第3回 製造装置を守るUTMに必須な機能とは


菅原 継顕
フォーティネットジャパン株式会社
 シニアリージョナルマーケティングマネージャー
2009/1/14
突然の経済状況悪化、しかしセキュリティ対策は必要……。そんないま望まれるのは「コスト効率に優れたソリューション」です。第3回ではそのために知っておくべき機能や顧客のニーズ、悩みを解説します(編集部)

 いきなりですが、不況です

 フォーティネットジャパンの菅原です。円高と世界同時株安の影響で、外貨投資と外国株に投資していた金額のかなりを失いました。人間には嫌なことを積極的に忘れる機能が備わっているらしく、損失金額がいくらかはきれいさっぱり忘れてしまいましたが、なぜか損をしたことだけは忘れさせてくれません。こうなると、財布のひもも締まってきます。必要かどうかの基準が厳しくなりますし、低価格なものを選びがちです。

 今回ばかりは、投資をしていた人のほとんどが大きく負けたのではないでしょうか。損をすると支出を抑えるのは偉大なる倹約家の私だけではありませんので、かなりの日本国民の消費が落ち込んでいるはずです。さらに悪いことにこれは、日本ばかりの出来事ではありません。

 日本の製造業にとって一番のお客さんであるアメリカは今回の世界同時株安の震源地です。そのためアメリカは最も不況を感じている国の1つであり、急激な円高のため、日本製品がとても高くなっています。特に日本の製造業には、大変厳しい冬が来たといわざるを得ません。

 また、今回の不況はすぐに戻る「V」字型ではなく、どうやら「U」字型であり、しかもこの原稿を書いている2008年12月現在はまだまだ入り口のようです。冬の次は春と相場が決まっていますが、次の春が1年で訪れるのか5年先なのか、あるいはもっと先なのかいまのところ誰も分かりません。

 不況に効く薬とは

 では、われわれのパートナーであるインテグレータはどういう提案を顧客にしていけばよいのか。不況時に聞いてもらえる提案は2パターンです。

  1. 顧客の売り上げを伸ばす提案
  2. 顧客のコストダウンを助ける提案

 セキュリティは多くの場合、顧客にとって、売り上げを伸ばすために行うものではなく、企業としての責任や各種法規制への対応のために使うコストです。今後は顧客が要求する、やらなくてはならないセキュリティを導入する際には、「いかに低価格でセキュリティレベルの高いものか」そして「それは長期で使えるものか」というのが選定のポイントになってきます。

 実はいままでは、大手企業の情報システムに対して、セキュリティのコストダウンの提案というのはマッチしませんでした。

 「セキュリティは保険だから高くてもしょうがない」
  「セキュリティは予算化されているからコストを下げる必要がない」

といわれることが多かったのですが、本音は、

 「無事に動いているものを労力かけて入れ替えたくない」
  「入れ替えでトラブルが起きたら私の責任になってしまう」
  「コストダウンは情報システムの命題ではない」

といったところでしょう。

 大変厳しい冬の時代に、このような考えは通用しなくなってきています。不採算部門を売却、工場閉鎖、大幅な人員減を迫られている状況の中、「セキュリティは高くて当たり前」などといっているようでは、情報システムのジョブセキュリティが一番危ないかもしれません。IT予算は削られるでしょうし、セキュリティ費用といえど聖域ではありません。必ずセキュリティはコストダウンできますし、それを提案できるインテグレータがこの冬を乗り切れるのです。

 いままで高い金額を払ってくれていた顧客だからといって、タカをくくっていると競合のコストダウン提案に持っていかれてしまいます。先回りして「顧客のコストダウンを助ける提案」をしなければなりません。

 もっと低価格で製造装置を守る方法

 第2回「Windows Embeddedを使ったFAシステムをどう守る?」では、製造装置の前に小型のUTMを1台設置し、製造装置を外部から守る方法をお伝えしました。今回はもっとコストダウンできる方法をお知らせします。

 UTMには多数ポートのモデルがあります。見た目はスイッチングハブのようで1台のUTMで20ポートを超えるポートを持つモデルです。このポートの1つを1台の製造装置に接続すると、1台のUTMを接続したのとほぼ同じセキュリティとなります。

 ただし注意点は、各ポートが「設定可能なポート」であることです。多ポートに見えてもただのハブが付いているだけのモデルがあります。その場合社内のセグメント間の通信は、UTMを通していることになりません。このため後述するセキュリティのセグメント化に対応できません。

図1 「設定可能なポート」を持つUTM製品の一例

表1 UTM内の構成
 UTMのポートがそれぞれ設定可能かどうかがポイント。

 この構成であればもっと低価格で、製造装置を守るネットワーク構築が可能になります。

 製造装置1台ごとにUTM1台を設置した場合は、機器の故障時の影響範囲が少ないですが、台数が多い分、故障の可能性は高まります。多数ポートのUTMはその逆で、故障した場合の影響範囲は広い一方、故障の発生の可能性は低いです。製造装置ごとの大きなスループットが必要な場合、UTMを1台ずつ設置した方が有利かもしれませんし、非常に大きなスループットが必要な場合、ハイエンドUTMが必要になるかもしれません。これについては、ネットワークトラフィックを見ながら、最もコストが安くなる方法を探る必要があります。

1/3

Index
製造装置を守るUTMに必須な機能とは
Page1
いきなりですが、不況です
不況に効く薬とは
もっと低価格で製造装置を守る方法
  Page2
関連会社とのセキュリティを強化したい
USBメモリは悪の存在か?
インターネットセキュリティと内部セキュリティの違い
  Page3
OA系とFA系でセキュリティセグメントを分けたい
今後の新事業:“セキュリティモデル”の販売


意外とウマ合い! 統合セキュリティ機器活用法
連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間