ビジネスお役立ち情報 > ビジネスColumn

ビジネスColumnビジネスColumn CADを利用して設計を行う際に必要なノウハウを紹介。

ビジネスColumnのトップへ

セキュリティ上の脅威から企業システムを守る
中小規模ネットワークに最適な統合型脅威管理アプライアンス

現在、企業システムのほとんどはインターネットに接続されている。しかし、そこからはさまざまなセキュリティ上の脅威が押し寄せ、決して安全ではない。従来は個別にソリューションを導入してきたが、対策すべき問題は多いため、運用管理の手間やコストの増大は企業を大いに悩ませてきた。そこで、各種セキュリティ対策機能を一元化し、集中的に管理できる統合型脅威管理アプライアンスを見てみよう。

企業システムを襲う、さまざまな脅威

インターネットに接続されている企業システムは、常にセキュリティ上の脅威に晒されている。どれだけの脅威が押し寄せてきているのか、考えてみよう。

まず、最も広く知られている脅威と言えるのが、ウイルスやワームだ。ウイルスやワームの侵入経路としては、受信したメールの添付ファイルを不用意に開いてしまうという例が最も多いが、それだけではない。セキュリティパッチが適用されていない脆弱なWebブラウザの「穴」が悪用されて、ウイルスやワームが仕込まれたWebページを閲覧しただけで感染する例もある。また、ネットワークゲートウェイの通信用に開放されているポートを探査し、セキュリティ対策に不備のあるポートから侵入してくる場合もある。

ウイルスやワームは、一度感染してしまうと、企業システムから完全に駆除することが非常に難しい。特に、外部の攻撃者からコントロールされ、特定のサイトへの攻撃の踏み台にされた場合には、感染の被害者から一転して、攻撃の「共犯者」として加害者とされてしまう。この場合、経営者には企業システムの管理能力を疑われることとなり、当然、ITの内部統制環境としても不合格、踏み台にされて攻撃をした先への損害賠償の可能性も出てきてしまう。

ウイルスやワームの次に多い脅威が、企業システムのサービス停止を狙ったDoS(Denial of Services)攻撃だ。サービスを提供するサーバの能力を超える高い負荷をネットワークに与えるものが多く、特にWebサイトが狙われやすい。

また、脅威としてスパムメールも忘れてはならない。大量に発信されるスパムメールを放置しておくと、メールサーバに必要以上の負荷を与えるほか、社員の生産性も大きく損なうことになる。同じく、業務に無用な有害コンテンツのあるWebサイトも、生産性を落とす要因として注意しておきたい。

個別に対策してきた従来の方法

さまざまな脅威に対し、これまでは個別のソリューションを導入、それぞれに対策を講じてきた。例えば、無用な通信経路の利用を禁止/遮断する「ファイアウォール」、ウイルスやワームの侵入を防いで駆除する「アンチウイルス」、DoS攻撃からネットワークを守る「IDS(Intruder Detection System)/IPS(Intrusion Prevention System)」、スパムメールを選別して受信を防ぐ「アンチスパム」、無用な有害コンテンツをブロックする「コンテンツフィルタリング」などのソリューションが考えられる。

これらのほとんどは個別に導入されてきたが、それぞれ異なるソリューションを別々に導入することにより、導入コストだけでもかなりの負担になった。そして、それ以上にコストがかかるのが、運用管理の手間である。別々のソリューションを管理、操作するために、専用の運用管理ツールの使い方をさらに習得しておかなければならない。また、対応可能なソリューションが限定されるため、異なる脅威が混ざり合った脅威に対応できない場合がある。複雑になったソリューションを正しく運用することができないために、新しいリスクに脅かされることもある。

問題を解決する統合型脅威管理アプライアンス

これらセキュリティ上の脅威とその対策に関する課題を解決するものが、統合型脅威管理アプライアンスである。UTM(Unified Threat Management)アプライアンスとも呼ばれるこれらのソリューションは、個別の脅威はもちろん、複合的な脅威にも対応し、すべて統一された操作性で設定や管理ができる。個別のソリューションを複数用意していたときにかかっていた機器のメンテナンス費用や、保守サポートを含めた運用管理コストも一元化することが可能であり、人的にも金銭的にも負担を減らすことができる。

こうした特性から、統合型脅威管理アプライアンスは多くの企業システムに導入され始めている。とりわけ、管理者の人数が限られている中小規模の企業にとって、非常に有効なソリューションと評価されている。多くの製品は、最新のファイアウォール機能を備え、日々更新されるウイルス定義ファイルとスパム定義ファイルが適用され、DoS攻撃に対してはダウン回避のため自動的に回線を遮断できる。また、通信内容を暗号化し、複数の拠点間で仮想的なLAN(Virtual LAN)を構築できる機能を備えた製品も多い。

メリットの大きい統合型脅威管理アプライアンスだが、製品の機能や価格はメーカーによって非常に幅があるので注意だ。価格差の最も大きなポイントは、同時接続数や処理能力である。当然、大人数をサポートし、高速処理が可能な機種は導入コストが高額になる。こうした初期導入コスト、運用コスト、機能などをよく吟味して、製品を選択するとよいだろう。

統合型脅威管理アプライアンスを導入した企業の選択ポイントは、運用管理コストを大幅に削減できる価格面を挙げる声が圧倒的に多い。次に多いのは、一元的に統合されたアプライアンスという管理性の優位さだ。特に、50ユーザー前後の企業システムでは、最も効果的なコストパフォーマンスが得られるという。現状のセキュリティ対策に何かしらの課題や不満を抱えているのならば、統合型脅威管理アプライアンスの導入を検討してみてはいかがだろうか。

(掲載:2007年2月)

企業のITセキュリティ講座