企業ネットワーク最前線

ファイアウォールの“隠された問題”――ソフォスがユーザー企業調査

文◎太田智晴(編集部) 2018.05.29

  • bookmark
  • Teitter
  • 印刷

ソフォス エンタープライズ営業本部
セキュリティソリューションコンサルタント
佐々木潤世氏

「ネットワークファイアウォールには隠された問題がある」とする調査レポートを、自身もファイアウォールベンダーであるソフォスが発表した。ファイアウォールの保護機能と可視性、感染端末の隔離・修復の3点に対して、ユーザー企業は要望を抱いているという。

 
ソフォスは2018年5月29日、「ネットワークファイアウォールの隠された問題」というタイトルの調査レポートを発表した。

これは、ソフォスが英国の調査会社Vanson Bourneに委託して行ったもの。世界各地の従業員数100~5000人の中規模組織で活動するIT管理者2700人を対象に、ネットワークセキュリティの状況について調査した。調査対象国は10カ国で、日本のIT管理者200人も回答している。ちなみに、ここでいうネットワークファイアウォールには、アプリケーションレイヤの可視化/制御やアンチウィルスなどの機能も有する次世代ファイアウォールやUTMのほか、ネットワークレイヤの保護しかできないレガシーのファイアウォールも含まれている。

さて、同レポートが指摘する“隠された問題”の1つめは、「ファイアウォールは組織が必要とする保護を提供できていない」という点だ。

今回の調査によると、1組織当たり月平均16件のデバイス感染が発生しており、79%のIT管理者はファイアウォールの保護機能のさらなる向上を要望している。「単に境界線のセキュリティだけではなく、侵入を受けた後の保護対策も求めている」とソフォス エンタープライズ営業本部 セキュリティソリューションコンサルタントの佐々木潤世氏は説明した。

IT管理者の79%がファイアウォールの保護機能向上を望んでいる
IT管理者の79%がファイアウォールの保護機能向上を望んでいる



最優先課題は「可視性の向上」2つめの“隠された問題”は、可視性の問題だ。IT管理者が把握できていないネットワークトラフィックの割合は平均45%だった。

アプリケーションの可視化/制御に対応した次世代ファイアウォールを導入していても、すべてのアプリケーションのシグネチャが揃っているわけではないため、識別できないトラフィックがかなりの割合に及んでいる。

識別できていないトラフィックの割合
識別できていないトラフィックの割合



この可視性の欠如は、セキュリティ以外の面にも課題をもたらす。IT管理者の多くは、可視性が欠如していることにより、従業員の生産性やコンプライアンス、カスタムアプリケーションのROIなどに悪影響を及ぼすとの懸念を抱いていた。そして、識別できないものは制御できないことから、IT管理者の85%がファイアウォールの可視性を向上したいと考えており、「最優先の課題になっている」(佐々木氏)という。

可視性の欠如に対して、IT管理者が抱いている懸念
可視性の欠如に対して、IT管理者が抱いている懸念



なお、カスタムアプリケーションのROIに関する懸念とは、アプリケーションを識別できないゆえに、カスタムアプリケーションに十分な帯域を割り当てることができず、ROIが下がるという懸念だ。医療機関など、カスタムアプリケーションを使用している組織は多く、IT管理者の50%がこの懸念を抱いているという。

ファイアウォールが識別できないカスタムアプリケーションを使用している回答者の割合
業種別に見た、ファイアウォールが識別できないカスタムアプリケーションを使用している回答者の割合



“隠された問題”の3つめは、「ファイアウォールが効果的でないために時間とコストが無駄に費やされる」という課題だ。

調査では、感染マシンを特定して隔離・修復するのに、平均3.3時間かかっていることが分かった。1カ月当たりの感染数は前述の通り16台なので、掛け算すると修復作業に毎月7日間かかっていることになり、「ITのリソースを大幅に食い尽くしている」(佐々木氏)。

そこでIT管理者の99%は、ファイアウォールによる自動修復を要望しているという。

XG Firewallなら問題解決に貢献できる」このように同レポートによれば、ユーザー企業はファイアウォールに対して様々な要望を持っているが、「我々のXG Firewallなら問題解決に貢献できる」と最後に佐々木氏はアピールした。

1つめの“隠された問題”については、ディープラーニングを活用したマルウェア検知やサンドボックスなどの保護機能を紹介。2つめの可視性に関しては、同社のエンドポイントセキュリティ製品と連携し、すべてのアプリケーションの識別が行えるという。また、3つめのインシデント対応についても、エンドポイントセキュリティ製品との連携により、感染端末を自動で隔離できるとのことだ。

Sophos XG Firewallの特徴
Sophos XG Firewallの特徴

スペシャルトピックスPR

tsuzuki2004
docomo2004
whatsupgold_sp

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】6Gへ Beyond 5Gへの挑戦
<Part1>6Gは究極の無線通信 <Part2>総務省の6G推進戦略 <Part3>韓国の6G商用化は2028年 <Part4>100ギガ無線へのトビラを開くテラヘルツを人類の手に <Part5>6Gの重要コンセプト「超カバレッジ拡張」 <Part6>6Gへつながる進化の道筋「5G evolution」の全貌 

[インタビュー]東京大学 教授 中尾彰宏氏「ローカル5Gに価格破壊 王道と違う6Gへの道を探求」 [ソリューション特集]スモールビジネスWi-Fi [事例研究]ミクシィがホワイトボックス導入 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPPA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

moconaviBYODもセキュリティもこれひとつ
本当に明日からできるテレワーク

業務システムのリモート利用や公私分計をセキュアに実現するmoconavi

アライドテレシススモールビジネスのWi-Fi整備は
プロにおまかせ!

アライドテレシスなら安く・早く・楽に・安全に導入・運用してくれる

ソネットSMBに“ちょうどいい”Wi-Fi

高コストはかけたくないが、家庭用では性能が足りない。そんなジレンマを解決できるWi-Fiがあった!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、
“SD-WAN+α”のソリューションだ。

Citrix SD-WANシトリックスといえば「UX重視」
その哲学はSD-WANにも!

情シスも現場も幸せになれる
「SD-WAN」がここにある。

ソフトバンク目的・用途別にSD-WAN使い分け!
ソフトバンクが“3つめ”を出す理由

IaaS利用に最適な新SD-WANで
企業のクラウドシフトをサポート!

ブロードメディア・テクノロジーズAryakaの“SD-WAN as a Service”
なら全部お任せできる!

AryakaのSD-WANはコアからラストマイルまで一括で運用を任せられる

東京エレクトロンデバイスクラウド基盤にお勧めのWAF
高い検知性能でコスト削減

WAF市場のリーダー、F5製品は多角的分析による検知精度の高さが特徴だ

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます