Security&Trust
第7回 読者調査結果発表
〜ファイアウォール/VPNの最新導入状況と、その課題とは?〜
小柴 豊
アットマーク・アイティ
マーケティングサービス担当
2003/8/27
オープン化が進む現代の企業ネットワークでは、遠隔事業所や取引先、リモートユーザーといった、さまざまな外部ノードとの接続機会が増えている。インターネットの普及により、LANと外部ネットワークの接続の利便性は格段に向上したが、同時に盗聴/不正侵入といったリスクも高まっている。外部接続時の代表的なセキュリティ対策としては、ファイアウォールやVPNが挙げられるが、企業システムの現場ではそれらをどのように活用しているのだろうか?
Security&Trustフォーラムが実施した第7回読者調査から、その状況をレポートしよう。
■ファイアウォールの用途別導入状況は?
初めに、読者のかかわるシステムのファイアウォール導入用途を伺ったところ、現時点で回答者全体の約8割が「インターネット接続のゲートウェイ」に、同4割が「本社−支社などの社内拠点間接続」に、それぞれファイアウォールを利用していることが分かった(図1
桃色棒グラフ)。一方今後の導入予定・検討状況を見ると、普及が進んだインターネット・ゲートウェイへの需要は低下しており、相対的には「エクストラネットなどの企業間接続」「経理/人事/開発など、機密情報を扱う社内部門とLANの接続」「クライアントPC用ファイアウォール」といった、ファイアウォール用途の多様化が進むと思われる(図1
オレンジ棒グラフ)。
|
図1 用途別ファイアウォール導入状況(複数回答 n=303) |
■ファイアウォールに求められる複合機能とは?
ところで最近のファイアウォール市場では、ハードウェア一体型アプライアンスを中心に、VPNやアンチウイルスなどさまざまな機能を統合した製品が増えている。そこで読者に、今後ファイアウォールと同時利用/一体化が望まれる複合機能を伺ったところ、「不正侵入検知(IDS/防御(IPS)」を始め、「ウイルス検知/駆除」「VPN」といった機能の複合化希望者が、全体の過半数を占めた(図2)。反対に「ファイアウォールに複合機能は求めない」との回答は7%に過ぎず、市場ニーズはファイアウォール単体から統合セキュリティ管理へ向かうことが予想される。
|
図2 希望するファイアウォールとの複合機能(複数回答
n=303) |
■ファイアウォール製品別導入状況
続いて、読者のかかわるシステムにおける、代表的なファイアウォール製品の導入状況/導入予定を聞いた結果が、図3だ。まず現在導入済みの製品を見ると、この分野で著名な「FireWall-1」の導入率がもっとも高くなった一方で、「NetScreen」「SonicWALL」といったアプライアンス製品の導入も進んでいることが分かる(黄棒グラフ)。また今後の導入予定/検討状況では、多くの製品に関心が分散する中で、「Symantec
Gateway Security」のような統合セキュリティ・アプライアンスへの注目度も上がっているようだ(青棒グラフ)。
|
図3 ファイアウォール製品導入状況(複数回答 n=303) |
■ファイアウォール導入/運用上の課題とは?
ここまで見てきたように、インターネットゲートウェイとして成熟した感のあるファイアウォールだが、その導入や運用に際して、読者は現在どのような課題を抱えているのだろうか?
複数回答でたずねたところ、全体的には「ファイアウォール・ポリシー/ルールの適切な設計」や「ファイアウォール・ログの適切な解析方法」といった、運用ノウハウに関する問題意識が高いことが分かる(図4)。外部セキュリティ対策において、“ファイアウォールの導入はゴールではなくスタートにすぎない”とはよく聞く言葉だが、普及が一段落した現在だからこそ、ファイアウォール運用を支援するような製品/ソリューションが強く求められるのではないだろうか。
|
図4 ファイアウォール導入/運用上の課題(複数回答 n=303) |
■VPNの用途別導入状況は?
後半では、外部との接続時に暗号化などを施して仮想専用線を構築する“VPN”の利用状況や課題を見ていこう。まずVPNの用途別導入状況を尋ねたところ、現在はリモートアクセスVPNおよび社内拠点間接続VPNの利用者が、それぞれ回答者全体の3割強となった(図5
オレンジ棒グラフ)。また今後の導入予定/検討状況では、「エクストラネットなどの企業間接続」を挙げる人が2割に上っており、これからはBtoBのように高度な信頼性が求められる領域へのVPN適用も進んでいく模様だ。
|
図5 用途別VPN導入状況(複数回答 n=303) |
■VPN実現方式、今後の本命は?
一口にVPNといっても、その種類はプロバイダの閉域網を利用するIP-VPNと、インターネットを利用するインターネットVPNに大きく分かれる。またインターネットVPNを実現する方式/プロトコルも、PPTPやIPSecなどさまざまだ。そこでVPNを実現する諸方式について、読者の利用状況を聞いたところ、現在は「IPSecによるインターネットVPN」利用率が最も高くなった(図6
青棒グラフ)。一方今後の予定を見ると、引き続きIPSec導入意向がトップとなったことに加え、「SSL」への注目が高まっていることが分かる(図6
黄棒グラフ)。SSLをVPNの範ちゅうに加えるかどうかは議論の分かれるところだろうが、業務システムのWebアプリケーション化が進む今日において、手軽にセキュアな外部接続を実現できるコンセプトは魅力的だ。また最近では、“SSL-VPNゲートウェイ”専用装置を提供するベンダも増えており、IPSecと並んで今後のVPN市場拡大のキーテクノロジとなりそうだ。
|
図6 VPN実現方法別導入状況(複数回答 n=303) |
■VPN導入/運用上の課題とは?
最後に読者がVPNを導入/運用するうえで、現在どのような問題意識を持っているのか、確認しておこう。図7で見られるように、VPN利用課題の上位には「ブロードバンド回線利用時の通信品質/信頼性」「回線障害時のバックアップ対策」といった、回線トラブルに関する項目が挙げられている。インターネットVPNが広まっている背景には、ADSLやBフレッツといった、高速/安価なブロードバンド・インフラの急速な普及があることは間違いない。しかしこれらブロードバンド回線には、そのコストメリットと引き換えに、信頼性や帯域保証が望みにくい欠点がある。今後VPN市場がさらなる成長を遂げるためには、低価格/高品質な回線サービスの提供や、回線冗長化などに対応したVPN機器の普及が望まれよう。
※注
当フォーラムの会議室でも、ブロードバンドVPNの信頼性確保をめぐってさまざまな議論がされている。体験に基いたノウハウの共有に興味のある方は、ぜひご参加ください。参考スレッド:「インターネットVPNの実例」 |
|
図7 VPN導入/運用上の課題(複数回答 n=303) |
■調査概要
- 調査方法:Security&Trustフォーラムからリンクした Webアンケート
- 調査期間:2003年6月24日〜7月23日
- 回答数:496件(うち、企業情報システムのセキュリティ対策導入/管理に携わる303件を集計)
Security&Trust フォーラム 新着記事
Security & Trust 記事ランキング
本日
月間