策が必須であることがおわかりいただけたのではないでしょうか。現在の複合的な脅威に対向するためには、対策もまた複合的であることが求められているのです。そのために必要なインターネットセキュリティ対策を提供するさまざまなサービス(機能)について紹介することにしましょう。

 

インターネットセキュリティ対策の種類

ファイアウォール

 インターネットなど外部の情報ネットワークから社内のネットワークを守るために、ネットワークの“出入口”で行き交うパケット情報を分析してフィルタリング(通過させるか否かの判断)を行ないます。ネットワーク・セキュリティ対策の基本中の基本とも言えるものです。

 またフィルタリングの手法には、大きく3つの種類があります。

1.パケットフィルタリング方式
 送られてきたパケットのヘッダー部分に含まれる送信元アドレスや送信先アドレス、ポート番号などの情報を判定してフィルタリングする手法です。

2.アプリケーションゲートウェイ方式
 通信を中継するプロキシサーバーを利用することで、組織内のネットワークと外部のネットワークの間で直接通信できないようにする手法です。

3サーキットレベルゲートウェイ方式
 TCP/IPなど、OSI参照モデルの第4層(トランスポート層)で通信を代替し、制御する手法です。

 

IPS(不正侵入防御機能)

 社内ネットワークシステムへの不正な侵入やサービス妨害攻撃を検知し防御します。不正侵入は、OSやWebアプリケーション、データベースなどの脆弱性を突いて行われ、もし侵入を許せば、企業が抱える個人情報や機密情報などが盗まれてしまう可能性があります。また、サービス妨害攻撃は、不正侵入のための手段として使われることが多いです。なので、いずれもIPSで防御する必要があるのです。

 不正侵入を防御する方式には、シグネチャー型とアノマリ型の2種類がありますが、多くの製品ではシグネチャー型を採用しています。

1.シグネチャー型
 不正アクセスを示す特定の情報(シグネチャー)と現在のパケットデータを照らし合わせ、合致した場合に「不正アクセスである」と判断する方法です。

2.アノマリ型
 シグネチャー型とは反対に、正常な状態についての情報を蓄積しておき、それと現在の状況を照らし合わせて、それらの差異がある一定のレベル(しきい値)を超えた場合に「異常である」と 判断する方法です。

 

アンチウイルス

 コンピュータウイルスを検知し除去します。ウイルスに感染したファイルを修復したり、コンピュータを感染前の状態に回復する、皆さんもおなじみのアプリケーションがこれです。

 アンチウイルスの中でも、ネットワークのゲートウェイを通過するデータを監視してウイルスを発見しブロックするようなタイプを、ゲートウェイアンチウイルスと呼びます。

 

Webコンテンツフィルタリング

 ユーザーがWebサイトにアクセスした際に、そのWebページの内容をチェックして、有害と思われるページへのアクセスをブロックします。フィルタリングの方法は様々ですが、主な手法としては、特定の語句を含むページへのアクセスを遮断するやり方、有害なサイトのリスト(ブラックリスト)を作成してそこへのアクセスをブロックするやり方、無害なサイトのリスト(ホワイトリスト)を作成してそこへのアクセスのみを許可するやり方などが挙げられます。

 

メールアンチウィルス

 送受信される電子メールを監視して、添付ファイルに含まれるウイルスなど、悪意のあるデータを発見して取り除きます。

 

アンチスパム

 無差別に送られてくるスパムメール(迷惑メール)は、それ自体は脅威と呼べるほどのものではないかもしれません。しかしメールボックスの容量やネットワーク資源を無駄に使ってしまうため、業務システムや社内ネットワークに悪影響を及ぼすおそれがあります。そうしたスパムメールを検知して取り除いたり警告を発したりするのがアンチスパムです。

 

インターネットセキュリティ対策を取り巻く状況

 複合化が進むネットワークの脅威から組織や顧客、そして取引先までを守るために、大企業などでは上に挙げたような個々のセキュリティサービスそれぞれに特化したソリューションを組み合わせて導入するケースが一般的です。しかしその場合、設定や運用管理がかなり複雑になるうえに、トータルコストも膨大に膨らんでしまいます。情報システム部門にセキュリティのスキルが高い人材が豊富に存在する企業ならばいいかもしれませんが、セキュリティに対する人手もコストも十分にかけることが難しい企業の場合には大きな負担となってしまうことでしょう。

 そこで近年注目されているのが、ファイアウォール、IPS、ゲートウェイアンチウイルス、Webコンテンツフィルタリング、メールアンチウィルス、アンチスパムなど複数のセキュリティ機能を1つのハードウェアの中に統合した「UTM(United Threat Management)アプライアンス」です。UTM製品であれば、各種設定から運用まで容易に行なうことができるため、情報セキュリティ専任スタッフの確保が難しい企業や地方自治体の間で利用が急速に広がっています。

 UTMは、自社で購入・設置・運営する方法もありますが、社内で専任の担当者を置くのが難しい場合もあるでしょう。そこで今回は、UTM機器をレンタルで貸し出し、監視・運用を行う「UTMサービス」をご紹介します。

▼ネットセキュリティサービスを利用するメリット・デメリットを確認!▼
「メリット・デメリット」

メリット・デメリット

UTMを使う5つのメリット

 あらゆるネットワーク・セキュリティの機能が1つに詰まったUTM製品は確かに便利で頼もしい存在です。しかし当然ながら、このUTMにもメリットとデメリットがありますので、きちんと把握しておきましょう。

 

運用負荷の低減

 1つのコンソールですべての機能を管理できるため、複数の製品を運用する時のような管理の手間が省ける。

 

導入・運用コストの低減

 他種類のセキュリティ製品をバラバラに導入する場合と較べて、導入コスト、運用コスト(人的コスト含む)の両方を抑えることができる。

 

メンテナンス負荷の低減

 各種アップデートが自動で行われるので、ベンダーとの保守サポートさえ継続しておけば、ほぼノーメンテナンスで高いセキュリティを維持できる

 

導入が容易

 あらかじめ各種設定まで行われているアプライアンスであるため、インストールする手間が不要。

 

トラブル時の対応が容易

 トラブルが生じた場合、複数のセキュリティ機能の間で問題の切り分けを行なう必要がないので、対応が容易である。

 

UTMを使う3つのデメリット

自社に最適化したセキュリティ対策ができない

 自社のセキュリティポリシー合わせて、個々のセキュリティ機能をカスタマイズして最適化することができない。また、個別の機能を拡張することも難しい。

 

負荷増大によりネットワークパフォーマンス低下の恐れがある

 多くのセキュリティ機能を1台の機器でまかなうため、処理速度が落ちてしまい結果としてネットワーク自体のパフィーマンスまで低下することがある。もし、通信量の増加に合わせて処理能力を上げたい場合には、ハードウェア自体を交換しなければならないケースが多い。

 

障害が発生した機能だけを切り離すことができない

 どれか1つのセキュリティ機能に障害が発生した場合でも、その機能だけを切り離すことができないためにUTM全体に影響を及ぼしてしまう。例えば、一つの機能だけが使えなくなった場合でも、製品を丸ごと交換しなければいけないこともある。

▼では、もっと詳しいチェックリストで確認しましょう▼
「すぐに使えるチェックリスト」

すぐに使えるチェックリスト

 ネットセキュリティサービス選定は、検討すべき項目が多岐にわたるため、導入に際しては専門家や事業者の担当と相談しながら進めることになるでしょう。

 ここではネットセキュリティサービスを初めて導入される方でも、事業者の言いなりにならずに自社に最適なネットセキュリティサービスを選ぶための、チェック項目と解説をまとめた資料をご用意しました。サービス事業者へのヒアリングの際などにご活用ください(ダウンロードにはBizコンパスへの会員登録(無料)が必要です)。

サービス事業者比較

 国内のインターネットセキュリティサービス提供事業者4社(NTTコミュニケーションズ、インターネットイニシアティブ(IIJ)、富士通、NTT PCコミュニケーションズ)が提供する、複数のセキュリティ機能を1つのハードウェアの中に統合したUTMサービスの内容について比較しました(ダウンロードにはBizコンパスへの会員登録(無料)が必要です)。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

連載記事

関連キーワード