企業ネットワーク最前線

ファイアウォールの“隠された問題”――ソフォスがユーザー企業調査

文◎太田智晴(編集部) 2018.05.29

  • Teitter
  • facebook
  • 印刷

ソフォス エンタープライズ営業本部
セキュリティソリューションコンサルタント
佐々木潤世氏

「ネットワークファイアウォールには隠された問題がある」とする調査レポートを、自身もファイアウォールベンダーであるソフォスが発表した。ファイアウォールの保護機能と可視性、感染端末の隔離・修復の3点に対して、ユーザー企業は要望を抱いているという。

 
ソフォスは2018年5月29日、「ネットワークファイアウォールの隠された問題」というタイトルの調査レポートを発表した。

これは、ソフォスが英国の調査会社Vanson Bourneに委託して行ったもの。世界各地の従業員数100~5000人の中規模組織で活動するIT管理者2700人を対象に、ネットワークセキュリティの状況について調査した。調査対象国は10カ国で、日本のIT管理者200人も回答している。ちなみに、ここでいうネットワークファイアウォールには、アプリケーションレイヤの可視化/制御やアンチウィルスなどの機能も有する次世代ファイアウォールやUTMのほか、ネットワークレイヤの保護しかできないレガシーのファイアウォールも含まれている。

さて、同レポートが指摘する“隠された問題”の1つめは、「ファイアウォールは組織が必要とする保護を提供できていない」という点だ。

今回の調査によると、1組織当たり月平均16件のデバイス感染が発生しており、79%のIT管理者はファイアウォールの保護機能のさらなる向上を要望している。「単に境界線のセキュリティだけではなく、侵入を受けた後の保護対策も求めている」とソフォス エンタープライズ営業本部 セキュリティソリューションコンサルタントの佐々木潤世氏は説明した。

IT管理者の79%がファイアウォールの保護機能向上を望んでいる
IT管理者の79%がファイアウォールの保護機能向上を望んでいる



最優先課題は「可視性の向上」2つめの“隠された問題”は、可視性の問題だ。IT管理者が把握できていないネットワークトラフィックの割合は平均45%だった。

アプリケーションの可視化/制御に対応した次世代ファイアウォールを導入していても、すべてのアプリケーションのシグネチャが揃っているわけではないため、識別できないトラフィックがかなりの割合に及んでいる。

識別できていないトラフィックの割合
識別できていないトラフィックの割合



この可視性の欠如は、セキュリティ以外の面にも課題をもたらす。IT管理者の多くは、可視性が欠如していることにより、従業員の生産性やコンプライアンス、カスタムアプリケーションのROIなどに悪影響を及ぼすとの懸念を抱いていた。そして、識別できないものは制御できないことから、IT管理者の85%がファイアウォールの可視性を向上したいと考えており、「最優先の課題になっている」(佐々木氏)という。

可視性の欠如に対して、IT管理者が抱いている懸念
可視性の欠如に対して、IT管理者が抱いている懸念



なお、カスタムアプリケーションのROIに関する懸念とは、アプリケーションを識別できないゆえに、カスタムアプリケーションに十分な帯域を割り当てることができず、ROIが下がるという懸念だ。医療機関など、カスタムアプリケーションを使用している組織は多く、IT管理者の50%がこの懸念を抱いているという。

ファイアウォールが識別できないカスタムアプリケーションを使用している回答者の割合
業種別に見た、ファイアウォールが識別できないカスタムアプリケーションを使用している回答者の割合



“隠された問題”の3つめは、「ファイアウォールが効果的でないために時間とコストが無駄に費やされる」という課題だ。

調査では、感染マシンを特定して隔離・修復するのに、平均3.3時間かかっていることが分かった。1カ月当たりの感染数は前述の通り16台なので、掛け算すると修復作業に毎月7日間かかっていることになり、「ITのリソースを大幅に食い尽くしている」(佐々木氏)。

そこでIT管理者の99%は、ファイアウォールによる自動修復を要望しているという。

XG Firewallなら問題解決に貢献できる」このように同レポートによれば、ユーザー企業はファイアウォールに対して様々な要望を持っているが、「我々のXG Firewallなら問題解決に貢献できる」と最後に佐々木氏はアピールした。

1つめの“隠された問題”については、ディープラーニングを活用したマルウェア検知やサンドボックスなどの保護機能を紹介。2つめの可視性に関しては、同社のエンドポイントセキュリティ製品と連携し、すべてのアプリケーションの識別が行えるという。また、3つめのインシデント対応についても、エンドポイントセキュリティ製品との連携により、感染端末を自動で隔離できるとのことだ。

Sophos XG Firewallの特徴
Sophos XG Firewallの特徴

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

macnica202111
whatsupgold202111
zscaler202111

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】次世代Wi-Fi特別講義
<11be>「Wi-Fi 7(仮称)」は意欲的 <11ay>100Gbpsの60GHz帯無線
<11az>誤差1m以内で位置推定 <11bf>侵入者も転倒も無線で検知
<11ba>新発想で超低消費電力 <Wi-Fi 6E>“最後のフロンティア”で飛躍
<Wi-Fi QoS Management>リアルタイム通信を優先制御

インタビュー東京工業大学 阪口啓教授 「ミリ波5Gの課題に効果歴然 超スマート社会は「事業」段階」【ソリューション特集】ゼロトラストの正しいつくり方/コロナが迫った「電話のDX」 ほか

>>詳しい目次を見る

スペシャルトピックス

丸文安定・高品質なWebアプリを支えるモダンなDCネットワークはこう作れ!

データセンターネットワークの「モダン化」のポイントは何か?

エヌビディアNVIDIAはネットワークから変える
AI/IoT時代のDCインフラとは?

次世代データセンターに向け、エヌビディアがNWアーキテクチャを刷新

日本ソルテック監視カメラ、施設や学校にも好相性 実運用に堪える無料のクラウド管理

クラウド管理型ネットワーク「Nebulaクラウド」が好評だ!

コムスコープ・ジャパン5G基地局の設置効率化に「ケーブリング改革」が不可欠な理由

超小型軽量の配線システムで、工事時間を従来の半分以下へ削減!

サードパーティ製光トランシーバーのはじめ方サードパーティ製光トランシーバーのはじめ方 

ブロードバンドタワー水落氏がサードパーティオプティクスの要点解説

WhatsUp Gold 2021確実にWindows環境のログを取得! 

ログ監視ツール「WhatsUp Gold」がさらにパワーアップ。ログ管理の課題を解決する新機能が多数追加!

ゼットスケーラーゼロトラスト実現の現実策とは?

どのようなリソース・手順を用いればいいのか? 無償ワークショップで自社の道筋整理を

チェック・ポイント・ソフトウェア・テクノロジーズ中堅中小にちょうどいいゼロトラスト

中堅中小企業にも現実的なゼロトラスト移行ソリューションをチェック・ポイントが提供する。

プロディライト電話環境のDXを実現する!
岩崎通信機のオンプレPBXとも連携

出社せずに会社宛ての電話を受けられるクラウドPBX「INNOVERA」

CyCraft AIRなぜ、AI主導型EDRなら短期解決?
インシデント対応の4つのポイント

ごく普通の企業でもAI主導型EDRならサイバー攻撃対策の自動化が可能だ。

エイチ・シー・ネットワークス月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御

導入の複雑さやコスト面から足踏みしている企業の悩みを解決

IIJグローバルソリューションズDXの鍵はXDRと戦略立案にあり!

デジタル・ガバナンスの整備~アドバイザリーまでを、IIJグローバルソリューションズが支援!

シスコシステムズ通信事業者のデータセンター運用を「直感的」に!

解決策までリアルタイム提示するCisco Nexus Dashboard

ネッツワイヤレスIoT回線の最適解「ネッツワイヤレス」 多要素認証でテレワークも

「現場改革」のための法人向けモバイル回線サービス!

Keysight World 2021ドコモが語るオープンRAN普及戦略
キーサイトが10/12からイベント

6Gに向けた最新技術トレンドがテーマ!(事前登録制、参加費無料)

Splunk Services JapanSplunkで真のゼロトラスト SIEMとSOARをストーリー仕立てで

ゼロトラストの実現に必要な統合管理/分析プラットフォームを提供!

Fortinetゼロトラストで変わる常識
VPNの課題を解決するZTNAとは?

ゼロトラスト原則に基づいたリモートアクセス「ZTNA」を徹底解説!

インテル多彩なXPU製品・ソリューションで
5Gの仮想化を支えるインテル

CPUに加え、FPGA、GPU、eASICなどで5G RANの仮想化に対応!

シスコシステムズネットワーク自動化の4つの原則とは?

オートメーションを通して「人に優しい」通信インフラを実現するシスコの構想

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築KADOKAWAは大規模複合施設の
100G化をどう実現したのか

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築

TP-LinkWi-Fi 6や10Gを低価格で導入
無料SDNでネットワークの管理も

中堅中小企業のDXに必要なコストパフォーマンスを実現!

マイクロフォーカス通信キャリアの運用自動化、その鍵を握るオーケストレーションとは?

思うように成果が出ない…。ならば、プロセス全体に踏み込むべきだ

エヌビディアMWC 2021で語られた
「AI-on-5G」がもたらす価値

5GにAIを組み合わせ、高度なAIエッジ処理をシンプルに実現!

アレイ・ネットワークスIoTネットワークまで標的が拡大
ランサムDDoS攻撃の対策方法

アレイ・ネットワークスのASFシリーズで自力防衛を!

VIAVIソリューションズ5GをRANからコアまで徹底検査
オールインワンのローカル5G測定器も

E2Eのテストソリューションを提供するVIAVIソリューションズ

ウインドリバーなぜ、5G vRANにウインドリバーを採用したのか?

ベライゾンとボーダフォンが選んだ「Wind River Studio」

アイティフォーAI型EDRが侵入“後”の対応を
高速・低コストに

数週間かかる「フォレンジック」が最短3時間!

東陽テクニカあらゆる400ギガネットワーク環境をテスト

BGPの負荷試験等幅広いプロトコルテストに対応!

ネットスカウトシステムズネットスカウトシステムズが指南!
DDoS攻撃の効果的な防御方法とは

世界的に急増するDDoS攻撃。被害を最小限に食い止める方法を解説する

インテル「5G・6Gでキャリアとともにイノベーションを起こす」インテル堀田氏

ワイヤレスジャパン2021での基調講演を徹底レポート!

NVIDIA AI DAYSエヌビディア・ドコモ・富士通が
見据える「5G RANの将来」

AI時代に起こる5G RANの進化についてキーパーソンたちが語った。

NVIDIA AI DAYSソフトバンク、ドコモの5G・MECを支える技術とは

「AI-on-5G」の実現に向けて取り組むソフトバンクとNTTドコモ。

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。