「お金がないから作った」――ユーザー生まれの見える化サービス：UTMの働きを可視化

UTM（統合脅威管理）機器は運用が容易だが、導入効果が分かりづらい――こうした課題にユーザー自身が開発した管理機能がサービス化されたという。

[ITmedia]

　UTM（統合脅威管理）機器ベンダーのウォッチガード・テクノロジー・ジャパンは、このほど管理機能のASPサービス「SECURE FORCE」を始めた。同サービスは、「UTMの運用や導入効果を把握したい」というユーザー企業のアイ・エム・エヌ（大阪市）が自社開発したシステムをウォッチガードが商用化した。

射場氏

　アイ・エム・エヌは、システム開発とauショップ運営を中心に展開する従業員数38人の中小企業。本社およびauショップ各店舗間を結ぶネットワークのセキュリティ対策として、2000年4月3日にウォッチガードのUTMを導入した。射場雅弘社長は、「機器前面のパネルで稼働している様子が一目で分かり、価格も導入しやすいものだった」と経緯を話す。

　しかし、機器の設定や防御したウイルス、不正アクセスなどの脅威の状況を知るには、英語のコンソール画面（当時）で確認する術しかなかった。「経営や技術開発、営業マンといくつも仕事を兼務している環境では、こうした機能を十分に使いこなせない。専門知識も必要で、導入効果を把握するのは面倒だった」（同氏）という。

アイ・エム・エヌでの導入環境

　ある日、UTMのコンソール画面を偶然見ていた射場氏は、不正なProxyが多数検出されていることに気付き、社内を調べたところ従業員のPCが不安定に動作していることが判明した。PCを使っていた従業員は、残業の合間にインターネットを閲覧し、その間にウイルスに感染していた。

　「ウイルス感染で情報漏えいが起きれば、会社の信用を失うだけでなく、ショップの閉店など経営に打撃を与える心配があった」と射場氏。この時は偶然にも被害発生を防いだが、「正直なところ、以前の管理機能では画面を監視し続けなければこうした危険を察知できないと思い、リスクをすぐに分かる仕組みがほしいと考えた」と、UTM管理システムを開発したきっかけを話す。

　当初はウォッチガードのUTMが出力する情報に対応したサードパーティー製システムの導入を検討したが、射場氏が求める製品が見つからなかった。十分な分析機能を搭載していても価格が高額なために導入を諦めたこともあった。同社では、auショップ運営企業向けの業務システムを開発した実績もあり、UTMの管理システムを自前で開発することにした。

　「機器から出力される情報の種類が豊富にあり、自分たちがほしいと思う分析機能を実現できた」（同氏）。開発に際してウォッチガード側からも技術支援を受けたが、最終的に機能や使い勝手を検討した結果、ほかの既存ユーザーにサービス提供ができるシステムに向上させたという。

　このシステムでは、ユーザーのWebアクセスの状況やUTMでブロックした不正アクセスやウイルス、スパムの状況をグラフで把握でき、訪問先サイトの画像をキャプチャして保管するというユニークな機能も搭載している。

リポーティング画面。アイ・エム・エヌでの運用ノウハウを反映させた

　これにより、UTMの稼働状況をリアルタイムに知ることができるようになり、射場氏を含めたシステム担当者の負荷が軽減した。さらには、一般社員が私的にインターネットを使うケースが減り、残業時間も減少したという。「残業中にPCを私的に使っている社員が多いことが分かった。結果として業務効率が高まり、1カ月に数十万円にもなる残業代を削減できた。経営者としては予想以上の効果を得られた」（射場氏）

　同氏は日ごろからさまざまな企業に訪問しているが、入退室管理や施錠、防犯カメラなどの物理的なセキュリティ対策が充実していても、コンピュータシステムに対する十分なセキュリティ対策を実施していない企業を見かけることがあるという。

　「どんな企業でもPCは不可欠だが、そこにある脅威に着目する経営者は多いとはいえない。そうした経営者がセキュリティの必要性と対策の効果を簡単に理解できる仕組みを提供していきたい」と、射場氏は話している。

過去のセキュリティニュース一覧はこちら