寄せ集めではない「オールインワン」の有効性：UTM――急成長する中堅企業の「門番」（1/2 ページ）

なぜゲートウェイレベルでのセキュリティ対策がファイアウォールでは十分でないのか。この点が分かれば、UTM（統合セキュリティ）アプライアンスの有効性はおのずと見えてくる。

[野々下幸治，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。

　野々下幸治（ウェブルート・ソフトウェア）

　これまで、UTM（Unified Threat Management）の概要とマーケット動向などを中心に解説してきた。今回からは、技術的な話題を交えながら、UTMアプライアンスに関する詳細を説明していこう。

　まずUTMの話題に入る前に、なぜゲートウェイレベルで多様なセキュリティ対策が必要になってきたのか、その具体的な理由についてもう一度整理してみたい。

ファイアウォールでは防げない脅威

　現在、企業内ネットワークへ侵入する攻撃のターゲットは、インターネットの境界部から企業内のPCに移り変わっている。インターネットの境界部への攻撃に対しては、ファイアウォールは効果的なセキュリティ対策であった。しかし近年、メールを媒介してスパイウェアが企業内ユーザーに直接送り付けられたり、ユーザーのWeb閲覧によってスパイウェアの企業内ネットワークへの侵入を許すなど、ファイアウォールだけのセキュリティ対策では、企業内ネットワークへの不正侵入を防ぎきれなくなっているという実情がある。

　そのため、エンド（末端の）ノードにおける対策がより重要となっているが、中小企業にとって、限られたITリソースでこれらのセキュリティ管理を末端まで確実に行うことは難しい。したがって、エンドノードのセキュリティ管理に対するリスクを抑えるために、インターネットとの境界にあるファイアウォールを補うセキュリティ機能が必要とされているというわけだ。

　ここで、ファイアウォールだけでは防ぐことが難しい脅威の例を以下に挙げてみよう（図1）。

図1●ファイアウォールで守れない脅威。トロイの木馬が潜むメール、Webを閲覧するだけで感染するスパイウェア、Webアプリケーションの脆弱性を突く攻撃などさまざまな脅威がある

・トロイの木馬を仕込んだスパムメールによる内部ネットワークへの侵入

　トロイの木馬が直接ユーザーにメールで送付されると、ファイアウォールはメールの通過を許可しているため、防御することができない。このため、クライアントまたはゲートウェイレベルでのアンチウイルス機能が必要となる。

・ユーザーのWeb閲覧によるスパイウェアの侵入

　ユーザーのWeb閲覧はファイアウォールで許可されているため、ファイアウォールではWebアクセスを通じてのスパイウェアのインストールからユーザーを保護できない。クライアントまたはゲートウェイレベルでのスパイウェア対策が必要である。

・社内でのコンピュータウイルス感染と社外へのウイルスメールの配布

　クライアントのウイルス対策は、ほとんどの企業で導入されている。しかし、すべてのPCでウイルス定義ファイルが最新に更新されているか、その管理を徹底することが中堅・中小企業では難しい。管理の不徹底からコンピュータウイルスの感染を許してしまう可能性がある。社外へウイルスメールを配布するリスクを抑えるには、ゲートウェイレベルでのウイルス対策の導入が必要である。

・社外公開サーバへHTTPプロトコルを通して攻撃

　PHPの脆弱性を狙った攻撃など、Webサーバのアプリケーションの脆弱性を突く攻撃は、ファイアウォールで許可された通信（HTTP）を使って行われるため、基本的に防ぐことができない。不正侵入検知ツールを使った防御を行わなければならない。