以下の記事も併せてご覧下さい
  • 第2回 すべてのUTMが“万能の箱”ではない!(2)UTM選定時に陥りがちな“罠”とは?

    • 有名企業のセキュリティ侵害事件が続出していることもあり、セキュリティに対する関心はかつてないほどの高まりを見せている。とはいえ、セキュリティ対策には様々なソリューションを適切に組み合わせる必要があり、その導入・運用にはかなりのスキルと時間、そしてコストを要するのが現実だ。

    そこでここに来て注目を集めているのが、必要となるセキュリティ機能を1つの“箱”にまとめたUTM(Unified Threat Management:統合脅威管理)製品である。

    UTMを使えば、確かにそれほど知識がなくても幅広い対策を行うことができるし、また個々のセキュリティ・ソリューションを導入・運用するような手間もコストかからないだろう。ただし、UTMであっても“ただ入れればいい”というわけではない。本来「安全のために」導入すべきUTMの本質を見失ってしまうと、導入後に「こんなはずではなかった」と後悔するハメに陥ってしまうことだろう。

    そこで本連載では3回にわたり、UTMの概要とそのメリット・デメリット、そして最新のUTM製品が持つ機能について解説していくことにしよう。

    取引先までも攻撃対象に!──標的型攻撃の脅威

    世界中でサイバー攻撃による被害が後を絶たない。そしてそうしたサイバー攻撃の中でも最近特に猛威を振るっているのが「標的型攻撃」と呼ばれる手法だ。標的型攻撃は、従来のような攻撃対象を特定せずに無差別に攻撃を仕掛ける手法とは異なり、あらかじめ攻撃対象となる組織を特定し、ありとあらゆる攻撃方法を組み合わせて機密情報を窃取したりサービス停止に追い込んだりする手法なのである。

    攻撃目標が明確であるため、攻撃者は対象組織のセキュリティ上の弱点をあらかじめよく調べてから、そこをじっくりと突いて攻撃することができる。そのため、ひとたび標的型攻撃の対象とされると、簡単なセキュリティ対策だけではとても防ぎきれない。さらに、攻撃を受けた際のダメージが大きな点も標的型攻撃の特徴なのである。

    ここで、「うちの会社は大して大きくもないし有名でもないから関係ないだろう」──などと安易に考えたとしたら大間違いである。なぜならば、標的型攻撃では、攻撃対象の企業のセキュリティレベルが高かった場合には、まずよりセキュリティレベルの低いその取引先の企業を攻撃対象とし、そこを“踏み台”として本来の目標への攻撃の糸口をつかむ例が増えているからである。

    もしもあなたの会社が標的型攻撃を受けてしまったために、大切な顧客企業が大損害を被ったとしたら……その信用失墜は金銭だけではとても換算できないほど甚大なものとなってしまうことだろう。

    また、「当社ではすべてのPCにアンチウイルスソフトを入れているから大丈夫」というのも完全に認識不足だ。PCのアンチウイルスソフトだけでは、昨今の巧妙な攻撃手法に対しては十分ではない上に、企業のネットワーク全体を守ることにはまったくもって無力なのである。PCのアンチウイルスソフトは、いわばセキュリティ対策上必要な“絶対条件”ではあるものの、決して“十分条件”ではないことを肝に銘じてほしい。

    多種多様なセキュリティ対策を1つの箱に集約した「UTM」

    このように、最近のサイバー攻撃はますます巧妙化・複雑化している。先に挙げた標的型攻撃はもちろん、そこで用いられる既存の個々の攻撃手法も世界中で24時間繰り広げられているのである。ウイルスやワーム、ボット、スパイウェア、フィッシング、DoS攻撃(Denial of Service attack:サービス不能攻撃)など、その脅威は多岐にわたっており、企業には多様なセキュリティソリューションを組み合わせての複合的な対策が求められているのである。

    そうしたセキュリティソリューションの代表的なものは次のようなものだ。

    • ファイアウォール:組織のネットワークの出入り口(ゲートウェイ)を監視して不正なパケットを遮断する。
    • IPS(不正侵入防御機能):社内ネットワークシステムに対する悪意のある侵入やサービス妨害攻撃を検知し防御する。
    • ゲートウェイアンチウィルス:ネットワークのゲートウェイを通過するウイルスを発見してブロックする。
    • Webコンテンツフィルタリング:ユーザーがアクセスするWebページの内容をチェックして、有害と思われるページへのアクセスをブロックする。
    • メールアンチウィルス:送受信される電子メールを監視して、添付ファイルに含まれるウイルスなど、悪意のあるデータを発見して除去する。

    これまでは、大企業などを中心として上に挙げたようなセキュリティソリューションを組み合わせて使うのが一般的だった。しかしその場合、設定や運用管理がかなり複雑になるうえに、トータルコストも相当な額となってしまう。予算が潤沢で、セキュリティやネットワークについてのスキルが高い人材も豊富な企業であればともかく、セキュリティ対策に人手もコストも十分にかけることが難しい企業の場合には大きな負担となることだろう。

    そこで昨今注目されているのが、ファイアウォール、IPS、ゲートウェイアンチウイルス、Webコンテンツフィルタリング、メールアンチウィルスなどの複数のセキュリティ機能を1つのハードウェアの中に統合したUTM製品なのだ。UTMであれば、各種設定から運用まで、専門知識がほとんどなくても容易に行うことができる。

    そのため、情報セキュリティ専任スタッフの確保が難しい中堅中小企業を中心として利用が急速に広がっている。さらに最近ではUTMの性能向上が著しく、大企業での導入も増え始めているのである。

    とはいえ、UTM製品を選択する際には気をつけるべきポイントがいくつかある。「これさえあればセキュリティ対策は万全」などというセールストークに踊らされないためにも、しっかりとした知識を身につけるべきなのだ。そこで次回では、UTM製品の選定時に必要となる知識と抑えるべきポイントについて詳しく説明したい。