Special
» 2011年08月22日 10時00分 公開

ファイアウォール中心の対策から次のステージへ:増え続ける脅威・対策・コスト削減にフォーティネットのUTM「FortiGate」が効く理由

ファイアウォールを中心にしたネットワークセキュリティの仕組みは複雑化するばかりだ。その解決をUTMに求める企業が増え続けていることをご存じだろうか。UTM最大手のフォーティネットがその理由を明かす――。

[PR/ITmedia]
PR

 「ネットワークセキュリティの主役は?」と聞かれて、まず思い出すのがファイアウォールではないだろうか。ファイアウォールは企業で不正プログラムの感染が深刻な問題となった1990年代から2000年代初頭に広く導入され、ネットワークセキュリティの主役になった。不正プログラムが問題になって以降も、企業システムを狙うセキュリティの脅威は複雑化・増大化の一途をたどる。ファイアウォールを中心にしたネットワークにおけるセキュリティ対策も、それに応じて巨大なものになっていった。

 ファイアウォールを中心として構築されたネットワークセキュリティの仕組みは、ファイアウォールの周辺に幾つもの対策機器を配置するという構成だ。ファイアウォールの本格導入から10数年が経過した現代において、ファイアウォールを主役としたままのネットワークセキュリティは果たしてどこまで有効性を維持できるのだろうか。そこで、「現代に求められるネットワークセキュリティとは何か?」を真剣に考える企業が選ぶのが、「UTM(Unified Threat Management=統合脅威管理)」である。

時代は統合セキュリティへ

 上述のように、ファイアウォールを中心した既存のネットワークセキュリティの構成は、個々の機能を提供する複数のシステムをつなげて利用するというスタイルである。このようなスタイルでは、例えば、対策システムによってベンダーが異なれば、複数の管理コンソールを使い分けなくてはならない。個々のシステムの詳細な状態を全て把握することは不可能に近く、そこがセキュリティ上の大きな“落とし穴”にもなりかねないだろう。複雑な構成の対策は一見堅牢そうだが、かえってセキュリティリスクを高め、運用の手間やコストも増えるばかりだ。

複数のベンダーが混在するシステムでは運用の手間がかかり、かえってリスクを高めることになる

 一方UTMは、企業や組織のネットワークセキュリティ対策に求められるさまざまな機能を統合し、1つのシステムとして提供するソリューションであり、ゲートウェイに設置するため、既存のファイアウォールを置き換える形で導入できる。ネットワーク環境を大きく変えることなく、複雑な構成のセキュリティ対策環境を改善する方法として2000年代半ばから注目されるようになった。

 IT調査会社の米IDCのレポートから、その様子がうかがえる。同社が2009年に公開したレポートによると、2010年のファイアウォールおよびVPNの市場規模は約220億ドルであるのに対し、UTMは180億ドルだった。2014年にはファイアウォールおよびVPNが240億ドル、UTMが320億ドルになると予想され、年平均成長率はファイアウォールおよびVPNでは1.8%、UTMでは12.3%と見込まれる。

 2010年時点では、まだUTMよりもファイアウォールおよびVPNの市場規模の方が大きいものの、短期的に見れば、UTMが将来のネットワークセキュリティの主役を担うのは間違いないと言えよう。

 2000年に創業したUTMベンダーのフォーティネットは、UTM市場で最も高いシェアを持つベンダーだ。上記のIDCのレポートでは、2011年のフォーティネットの市場シェアは全世界で約16%、国内では約25%に上る。同社の年間売上高は2008年が2億1200万ドル、2009年が2億5200万ドル、2010年が3億2500万ドルであり、毎年の30%近い成長を達成。近年急拡大するUTM市場において、同社はUTMが注目を集める以前からソリューションを提供してきた実績を持つ企業である。

バランスの良さに優れたUTM 「FortiGate」

 フォーティネットのUTMが世界の企業で受け入れられている一番の理由は、豊富な機能と高い性能を実現しながら、コストパフォーマンスに優れている点にある。外部から調達したハードウェアに自社開発のソフトウェアを組み合わせて提供されることの多いUTM製品において、同社はハードウェアとソフトウェア、サービスを全て自社で開発・提供を行っているためだ。

 市場に登場したばかりのUTMには、複数のセキュリティ機能を同時に使用すると、ネットワークのスループットが大きく低下してしまうという課題を抱えていた。これはセキュリティ機能を提供するソフトウェアとハードウェアのバランスが十分に考慮されておらず、利用するセキュリティ機能が増えれば増えるほど、ハードウェアの処理が追い付かなくなるためだ。

 フォーティネットでは当初から「FortiASIC」という独自開発のハードウェアを製品に採用している。FortiASICには、ネットワークレベルの防御機能を担う「FortiASIC ネットワークプロセッサ」と、ウイルス対策やWebフィルタリングといったコンテンツレベルでの防御機能を担う「FortiASIC コンテンツプロセッサ」がある。機能ごとに専用チップにその処理を任せることで、同社のUTMは、パフォーマンス低下の問題がほとんど起きない評価を得てきた。

フォーティネットのUTMソリューションでは、運用負荷を低減しながら、統合的な防御対策で高いセキュリティレベルを確保する

 新手の脅威に対する防御性能においても同社のUTMは高く評価されている。同社では米国と欧州、アジアの6カ所に24時間体制で運営する研究施設「FortiGuard Lab」を保有しており、世界各地で発生する脅威をいち早く収集・解析して、その脅威を検出できるシグネチャを迅速に世界中のユーザーに配信できる体制を構築している。

 またセキュリティ機能においても、同社のUTMはそのバランスの良さで知られている。例えば、最近のネットワークセキュリティ機能で関心が高まりつつあるアプリケーション利用の可視化と制御機能について、同社のUTMではいち早くその機能を取り入れており、ほかのセキュリティ機能と併用してもパフォーマンスの低下は小さい。アプリケーション利用の可視化と制御を特徴とした製品が増えつつあるが、トータルセキュリティという観点では、フォーティネットのUTMのバランスの良さは大きな強みと言える。

アプリケーションの可視化と制御

 製品のライセンス体系もフォーティネットの特徴だ。一般的にUTMのライセンス体系は、利用するセキュリティ機能の種類やユーザー数の増加に応じて課金される。だが同社は、ユーザー数の増減に関係なく、利用するセキュリティ機能の種類に応じた仕組みである。ユーザー数の増加に応じてコストが増えてしまうという心配がない。これは、「少ないコストで企業の情報システムを包括的に保護する」という同社の方針に基づくためだ。

UTMで多層的な防御を

 コンピュータウイルスや迷惑メール、不正アクセスといったセキュリティの脅威は、かつてはそれぞれが個別の脅威として存在していた。対策も個々の脅威に応じる形で講じられ、新たな脅威が出現すれば対策が追加される。その結果として、ネットワークセキュリティが複雑化してしまったのは前述の通りである。

 しかし、現在では複数の脅威が組み合わされた、より大規模なものになり、個々の脅威に応じた対策では防ぐことができなくなった。このため、現在のセキュリティ対策の考え方では複数の脅威に応じることができる「多層防御」というアプローチが注目されている。それを可能にするのがUTMである。

 UTMは、複数の従来型のセキュリティ対策手法を単純に1つのシステムに集約したものではない。UTMでは複数のセキュリティ対策が協調して機能するため、複数の攻撃手法を用いるような高度化された脅威であっても対応することができる。

 例えば、攻撃者によって改ざんされたWebサイトを閲覧すると、ウイルスをダウンロードさせる別のWebサイトに誘導されて、ウイルスに感染してしまうという脅威がある。UTMではウイルス対策やIPS(不正侵入検知/防御)、Webフィルタリングなどのセキュリティ対策機能が協調して動作する。Webフィルタリングによって、不正なWebサイトに誘導されてしまうのを防ぎながら、IPSで攻撃者が標的とするコンピュータへの不正アクセスを遮断し、ウイルス対策によってネットワーク内への不正プログラムの送り込まれるのをブロックするという具合だ。

 また、情報漏えいのようなセキュリティの脅威は企業の内部にも存在する。ファイアウォールを中心とした従来型のネットワークセキュリティの仕組みは、外部の脅威に対処するためのものであり、悪意を持った内部の人間が機密情報を漏えいさせるといった脅威を防ぐことができない。しかし、UTMには「DLP」と呼ばれる情報漏えい対策機能も備えられており、企業の内部から外部に出て行こうとする重要なデータを検知して、その漏えいを未然に防ぐことができる。先に紹介したアプリケーション利用の可視化、制御の仕組みを活用すれば、アプリケーション単位でもきめ細かくデータの出入りを監視・制御できるようになる。UTMはネットワークの外部と内部の両面から脅威に対抗できる手段なのである。

FortiGate統合セキュリティプラットフォーム

 これに加えて今、多くの企業が事業継続を強化するための仕組み作りを急ぐべき課題に挙げている。数ある仕組みの中で注目されているのが、テレワークやモバイルワークと呼ばれる、オフィスの外で仕事ができる仕組みだ。かつてはこうしたスタイルで仕事をする社員はごく一部であったが、東日本大震災が発生して以降、災害時に多くの社員が自宅でも仕事をできるようにしておくことで、事業継続性を高めたいという企業が増えている。テレワークやモバイルワークに対応する設備を増強することが必要になるが、コストの増大や設備の複雑化といった問題が表面化しつつある。

 フォーティネットは、こうした問題の解決に必要なソリューションを1社で提供できる存在である。同社のUTMはIPSec/SSL VPNの収容やユーザー認証の機能も用意されている。先に述べたように、同社のライセンス体系はユーザー数の増減ではなく、企業が利用する機能の数に応じたものになっているため、テレワークやモバイルワークを行う社員が増えてもコストが大きく増えることはない。さらに、同社では「FortiToken」というワンタイムパスワードを利用するための製品も提供している。テレワークやモバイルワークに必要なセキュリティの機能を同一のベンダーで準備できれば、仕組みが複雑化する心配もない。

フォーティネットのUTM「FortiGateシリーズ」

 このようにUTMは、企業が直面するさまざまなセキュリティの脅威や問題に、包括的に対応することができるソリューションである。そしてUTMの中でも、老舗のフォーティネットが提供する製品およびサービスは、UTMを活用したいという企業のニーズに最も応えられる存在であり、ネットワークセキュリティの仕組みを再考している企業には、ぜひその活用を検討していただきたい。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:フォーティネットジャパン株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2011年9月21日