導入・選定ガイド

UTM/次世代FWは「侵入前提」に――レジリエンスを高める「連携」が鍵

文◎村上麻里子(編集部) 2018.11.20

  • bookmark
  • Teitter
  • 印刷

高度化する一方のサイバー攻撃――。そのすべてをUTMや次世代FWで防ぐことは困難だ。そこで侵入した脅威を迅速に検知し、回復するための連携ソリューションが重要になっている。

 
世界150カ国以上、35万件にも及ぶ大規模な被害をもたらしたランサムウェア「WannaCry」の攻撃から1年余り。2018年上半期は目立った脅威こそなかったが、企業や官公庁、自治体は相変わらずサイバー攻撃のターゲットとなっており、小規模なものも含めると被害は日常的に発生している。

ランサムウェアをはじめとするマルウェアや、特定の組織を対象に重要情報の入手を目的として継続的に攻撃を仕掛ける標的型攻撃に対しては、インターネットと社内ネットワークの境界上で内部への不正侵入を防ぐ「入口対策」と、社内ネットワークに侵入したマルウェアの外部との不正通信を防止する「出口対策」などを組み合わせた「多層防御」が推奨されてきた。

具体的な対策としては、ファイアウォールやIDS/IPS(不正侵入検知/防御システム)、Webフィルタリング、アンチウイルスなど複数のセキュリティ機能を1台に集約したUTM(統合脅威管理)や、UTMにアプリケーションの可視化および制御の機能を加えた次世代ファイアウォール(次世代FW)が主流となっている。

調査会社のIDC Japanは、アプライアンス型のUTMや次世代FWの2017~2018年の成長率を12.6%と予測しており、これはソフトウェア型の3.2%を大きく上回る(図表1)。ネットワークセキュリティではスループットが重要になるため、より高いパフォーマンスを実現できるアプライアンス型が支持される傾向にあるという。

 

図表1 国内情報セキュリティ市場 製品セグメント別 売上額予測
図表1 国内情報セキュリティ市場 製品セグメント別 売上額予測


急増する未知のマルウェアところで、サイバー攻撃は高度化・複雑化の一途をたどっており、UTMや次世代FW単体では防御することが難しくなっている。従来型のシグネチャマッチングでは検知しきれない攻撃が増えているのが理由だ。

ウォッチガードの脅威ラボが提供する脅威情報サイト「脅威ランドスケープ」によると、マルウェアによる攻撃は1カ月間に日本国内だけで約4万3000件発生し、その72%がゼロデイ攻撃となっている(8月下旬時点)。毎日膨大な数の亜種が発生しているが、その中には特定の企業を狙ったものも多い。

最近は、標的にソフトウェアをインストールするのではなく、Windowsに組み込まれたツールを利用するPowerShell(ファイルレスマルウェア)攻撃も急増している。従来型のマルウェアを使用しないためシグネチャが存在せず、既存のセキュリティ製品で検出することは難しい。

こうした現状に鑑み、経済産業省が2017年11月に公表した「サイバーセキュリティ経営ガイドライン」の改訂版「Ver2.0」では、重要項目として「インシデントによる被害に備えた復旧体制の整備」が新たに追加された。

前述の通りマルウェアの侵入を完全に阻止することが難しくなっているうえ、サイバー攻撃を受けた企業の約半数が外部からの指摘により被害が発覚するなど検知体制も十分ではないという状況を踏まえ、侵入を前提に、侵入後の検知・対応・復旧を迅速に行う方針へと転換を図っている(図表2)。

 

図表2 セキュリティ侵害の発覚経緯
図表2 セキュリティ侵害の発覚経緯


IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏も「ネットワークセキュリティをすり抜けた未知のウイルスは、最終的にモバイル端末やPCなどのエンドポイントに到達してしまう。サイバー攻撃によるセキュリティ侵害を最小限に抑えてレジリエンス(回復力)を高めるため、UTMとSDNや外部脅威対策製品などとの連携ソリューションの需要が拡大している」と指摘する。

ここからは、レジリエンスを高める具体的な連携方法として、「AI」と「SDN」について見ていく。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1912_has
1912_thales
mi201910

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G最前線!
[Part1]ローカル5G免許を取得する [Part2]ローカル5G制度の今後 4.5GHz帯は屋内限定が有力 [Part3]ローカル5GはWi-Fi 6とどう違う? [Part4]ローカル5GのコアNWの導入形態 [Part5]ローカル5Gの無線アクセスの選び方

[インタビュー] 大阪大学教授 三瓶政一氏「ローカル5Gの本質とは? 4Gとは違い、日本に勝つ能力」 [ソリューション特集]Web会議は「3強」時代へ/シングルサインオン&特権ID管理 [IoT/M2M]オートバックスのIoT戦略 [イベントレポート]MWC Los Angeles ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

アクセスランキング

dwpreport
kaden

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます