大塚商会の販売最前線からお届けするセールスノウハウマガジン「BPNavigator」のWEB版です。  
BPNavigator to Go Index Backnumber BP PLATINUM
第2特集 UTMアプライアンスでセキュリティ対策の悩みを解消する!
2008年7月時点の情報を掲載しています。

インターネットのさまざまな脅威から企業の情報システムを守るためにセキュリティ対策に積極的に取り組んできたが、気がつけばセキュリティ製品は増え続ける一方で、その導入コストや運用管理に頭を悩ませている企業も多いはずだ。そうした企業の悩みを解消する手段として大きな注目を集めているのが、複数のセキュリティ機能を1台で統合管理できるUTMアプライアンスである。今回は、その主要なセキュリティ機能や導入メリットに焦点を当てる。中小企業にセキュリティソリューションを提案する際の参考にしていただきたい。




中小企業が直面しているセキュリティ対策の課題
 現在、インターネットは企業がビジネス活動をするうえで必要不可欠なインフラとなっているが、その反面、企業はさまざまな脅威にさらされている。メールを利用してウイルスやスパムメールを送りつけてきたり、ユーザーがアクセスしたWebサイトからスパイウェアを侵入させてパソコン内の情報を盗み出したり、あるいは、OSの脆弱性を突いて不正アクセスしシステムに被害を与えるなど、企業のセキュリティを脅かす攻撃は後を絶たない。しかも、従来のような単なる愉快犯的なものから、クレジットカードの会員番号やパスワードなどを盗み出すフィッシング詐欺やファーミングといった営利を目的とした犯罪行為へと日々エスカレートしている。
 また、個人情報保護法やJ-SOX法の施行に伴い、情報漏えい対策や内部統制対策という観点からも、セキュリティの重要性がますます高まっている。具体的には、情報へのアクセス制御やアクセスログの保管、承認ログ管理、さらにプリンタの印刷制御や外部メディアによるデータ持ち出し制限など、企業が取り組まなければならないセキュリティ対策は山のようにあるのが現状だ。
 実際、企業では、パソコンやサーバへのウイルス対策ソフトの導入、ファイアウォールの設置、ID・パスワードによるアクセス制御、OSへのセキュリティパッチの導入、セキュリティポリシーの策定など、実にさまざまなセキュリティ対策を実施している(図1)。
 しかし、こうした対策を行う度に、個別にセキュリティ製品を導入していたら、企業にとって弊害も生じてくる。すなわち、投資金額が際限なくかかってしまうことだ。セキュリティ製品が増えれば、その分、導入や管理に膨大なコストがかかり、企業にとって大きな負担となる。特に中小企業では、ITに精通したシステム管理者が不在の場合が多く、パソコンに多少詳しい社員が営業や総務などの本業の傍らで、システムの管理も兼務しているケースが多い。そのため、セキュリティ製品の設定を間違えたまま運用していたり、何かトラブルが生じる度に呼び出されて、本来の業務に専念できないといった課題を抱えている企業も少なくない、
 そこで、こうした企業の課題を解消する手段として大きな注目を集めているのが、UTM(Unified Threat Management:統合脅威管理)アプライアンスである。ファイアウォール、VPN、IDS・IPS、Webフィルタリング、アンチウイルス、アンチスパムといった複数のセキュリティ機能を1台で統合管理する製品だ。これにより、セキュリティ製品の導入コストを抑え、システム管理者の負担を大幅に軽減することが可能になる。


セキュリティ機能を統合したUTMアプライアンス市場が拡大 日々移り変わる最新技術の動向にも注目したい。まずは「大型・ワイド化」によって、液晶ディスプレイの高解像度化が進んでいる。最近では、1 , 9 2 0 ×1,200ドット(WUXGA)や2,048×1,536(QXGA)といった高繊細な解像度も普及し始めている。広い作業領域が生かせるため、複数のウィンドウを並べて表示したり、高画質の画像データを編集・閲覧する際に活用できる。ワイド放送に対応したDVDを再生すれば、臨場感溢れる映像が鑑賞できる。
 また、通常の液晶ディスプレイの端子であれば通常「アナログRGB」(D-Sub15ピン)といわれる端子が備わっている。「アナログRGB」があれば、一般的なパソコンの映像出力端子と直接接続できるため、初心者はこれを目安にしたい。
 最新の液晶ディスプレイの動向を見ると、デジタル放送などで使われる著作権保護技術HDCP(High-bandwidth Digital Content Protection)に対応したデジタル入力端子(DVI-D)を搭載しているものがある。著作権保護されたコンテンツやBlu-ray Discなどのハイビジョン映像を観たいというユーザーには必須となる。
 現在、「低価格モデルを選ぶなら、アナログRGBのみを搭載したモデル」、「高画質な映像を望むなら、高解像度かつ高機能なモデル」というようにユーザーの選択肢の幅が広がっている。液晶ディスプレイの低価格化や多機能化によって、ユーザニーズに合わせた製品選択が可能な時代になったのだ。



UTMが備えるセキュリティ機能

ファイアウォールUTM
企業内システムにインターネットなどの外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見・改ざん・破壊などが行なわれないように、外部との境界を流れるデータを監視し、不正なアクセスを検出・遮断する。

VPN
公衆回線に仮想の専用回線を構築するサ
ービスで、IPsecやSSLなどのプロトコルを利用し、各拠点に設置されたVPNゲートウェイ間で安全にデータのやりとりが行えるようになる。通常の専用回線に比べ、企業内ネットワークの拠点間接続などを低コストで構築できる利点がある。

IDS・IPS
IDS(Intrusion Detection System:侵入検知システム)は、通信回線を監視し、ネットワークへの不正侵入を検知して管理者に通報するシステムのことで、不正アクセスでよく用いられる手法をデータベース化し、それと比較することで正常な通信かどうか判断する。一方、IPS(Intrusion Prevention System:侵入防止システム)は、IDSの機能を拡張したもので、検知した不正アクセスを自動的に遮断する機能を備えている。

Webフィルタリング
Webページの内容をチェックし、有害と思われるWebページへのアクセスを防止する機能。ユーザーがWebページにアクセスしようとしたときに、有害サイトが登録されているデータベースに問い合わせ、そのリストに該当するURLへのアクセスをブロックする。これにより、Web閲覧から生じる情報漏えいなどを防止し、仕事に無関係のサイトへのアクセスを制限することで従業員の業務効率を向上させることができる。

アンチウイルス
コンピュータに被害を及ぼすウイルスを検出・駆除する機能。プログラムの動きを見てウイルスかどうかを判断する「ヒューリスティック分析」などの手法が用いられる。

アンチスパム
ユーザーが希望していないのに送られてくるスパムメール(迷惑メール)を専用のフォルダに振り分けたり、除去する機能。これにより、スパムメールを利用したフィッシング詐欺などを防ぐと共に、メールサーバの負荷を軽減できる。

arrow 続きは本紙でご覧下さい。
■図1 データセキュリティやウイルスへの対応状況
表
拡大

■図2 UTMアプライアンスが備える機能
表
拡大

■図3 セキュリティ製品を統合するメリット
表
拡大

 

Backnumber

【弟2特集】

・選択肢が広がる液晶ディスプレイその選択と活用ポイント【Vol.38】



 
PageTop
BP PLATINUM本紙の購読申込み・お問合せはこちらから
Copyright 2006 Otsuka Corporation. All Rights Reserved.