pr

「統合脅威管理」がカバーすべき範囲は あなたの気付いていない“UTM”の世界

		“UTM”が変わった？

　UTMというジャンルは浸透し、いまでは選定、導入経験を持つエンジニアも多いだろう。UTMの一般化により、“UTMブーム”は一段落したのでは、と思う技術者も多いのではないだろうか。そのような状況のなか、ネットワークセキュリティのための機器を販売するベンダもこの「UTM」というジャンルを見直す動きが感じられる。

　まず、UTMが置かれていた状況を整理してみよう。そもそもこのUTM：統合脅威管理は、が注目されたのは、それまでセキュリティ上必須だったファイアウォール以外にもIPS／IDS、VPNやWebフィルタリングなどの機器が必要となったとき、複数の機器を管理するコストが増大したことで、「オールインワン」かつ「安価」なソリューションとして登場したカテゴリだ。管理のためのインターフェイスを統一でき、高根の花であった機能を使えるということで、中小規模の企業は真っ先にUTMを導入していった。それを受け＠IT ソリューションフラッシュでも、2008年10月に「＠IT Special PR：管理コスト削減のためのUTM導入ソリューション」を企画し、その時点での最新情報を解説した。

　そしていま、脅威の形が変化するに従い、UTMの立ち位置にも若干の変化が見られるようになった。本記事では、ネットワークセキュリティとして対応すべきことをもう一度確認し、それをUTMでどのようにカバーすべきかをチェックしてみよう。

		さらに高まるセキュリティ対策ニーズ、UTMがカバーすべき範囲は

　企業が必要としているセキュリティの範囲は、脅威の変化に伴い拡大し続けている。

●引き続き求められるコンプライアンス順守

　内部統制の流れは止まらない。UTMは小売店舗などサテライトオフィスでも多く導入されていたが、近年ではクレジットカードに関連する個人情報を保護するために策定された基準、「PCI DSS」への対応も必要となっている。この基準では「ファイアウォールを通過するトラフィックを監視すること」が要件となっているため、これに対応するための機能が必要となっている。IPSとの組み合わせてログを記録できるかどうかが準拠の決め手となるため、機器側でこれに対応できるかどうかの確認が必要だろう。

●さらなるコストカット圧力

　UTMが導入され始めたころよりも、さらなる大きなコストカットの波が企業を襲っているのが現状だ。最新のUTM製品では、本社とブランチオフィス間の通信トラフィックを解析し、不要な通信のカットやデータの圧縮をリアルタイムで行うことで、帯域を大幅に抑えられるものも登場している。日本では比較的安価に広帯域の回線を利用できるが、海外では多くの企業で帯域圧縮機能が重宝がられているという。

●VPNは「事業継続」の柱に

　多くのUTMではVPNを利用したリモートアクセス機能を提供しており、これがいま、多くの企業で注目され始めている。それは「事業継続」の観点からだ。

　2009年、「新型インフルエンザ」という現実のウイルスによるパンデミックが発生、企業は社員が出社しなくても事業を継続させなくてはならない、という命題を突きつけられた。これは日本でも、新型インフルエンザが最初に報告された関西圏では特に深刻な問題としてとらえられているという。

　問題はリモートアクセスに使われるマシンでも、社内にあるPCと同じだけの保護、監視が行われているかどうかだ。各ベンダはリモートアクセスのマシンでもまったく同じ保護環境で利用でき、かつセキュリティを確保できるような仕組みを用意している。この点も新しいセキュリティ機器を導入するときに注目すべきものだ。

●新しい脅威をフィルタリング

Webからの脅威を“調べもの専用ブラウザ”で封じ込めろ - ＠IT via kwout

　＠ITの連載「セキュリティTips for Today!」第5回でも紹介したが、Webサイト経由でのマルウェア発見数は近年増加し続けている。この脅威を防ぐにはウイルス対策ソフトでのブロックも必要だが、ボットネットサーバとの命令・制御の通信を止めることにより、悪意ある活動を止めることができる。そのような機能も今後のUTMには必要だ。

　さらにユーザーがPtoPソフトウェアをインストールしている場合も脅威となり得る。自宅にて会社支給のPCではなく個人のPCで業務をさせる場合、PtoPのソフトウェアがインストールされていないか、またウイルス対策ソフトのインストールが行われているか、そしてOSが最新の状態にアップデートされているかなど、PCの検疫も行う必要がある。この機能がカバーできるかどうかもチェックすべきだろう。

		こんな時代だからこそ、正しい機能を選択せよ

　このように、企業がカバーすべきネットワークセキュリティの範囲は大きくなりつつある。これらすべてが1台の機器によってカバーできるのであれば問題はないが、ともすると「機能が過剰についており、使いこなせない」というものになってしまうだろう。

　ネットワーク機器ベンダもUTMカテゴリの機器を見直すことで、それぞれのベンダが考える「あるべき機能」をまとめた製品がUTMとして登場してくるようになった。ベンダによっては旧来の「UTMを超える」と表現しているし、すでにUTMという言葉を利用していないベンダすら存在する。

　このような状況で必要なのは、「セキュリティ全部入りだから、取りあえずUTMを選ぶ」と考えるのではなく、「自分に必要な機能があるからUTMを導入する」という選定眼だ。現状の脅威を考えると、残念ながら「置くだけで安全」という製品は存在しない。しかし、守るべきものが分かっている経営者、何が足りないのかが分かっている技術者にとって、現在各ベンダが提供する製品は力になってくれるだろう。

　本企画では、進化するUTMのあるべき姿を追う記事を公開していく予定だ。ぜひ、参考にしてほしい。

ソリューションFLASH Pick UP!

Cisco ASA 5500シリーズ 　UTM（統合脅威管理）製品の特徴は、1台ですべてのセキュリティをカバーすることだろう。シスコのファイアウォール製品「Cisco ASA 5500シリーズ」が目指す“境界防御のあるべき姿”のアプローチでは、“フル機能の製品を合体させる”ことでセキュリティをカバーする。そこにはどのような意図があるのだろうか。

提供：シスコシステムズ合同会社
アイティメディア営業企画
制作：＠IT 編集部
掲載内容有効期限：2009年10月23日