第3回 製造装置を守るUTMに必須な機能とは
菅原 継顕
フォーティネットジャパン株式会社
シニアリージョナルマーケティングマネージャー
2009/1/14
突然の経済状況悪化、しかしセキュリティ対策は必要……。そんないま望まれるのは「コスト効率に優れたソリューション」です。第3回ではそのために知っておくべき機能や顧客のニーズ、悩みを解説します(編集部)
いきなりですが、不況です
フォーティネットジャパンの菅原です。円高と世界同時株安の影響で、外貨投資と外国株に投資していた金額のかなりを失いました。人間には嫌なことを積極的に忘れる機能が備わっているらしく、損失金額がいくらかはきれいさっぱり忘れてしまいましたが、なぜか損をしたことだけは忘れさせてくれません。こうなると、財布のひもも締まってきます。必要かどうかの基準が厳しくなりますし、低価格なものを選びがちです。
今回ばかりは、投資をしていた人のほとんどが大きく負けたのではないでしょうか。損をすると支出を抑えるのは偉大なる倹約家の私だけではありませんので、かなりの日本国民の消費が落ち込んでいるはずです。さらに悪いことにこれは、日本ばかりの出来事ではありません。
日本の製造業にとって一番のお客さんであるアメリカは今回の世界同時株安の震源地です。そのためアメリカは最も不況を感じている国の1つであり、急激な円高のため、日本製品がとても高くなっています。特に日本の製造業には、大変厳しい冬が来たといわざるを得ません。
また、今回の不況はすぐに戻る「V」字型ではなく、どうやら「U」字型であり、しかもこの原稿を書いている2008年12月現在はまだまだ入り口のようです。冬の次は春と相場が決まっていますが、次の春が1年で訪れるのか5年先なのか、あるいはもっと先なのかいまのところ誰も分かりません。
不況に効く薬とは
では、われわれのパートナーであるインテグレータはどういう提案を顧客にしていけばよいのか。不況時に聞いてもらえる提案は2パターンです。
- 顧客の売り上げを伸ばす提案
- 顧客のコストダウンを助ける提案
セキュリティは多くの場合、顧客にとって、売り上げを伸ばすために行うものではなく、企業としての責任や各種法規制への対応のために使うコストです。今後は顧客が要求する、やらなくてはならないセキュリティを導入する際には、「いかに低価格でセキュリティレベルの高いものか」そして「それは長期で使えるものか」というのが選定のポイントになってきます。
実はいままでは、大手企業の情報システムに対して、セキュリティのコストダウンの提案というのはマッチしませんでした。
「セキュリティは保険だから高くてもしょうがない」
「セキュリティは予算化されているからコストを下げる必要がない」
といわれることが多かったのですが、本音は、
「無事に動いているものを労力かけて入れ替えたくない」
「入れ替えでトラブルが起きたら私の責任になってしまう」
「コストダウンは情報システムの命題ではない」
といったところでしょう。
大変厳しい冬の時代に、このような考えは通用しなくなってきています。不採算部門を売却、工場閉鎖、大幅な人員減を迫られている状況の中、「セキュリティは高くて当たり前」などといっているようでは、情報システムのジョブセキュリティが一番危ないかもしれません。IT予算は削られるでしょうし、セキュリティ費用といえど聖域ではありません。必ずセキュリティはコストダウンできますし、それを提案できるインテグレータがこの冬を乗り切れるのです。
いままで高い金額を払ってくれていた顧客だからといって、タカをくくっていると競合のコストダウン提案に持っていかれてしまいます。先回りして「顧客のコストダウンを助ける提案」をしなければなりません。
もっと低価格で製造装置を守る方法
第2回「Windows Embeddedを使ったFAシステムをどう守る?」では、製造装置の前に小型のUTMを1台設置し、製造装置を外部から守る方法をお伝えしました。今回はもっとコストダウンできる方法をお知らせします。
UTMには多数ポートのモデルがあります。見た目はスイッチングハブのようで1台のUTMで20ポートを超えるポートを持つモデルです。このポートの1つを1台の製造装置に接続すると、1台のUTMを接続したのとほぼ同じセキュリティとなります。
ただし注意点は、各ポートが「設定可能なポート」であることです。多ポートに見えてもただのハブが付いているだけのモデルがあります。その場合社内のセグメント間の通信は、UTMを通していることになりません。このため後述するセキュリティのセグメント化に対応できません。
 |
| 図1 「設定可能なポート」を持つUTM製品の一例 |
 |
| 表1 UTM内の構成 UTMのポートがそれぞれ設定可能かどうかがポイント。 |
この構成であればもっと低価格で、製造装置を守るネットワーク構築が可能になります。
製造装置1台ごとにUTM1台を設置した場合は、機器の故障時の影響範囲が少ないですが、台数が多い分、故障の可能性は高まります。多数ポートのUTMはその逆で、故障した場合の影響範囲は広い一方、故障の発生の可能性は低いです。製造装置ごとの大きなスループットが必要な場合、UTMを1台ずつ設置した方が有利かもしれませんし、非常に大きなスループットが必要な場合、ハイエンドUTMが必要になるかもしれません。これについては、ネットワークトラフィックを見ながら、最もコストが安くなる方法を探る必要があります。
1/3 |
 |
| Index | |
| 製造装置を守るUTMに必須な機能とは | |
 |
Page1 いきなりですが、不況です 不況に効く薬とは もっと低価格で製造装置を守る方法 |
| Page2 関連会社とのセキュリティを強化したい USBメモリは悪の存在か? インターネットセキュリティと内部セキュリティの違い |
|
| Page3 OA系とFA系でセキュリティセグメントを分けたい 今後の新事業:“セキュリティモデル”の販売 |
|
 |
意外とウマ合い! 統合セキュリティ機器活用法 連載インデックス |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
