Webの脅威が深刻化する今、UTMのトレンドとは？

ビジネスに必須となったWebサイトに求められる対策を網羅

今日、Webサイトは企業などにとって重要な位置づけとなっています。その一方でWebサイトは常に、悪意ある者の攻撃の脅威にさらされている状態でもあります。そのアクセス履歴を確認すると、小さな企業であっても不正アクセスを試みた痕跡が残っていると言われています。

こうした状況のもと、企業はWebサイトを守るためにも数々の対策を行ってきています。例えばファイアウォール、アンチウィルス、IPS/IDS、Webフィルタリング…など。しかし、その対策を個別に行っているのは効率的ではありません。そこで、中規模企業などを中心に導入が進んできたのがUTM（統合脅威管理）です。

UTMは、上記のファイアウォール、アンチウィルス、IPS/IDS、Webフィルタリングなど、複数のセキュリティ機能を統合したアプライアンス製品です。基本的な対策が一製品で網羅的に提供されている簡便さが評価され、今ではサイトの規模を問わず、様々な企業への導入が進んでいます。

企業はWebからの脅威に対して備えは必要でも、そこに多くのコストがかけにくいのが現状でしょう。また、専任の管理者を置く人件費の捻出も難しいと考えらえます。このようなコスト削減や効率化を考える企業が増えたことも、UTMの採用へとつながっていくと考えられます。

高速化が進んでいる新世代のUTM

UTMは多様なセキュリティ対策を行っている反面、その分、スループット（データ処理能力・データ転送速度）が落ちてしまうのが課題でもありました。当然ながらスキャンする項目が増えるほど、ユーザーにとっては「ネットワークが遅い」と感じる状態になります。

しかし、企業にとってセキュリティと生産性がトレードオフの関係になってしまうのは好ましくありません。また、クラウドが多くの企業に浸透している今、膨大なトラフィックを支えなくてはならず、高いスペックが求められることになります。

新たな世代のUTMは高いスループットを競うようになりました。例えばファイアウォールスループットは3Gbpsを超える製品も登場し、中には最大で4Gbpsという製品も現れています。このような状況からも、UTMの選定を考える場合にはこの数値を比較することが、1つの基準となりそうです。

万が一の時も通信を止めない冗長構成

先ほどクラウド化が進んでいる例も挙げた通り、企業のビジネスにとって、ネットワークに接続していることは今や生命線とも言えます。もし、ネットワークが止まってしまうと、その時には多くのビジネスに支障が出てしまう可能性があるでしょう。このような中、ネットワークを複数回線持つなど冗長性を確保している企業が増えています。

このようにネットワークの冗長性を考えた時に、UTMは主回線のみに設置されているのでは意味がありません。主回線に何かトラブルがあり、副回線へと迂回した時に、脅威への対策がない状態というのはリスクが大きいと考えられます。そこで、UTMで副回線もカバーすることを考える必要があるでしょう。

また一方で、UTM側に不具合などがあった場合でも、通信が止まることは避けたいものです。このような場合には、UTMを複数台設置して冗長構成を組むことが必要です。そのためにも、冗長構成が組みやすいというのもUTM選定のポイントとして考えるべきでしょう。

最新の脅威に対応できること

IPA（情報処理推進機構）によると、昨今は標的型攻撃による情報漏えい事件や、金銭を狙ったランサムウェアやインターネットバンキングへの攻撃などが世界的なトレンドとなっているとのこと。さらに、パスワードリスト攻撃、ハッカー集団によるサイバーテロ、Webサイトの改ざん事件の頻発などが指摘されています。

このように新たな脅威が次々と現れている状況下、UTMも常に最新の動向を把握して定期的な更新が行われる必要があります。UTMを選ぶ際には、導入後もいかに新たな脅威から企業を守るか、保守の部分も含めて考える必要があります。自社で常に最新のセキュリティトレンドを把握し続けることは限界があります。

このような導入後の保守・運用のサポートやソフトウェアのアップデートもUTMを選ぶ重要な選定ポイントとなります。マイナンバー制度の施行もあり、今や企業規模に関わらず、情報セキュリティの強化は重要な経営課題となりました。セキュリティ強度と必要なスキル、運用の負担のバランスに優れたUTMを採用して、セキュリティ強化を進めてみてはいかがでしょうか。