ネットワークの有効活用が企業戦略の要として認識されるようになり、悪意をもった者からインターネットを通じて攻撃を受けたり、脅迫を受けたりする事件が増えています。ネットワークセキュリティへの投資は、まさに企業活動に欠かすことのできないものになりつつあるでしょう。

では、ネットワークセキュリティを導入する際、どのようなポイントに注目して選ぶべきなのでしょうか。今回は、ネットワークセキュリティの選び方についてまとめていきます。

自社ネットワークのユーザー数とトラフィック

ネットワークセキュリティを選ぶうえでまず必要なのが、自社ネットワークにアクセスするユーザーの数と流れるデータの量(トラフィック)です。ファイアウォール・IDS・ウィルス対策ソフトなどのネットワークセキュリティは、ネットワーク全体を保護しつつトラフィックを監視し、ときには個別のPCにソフトウェアをインストールする必要もでてきます。

自社ネットワークの規模が大きければ、当然それに応じた対策が必要となるため、ファイアウォールのハードウェアスペックや保護対象ユーザーの数で、予算は大きくなるでしょう。

大量のトラフィックを監視するファイアウォールやIDSは当然ハイスペックなものが要求されますし、保護ユーザーが増えるごとに契約金額が高騰する傾向にあるからです。ただし、セキュリティベンダーによっては、大企業向けとしてユーザー数が無制限の契約を設け、統合的な機能をもつファイアウォールなどを用意している場合があります。自社ネットワークの規模を正確に判断することは、穴のないネットワークセキュリティを実現するための第一歩です。

運用・管理のしやすさ

いくらネットワークセキュリティを高める高価なツールを導入しても、運用・管理がしにくく、システムの可用性が低下してしまっては本末転倒です。ファイアウォールひとつとっても、定期的にログをチェックし、随時メンテナンスするといった手間が必要です。また、過度に複雑で強力なネットワークセキュリティを導入してしまうと、システム全体のパフォーマンスが低下することも考慮すべきでしょう。

特に末端のクライアントPCはセキュリティ対策の影響を実感しやすいポイントだけに、実際の業務にどの程度影響があるかをシミュレーションする必要がありそうです。

UTM(統合脅威管理)の導入がコストダウンにつながることも?

ファイアウォールをベースとしながら、複数のセキュリティ対策機能を統合したものがUTM(統合脅威管理)です。ファイアウォールは企業向けシステムから家庭用PCまで幅広い層を対象としていますが、UTMが対象とするのは主に企業向けシステムです。ファイアウォールだけをネットワークセキュリティとして導入した場合、どうしてもファイアウォールをすり抜けてしまう脅威が発生します。これらへの対策としてIPSやIDS、WAFなどが存在するものの、それぞれを個別に管理・運用しつづけるには相応の労力とコストが必要です。もちろん、導入時のコストも肥大しがちでしょう。このような問題を解決するためのツールがUTMといえます。

UTMには通常のファイアウォール機能に加え、ネットワーク単位でのアンチウィルス(ゲートウェイアンチウィルス)、Webサイトフィルタリング、不正侵入検知・防御などが内包されており、単一の製品として提供されているのです。各種ネットワークセキュリティを個別に導入するよりも割安で、総合的な対策が可能になるといえるでしょう。

ただし、全ての対策がひとつに集約されているため、万が一UTMが機能不全に陥った場合、ネットワークセキュティのレベルが著しく低下してしまうことになりかねません。そのため、スペックに余裕がある製品を選んだり、メンテナンス体制を用意したりといった対策が必要になるでしょう。

必要十分な対策を目指す

ネットワークセキュリティは、対策をあやまるとシステム全体のパフォーマンス低下を招く可能性があることに注意しましょう。また、導入・運用・管理コストが肥大することのないよう統合的なツールを導入することもひとつの方法です。