ソフォスは2018年5月29日、「ネットワークファイアウォールの隠された問題」というタイトルの調査レポートを発表した。

これは、ソフォスが英国の調査会社Vanson Bourneに委託して行ったもの。世界各地の従業員数100～5000人の中規模組織で活動するIT管理者2700人を対象に、ネットワークセキュリティの状況について調査した。調査対象国は10カ国で、日本のIT管理者200人も回答している。ちなみに、ここでいうネットワークファイアウォールには、アプリケーションレイヤの可視化／制御やアンチウィルスなどの機能も有する次世代ファイアウォールやUTMのほか、ネットワークレイヤの保護しかできないレガシーのファイアウォールも含まれている。

さて、同レポートが指摘する“隠された問題”の1つめは、「ファイアウォールは組織が必要とする保護を提供できていない」という点だ。

今回の調査によると、1組織当たり月平均16件のデバイス感染が発生しており、79％のIT管理者はファイアウォールの保護機能のさらなる向上を要望している。「単に境界線のセキュリティだけではなく、侵入を受けた後の保護対策も求めている」とソフォス エンタープライズ営業本部 セキュリティソリューションコンサルタントの佐々木潤世氏は説明した。

IT管理者の79％がファイアウォールの保護機能向上を望んでいる

最優先課題は「可視性の向上」2つめの“隠された問題”は、可視性の問題だ。IT管理者が把握できていないネットワークトラフィックの割合は平均45％だった。

アプリケーションの可視化／制御に対応した次世代ファイアウォールを導入していても、すべてのアプリケーションのシグネチャが揃っているわけではないため、識別できないトラフィックがかなりの割合に及んでいる。

識別できていないトラフィックの割合

この可視性の欠如は、セキュリティ以外の面にも課題をもたらす。IT管理者の多くは、可視性が欠如していることにより、従業員の生産性やコンプライアンス、カスタムアプリケーションのROIなどに悪影響を及ぼすとの懸念を抱いていた。そして、識別できないものは制御できないことから、IT管理者の85％がファイアウォールの可視性を向上したいと考えており、「最優先の課題になっている」（佐々木氏）という。

可視性の欠如に対して、IT管理者が抱いている懸念

なお、カスタムアプリケーションのROIに関する懸念とは、アプリケーションを識別できないゆえに、カスタムアプリケーションに十分な帯域を割り当てることができず、ROIが下がるという懸念だ。医療機関など、カスタムアプリケーションを使用している組織は多く、IT管理者の50％がこの懸念を抱いているという。

業種別に見た、ファイアウォールが識別できないカスタムアプリケーションを使用している回答者の割合

“隠された問題”の3つめは、「ファイアウォールが効果的でないために時間とコストが無駄に費やされる」という課題だ。

調査では、感染マシンを特定して隔離・修復するのに、平均3.3時間かかっていることが分かった。1カ月当たりの感染数は前述の通り16台なので、掛け算すると修復作業に毎月7日間かかっていることになり、「ITのリソースを大幅に食い尽くしている」（佐々木氏）。

そこでIT管理者の99％は、ファイアウォールによる自動修復を要望しているという。

「XG Firewallなら問題解決に貢献できる」このように同レポートによれば、ユーザー企業はファイアウォールに対して様々な要望を持っているが、「我々のXG Firewallなら問題解決に貢献できる」と最後に佐々木氏はアピールした。

1つめの“隠された問題”については、ディープラーニングを活用したマルウェア検知やサンドボックスなどの保護機能を紹介。2つめの可視性に関しては、同社のエンドポイントセキュリティ製品と連携し、すべてのアプリケーションの識別が行えるという。また、3つめのインシデント対応についても、エンドポイントセキュリティ製品との連携により、感染端末を自動で隔離できるとのことだ。

Sophos XG Firewallの特徴