企業ネットワーク最前線

ファイアウォールの“隠された問題”――ソフォスがユーザー企業調査

文◎太田智晴(編集部) 2018.05.29

  • bookmark
  • Teitter
  • 印刷

ソフォス エンタープライズ営業本部
セキュリティソリューションコンサルタント
佐々木潤世氏

「ネットワークファイアウォールには隠された問題がある」とする調査レポートを、自身もファイアウォールベンダーであるソフォスが発表した。ファイアウォールの保護機能と可視性、感染端末の隔離・修復の3点に対して、ユーザー企業は要望を抱いているという。

 
ソフォスは2018年5月29日、「ネットワークファイアウォールの隠された問題」というタイトルの調査レポートを発表した。

これは、ソフォスが英国の調査会社Vanson Bourneに委託して行ったもの。世界各地の従業員数100~5000人の中規模組織で活動するIT管理者2700人を対象に、ネットワークセキュリティの状況について調査した。調査対象国は10カ国で、日本のIT管理者200人も回答している。ちなみに、ここでいうネットワークファイアウォールには、アプリケーションレイヤの可視化/制御やアンチウィルスなどの機能も有する次世代ファイアウォールやUTMのほか、ネットワークレイヤの保護しかできないレガシーのファイアウォールも含まれている。

さて、同レポートが指摘する“隠された問題”の1つめは、「ファイアウォールは組織が必要とする保護を提供できていない」という点だ。

今回の調査によると、1組織当たり月平均16件のデバイス感染が発生しており、79%のIT管理者はファイアウォールの保護機能のさらなる向上を要望している。「単に境界線のセキュリティだけではなく、侵入を受けた後の保護対策も求めている」とソフォス エンタープライズ営業本部 セキュリティソリューションコンサルタントの佐々木潤世氏は説明した。

IT管理者の79%がファイアウォールの保護機能向上を望んでいる
IT管理者の79%がファイアウォールの保護機能向上を望んでいる



最優先課題は「可視性の向上」2つめの“隠された問題”は、可視性の問題だ。IT管理者が把握できていないネットワークトラフィックの割合は平均45%だった。

アプリケーションの可視化/制御に対応した次世代ファイアウォールを導入していても、すべてのアプリケーションのシグネチャが揃っているわけではないため、識別できないトラフィックがかなりの割合に及んでいる。

識別できていないトラフィックの割合
識別できていないトラフィックの割合



この可視性の欠如は、セキュリティ以外の面にも課題をもたらす。IT管理者の多くは、可視性が欠如していることにより、従業員の生産性やコンプライアンス、カスタムアプリケーションのROIなどに悪影響を及ぼすとの懸念を抱いていた。そして、識別できないものは制御できないことから、IT管理者の85%がファイアウォールの可視性を向上したいと考えており、「最優先の課題になっている」(佐々木氏)という。

可視性の欠如に対して、IT管理者が抱いている懸念
可視性の欠如に対して、IT管理者が抱いている懸念



なお、カスタムアプリケーションのROIに関する懸念とは、アプリケーションを識別できないゆえに、カスタムアプリケーションに十分な帯域を割り当てることができず、ROIが下がるという懸念だ。医療機関など、カスタムアプリケーションを使用している組織は多く、IT管理者の50%がこの懸念を抱いているという。

ファイアウォールが識別できないカスタムアプリケーションを使用している回答者の割合
業種別に見た、ファイアウォールが識別できないカスタムアプリケーションを使用している回答者の割合



“隠された問題”の3つめは、「ファイアウォールが効果的でないために時間とコストが無駄に費やされる」という課題だ。

調査では、感染マシンを特定して隔離・修復するのに、平均3.3時間かかっていることが分かった。1カ月当たりの感染数は前述の通り16台なので、掛け算すると修復作業に毎月7日間かかっていることになり、「ITのリソースを大幅に食い尽くしている」(佐々木氏)。

そこでIT管理者の99%は、ファイアウォールによる自動修復を要望しているという。

XG Firewallなら問題解決に貢献できる」このように同レポートによれば、ユーザー企業はファイアウォールに対して様々な要望を持っているが、「我々のXG Firewallなら問題解決に貢献できる」と最後に佐々木氏はアピールした。

1つめの“隠された問題”については、ディープラーニングを活用したマルウェア検知やサンドボックスなどの保護機能を紹介。2つめの可視性に関しては、同社のエンドポイントセキュリティ製品と連携し、すべてのアプリケーションの識別が行えるという。また、3つめのインシデント対応についても、エンドポイントセキュリティ製品との連携により、感染端末を自動で隔離できるとのことだ。

Sophos XG Firewallの特徴
Sophos XG Firewallの特徴

スペシャルトピックスPR

netskope2005
nttcom2005
dit2005

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G 中間報告

●先行5事例で見えてきた期待と課題 ●日本と違う独ローカル5GNTT東西のローカル5G ●ローカル5G制度の最新動向 ●ローカル5G普及を阻む4つの壁

[インタビュー]NICT ワイヤレスネットワーク総合研究センター長 寳迫巌氏「Society 5.0へ無線フル活用 テラヘルツ波は結構飛ぶ」 [ソリューション特集]ウェビナーに最適な配信サービスは?/セキュアテレワークの処方箋 【IoT×SDGs】Sigfoxで高齢化に負けない賃貸住宅 ほか

>>詳しい目次を見る

スペシャルトピックス

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJVPN逼迫やSaaSが遅い問題を解消!テレワーク環境整備を手軽に実現

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

シエナシエナが800G光伝送のトビラ開く
1波長で400Gイーサ×2chを伝送

「800ギガが欲しい」。キャリアやクラウド事業者の声にいち早く応えた

リコーの「ITKeeper Meraki スマートサービス」テレワークは安定した接続環境から

一人情シスでも安心! テレワークを支える安定したネットワーク環境整備をリコーが支援

SigfoxLPWAの先頭集団を行くSigfox
約85万件の大規模導入も!

人口カバー率95%を超えたSigfox。最大の導入事例がニチガスだ。

丸文5G時代の差別化戦略を下支え!

5G時代到来でキャリア、クラウド事業者等が迫られているネットワーク変革の課題解決に注力する丸文

ハイテクインター2.5GHz帯プライベートLTEの
基地局を「100万円以下」で!

ハイテクインターは自営等BWA導入の全ステップをサポート

マクニカネットワークス脱純正トランシーバーでコスト削減
データセンター100G化に新選択肢

サードパーティ製の光トランシーバーでコスト抑制と自由度向上!

ZETAアライアンス“ビジネスになるLPWA”に101社が結集 市場創出に挑むZETA

弾みが付いてきた新興のLPWA規格、ZETA。その可能性を探った。

ガスミエールLPWAで安価にガス事業の効率化!

アズビル金門の「ガスミエール」でLPガス事業の業務効率化!LTE-Mにより遠隔から遮断・復帰も!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPAA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、“SD-WAN+α”のソリューションだ。

ホワイトペーパー

アクセスランキング

decode2
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます