セキュリティの現場から from バラクーダラボ(261) TTP (Total Threat Protection）とは？

経済産業省の中小企業IT経営力ポータルによると、IT投資マインドランキングでは、日本は調査対象国の中で最下位となっています。また日本と米国のIT投資額の比率を見ると、近年は米国に比べて約3倍もの差があり、更にこの差は拡大傾向にあると言われています。

またIDC Japanの国内情報セキュリティ製品市場予測の中で、2015年の情報セキュリティ市場予測では、標的型攻撃対策製品がけん引すると発表しました。一方、IT設備投資額は企業の売上高に対し平均1.79パーセント（※1）にとどまります。この僅かなIT設備投資費用の中から算出される情報セキュリティへの投資比率は全体の5.7パーセント程度という報告もあり（※2）、国内における情報セキュリティ対策はまだまだ発展途上段階といえるでしょう。

この僅かな情報セキュリティへの投資の中でも、フタを開けてみると人件費やアウトソース、コンサルティングなどにかかる費用が全体の55パーセント程度と、実際にハードウェアやソフトウェアにかける投資が全体の45パーセント程度にとどまります（米国バラクーダネットワークス調べ）。

2015年、標的型攻撃対策が情報セキュリティ市場をけん引するようになったとしても、中堅企業がそのわずかな予算の中で、先進的な方法で対策を講じるのは困難であることが現実です。

しかし人件費やアウトソースに対するコストを抑え、ハードウェア・ソフトウェアにコストをかけることができるようにすれば、標的型攻撃対策をはじめとした、先駆的な手法でセキュリティ強化を実現することはできるでしょう。その一例として、今回はバラクーダネットワークスが提唱する統合脅威対策（Total Threat Protection: TTP）についてご紹介しましょう。

総合脅威対策（TTP）とは？

バラクーダネットワークスでは、ネットワーク・ユーザ管理・メールシステム・Webアプリケーション・リモートアクセス・モバイルといった企業にとってセキュリティ対策が必要不可欠な各ソリューションを、シングルベンダで保護することで、共通の統合管理インターフェースで、すべての異なるソリューションを一括して管理することが可能です。統合管理インターフェースはBarracuda Backupなどで採用されているクラウドコントロールを利用し、クラウドから一元管理することができます。統合管理インターフェースを利用することで、ハードルが高いと思われがちなセキュリティ製品を、わかりやすい共通の管理画面で運用ができるため、情報システム部門のセキュリティエンジニアの不足のためアウトソースしているような企業でも、自社運用へ切り替えるハードルも低くなります。

ITのシンプル化

複数のベンダー製品を利用すると、システム投資が膨大になるだけでなく、ネットワークの複雑化、それによりシステム統合が困難となり、運用管理の手間が増える原因となります。TTPのように、オールインワンのソリューションを利用することで、簡単にセキュリティが強化できるだけでなく、一貫性のあるユーザインターフェースを用いることで管理を集中化することで運用管理の手間を省くことができます。またTTPのソリューショはオンプレミスだけでなく、仮想アプライアンス、パブリッククラウドでもすることができる柔軟な導入オプションをご用意しています。

TTPではWebアプリケーションの保護が必要不可欠

Verizonの2014 Data Breach Reportによると、データ侵害の中で、Webアプリケーションへの攻撃があらゆる脅威に中で最も多いと報告されています。悪意ある攻撃は常に企業ネットワークの弱点を狙っていることがわかります。バラクーダネットワークスでは、Webアプリケーションに対する攻撃からお客様を守るために、Barracuda Web Application Firewallのセキュリティ機能の向上に努めています。Barracuda Web Application Firewallによる、脅威からの保護手法については、製品ページをご覧ください。

限られた人的リソースとIT設備投資を効率的に運用することで、セキュリティ強化に努めてみてはいかがでしょうか。

※1 株式会社ミック経済研究所：主要上場企業3,300社の推定IT投資額（2013年度、2014年度）3372社のIT投資比率（2013年度）を平均を算出

※2 株式会社MM総研：日米企業の情報セキュリティ投資動向―セキュリティ対策で後れをとる日本企業―＜従業員100名以上企業の情報セキュリティ投資比率＞