トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
ダッシュボード

【第5回】最新の脅威からネットワークを守るUTM（Unified Threat Management）の価値（前編）

現在、ウイルス、ワーム、不正アクセスなどにより企業や個人を脅かすセキュリティの脅威はますます増え続けている。特にOSや脆弱性を狙った攻撃は増加、手法が高度化しており、しかも、脆弱性を狙った脅威が登場するまでの時間も短縮している。さらなる巧妙化、悪質化を続ける脅威からネットワーク全体をより効率的かつ包括的に保護するためには、UTM（Unified Threat Management：統合脅威管理）が求められている。そしてそのUTMの中でも統合型ファイアウォールソリューションが今注目されているのだ。

奥　隆朗 2006年1月7日 18時18分

記事の評価

現在、ウイルス、ワーム、不正アクセスなどにより企業や個人を脅かすセキュリティの脅威はますます増え続けている。特にOSや脆弱性を狙った攻撃は増加、手法が高度化しており、しかも、脆弱性を狙った脅威が登場するまでの時間も短縮している。さらなる巧妙化、悪質化を続ける脅威からネットワーク全体をより効率的かつ包括的に保護するために今ゲートウェイ対策として今注目されているのがファイアウォールベースのUTMアプライアンスソリューションだ。

開発時間の短縮など脅威は深刻に

　ウイルス、ワーム、不正アクセスに加えて、スパイウェアやファーミングなど、新たな脅威が次々と登場している。しかも、従来のウイルスやワームも、感染の経路や手法が複雑化した複合型と呼ばれるものへと変化しており、従来型の防御策だけでは攻撃を防げない危険性も高くなっている。

　また、最近では、被害の内容や目的もフィッシングやファーミングに代表されるような金銭の詐取を狙うケースや、データベースにアクセスして個人情報や機密情報の取得を目的とするような犯罪系のものが増えている。さらに、大企業に比べてセキュリティ対策が手薄な可能性が高い、中堅・中小企業がターゲットになるというケースが増えているのが実情だ。

　そして、もう一つの問題が、セキュリティホールなどの脆弱性に関する問題が増加している点だ。シマンテックインターネットセキュリティ脅威レポートによると、脆弱性の総数は大幅に増加している。また、脆弱性の発見から、脆弱性を攻撃するプログラム（悪用コード）が登場するまでの期間も短縮されているのだ。

　まず、脆弱性の総数であるが、2003年上半期から下半期にかけては、大きく減少している。これは、セキュリティが強化された新しいOSが登場した結果である。しかし、それ以降着実に増え続け、2005年の上半期には前期に比べて31％増、4期連続の増加を記録している。

　一方、悪用コードが開発されるまでの平均日数は、2004年上半期5.8日から2004年の下半期には6.4日に長くなっているものの、2005年の上半期には6.0日へと再び縮まっている。これに対して、今期、脆弱性の指摘を受けたベンダーがセキュリティパッチを提供するまでの平均日数は54日間。つまり最新のセキュリティパッチを適用していても、それ以外の対策を実施しない場合、50日近くは不正侵入されたり、ウイルスやワームに感染したりする危険性がある。

UTMが脚光を浴びる理由とは

　ゲートウェイ対策として企業に導入されている従来のファイアウォールやゲートウェイウイルス対策のソリューションだけでは、脅威を防ぐのが難しくなってきていることは確かである。例えば、従来のパケットフィルタリング方式のファイアウォールでは、アクセス先のポート番号や送信元のIPアドレスなど、TCPやUDPのヘッダを元に判断できる定型的な条件を元に通信を遮断するか通過させるか決定する。だが、この方式は巧妙な偽装によって不正なパケットを通過させるウイルスやワーム、不正アクセス手法が多く登場してきている。

　これを強化するものとして登場したステートフルインスペクション方式では、LAN側とWAN側のセッションログを照合して整合性を確認することで偽装を防ぐ仕組みとなっている。しかし、同方式では、IPアドレスやポート番号、そして通信のステート自体が正常なアクセスと変わりない場合、悪意のあるパケットであっても通過してしまうため、複合型の脅威には対応できないケースも増えてきている。

　このように新たに登場する複合型の脅威に対処するためには、より詳しく通信の内容を確認するようなファイアウォールを実現する方式（技術）や、ウイルス対策に加え、IDS（不正侵入検知システム）やIPS（不正侵入防止システム）、spamメール対策なども必要とされているのだ。

　もちろん、以前からゲートウェイセキュリティ対策としてセキュリティ製品を個別に運用し、セキュリティ施策を実施している企業もある。ただ、利用するセキュリティ機器が増えれば、管理工数とシステム管理者の負担が増大する。さらに、特化された知識が管理者に必要とされるのであれば、教育を含めた負担はより大きくなる。こういった負荷を減らすため、ファイアウォールにウイルス対策や不正侵入防止、VPNなどの機能が統合して提供され、1コンソールで扱えるUTM製品が求められているのだ。

　このような背景から、企業は従来のファイアウォールやゲートウェイ型ウイルス対策ソリューションをリプレイスする方向へと向かっている。IDCが発表した2005年から2009年におけるセキュリティアプライアンスの市場予測を見ても、現在の主流であるファイアウォール＋VPNの機能を持った製品は、2009年までの間に横ばいないし若干の減少傾向にあるのに対して、複数のセキュリティ対策機能を持ったUTM製品は50％近い年率で伸びていくと予測されているのだ。

　それでは、次回はUTM製品の中でも注目度の高い最新型アプリケーションプロキシ方式の統合型ファイアウォール製品がもたらす効果を見ていくことにしよう。