導入・選定ガイド

UTM/次世代FWは「侵入前提」に――レジリエンスを高める「連携」が鍵

文◎村上麻里子(編集部) 2018.11.20

  • bookmark
  • Teitter
  • 印刷

高度化する一方のサイバー攻撃――。そのすべてをUTMや次世代FWで防ぐことは困難だ。そこで侵入した脅威を迅速に検知し、回復するための連携ソリューションが重要になっている。

 
世界150カ国以上、35万件にも及ぶ大規模な被害をもたらしたランサムウェア「WannaCry」の攻撃から1年余り。2018年上半期は目立った脅威こそなかったが、企業や官公庁、自治体は相変わらずサイバー攻撃のターゲットとなっており、小規模なものも含めると被害は日常的に発生している。

ランサムウェアをはじめとするマルウェアや、特定の組織を対象に重要情報の入手を目的として継続的に攻撃を仕掛ける標的型攻撃に対しては、インターネットと社内ネットワークの境界上で内部への不正侵入を防ぐ「入口対策」と、社内ネットワークに侵入したマルウェアの外部との不正通信を防止する「出口対策」などを組み合わせた「多層防御」が推奨されてきた。

具体的な対策としては、ファイアウォールやIDS/IPS(不正侵入検知/防御システム)、Webフィルタリング、アンチウイルスなど複数のセキュリティ機能を1台に集約したUTM(統合脅威管理)や、UTMにアプリケーションの可視化および制御の機能を加えた次世代ファイアウォール(次世代FW)が主流となっている。

調査会社のIDC Japanは、アプライアンス型のUTMや次世代FWの2017~2018年の成長率を12.6%と予測しており、これはソフトウェア型の3.2%を大きく上回る(図表1)。ネットワークセキュリティではスループットが重要になるため、より高いパフォーマンスを実現できるアプライアンス型が支持される傾向にあるという。

 

図表1 国内情報セキュリティ市場 製品セグメント別 売上額予測
図表1 国内情報セキュリティ市場 製品セグメント別 売上額予測


急増する未知のマルウェアところで、サイバー攻撃は高度化・複雑化の一途をたどっており、UTMや次世代FW単体では防御することが難しくなっている。従来型のシグネチャマッチングでは検知しきれない攻撃が増えているのが理由だ。

ウォッチガードの脅威ラボが提供する脅威情報サイト「脅威ランドスケープ」によると、マルウェアによる攻撃は1カ月間に日本国内だけで約4万3000件発生し、その72%がゼロデイ攻撃となっている(8月下旬時点)。毎日膨大な数の亜種が発生しているが、その中には特定の企業を狙ったものも多い。

最近は、標的にソフトウェアをインストールするのではなく、Windowsに組み込まれたツールを利用するPowerShell(ファイルレスマルウェア)攻撃も急増している。従来型のマルウェアを使用しないためシグネチャが存在せず、既存のセキュリティ製品で検出することは難しい。

こうした現状に鑑み、経済産業省が2017年11月に公表した「サイバーセキュリティ経営ガイドライン」の改訂版「Ver2.0」では、重要項目として「インシデントによる被害に備えた復旧体制の整備」が新たに追加された。

前述の通りマルウェアの侵入を完全に阻止することが難しくなっているうえ、サイバー攻撃を受けた企業の約半数が外部からの指摘により被害が発覚するなど検知体制も十分ではないという状況を踏まえ、侵入を前提に、侵入後の検知・対応・復旧を迅速に行う方針へと転換を図っている(図表2)。

 

図表2 セキュリティ侵害の発覚経緯
図表2 セキュリティ侵害の発覚経緯


IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏も「ネットワークセキュリティをすり抜けた未知のウイルスは、最終的にモバイル端末やPCなどのエンドポイントに到達してしまう。サイバー攻撃によるセキュリティ侵害を最小限に抑えてレジリエンス(回復力)を高めるため、UTMとSDNや外部脅威対策製品などとの連携ソリューションの需要が拡大している」と指摘する。

ここからは、レジリエンスを高める具体的な連携方法として、「AI」と「SDN」について見ていく。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

cisco2005
zscaler2005
netskope2005

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】コロナ・5G・AI 
    ネットワークにいま起きていること、これから向かう先

●コロナ禍とインターネット ●Zoom Japan 佐賀氏インタビューコロナ後もWeb会議は定着」 ●仮想空間に「出社」する時代へ ●ベライゾンビジネスCEOインタビュー「5Gがすべてを変えていく」 ●5Gで実現する「周波数共用」●AIがネットワークトラブルを勝手に解決

[ビジネス最前線]ドコモのローカル5G構築支援策/ソフトバンクのNB-IoT戦略 [ソリューション特集]クラウドプロキシ/脆弱性診断 ほか

>>詳しい目次を見る

スペシャルトピックス

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJマルチクラウドへの備えはココから
「SaaSが遅い」問題を手軽に解消

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

シエナシエナが800G光伝送のトビラ開く
1波長で400Gイーサ×2chを伝送

「800ギガが欲しい」。キャリアやクラウド事業者の声にいち早く応えた

リコーの「ITKeeper Meraki スマートサービス」テレワークは安定した接続環境から

一人情シスでも安心! テレワークを支える安定したネットワーク環境整備をリコーが支援

SigfoxLPWAの先頭集団を行くSigfox
約85万件の大規模導入も!

人口カバー率95%を超えたSigfox。最大の導入事例がニチガスだ。

丸文5G時代の差別化戦略を下支え!

5G時代到来でキャリア、クラウド事業者等が迫られているネットワーク変革の課題解決に注力する丸文

ハイテクインター2.5GHz帯プライベートLTEの
基地局を「100万円以下」で!

ハイテクインターは自営等BWA導入の全ステップをサポート

マクニカネットワークス脱純正トランシーバーで成功例続々
データセンター100G化に新選択肢

サードパーティ製の光トランシーバーでコスト抑制と自由度向上!

ZETAアライアンス“ビジネスになるLPWA”に101社が結集 市場創出に挑むZETA

弾みが付いてきた新興のLPWA規格、ZETA。その可能性を探った。

ガスミエールLPWAで安価にガス事業の効率化!

アズビル金門の「ガスミエール」でLPガス事業の業務効率化!LTE-Mにより遠隔から遮断・復帰も!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPAA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

moconaviBYODもセキュリティもこれひとつ
本当に明日からできるテレワーク

業務システムのリモート利用や公私分計をセキュアに実現するmoconavi

アライドテレシススモールビジネスのWi-Fi整備は
プロにおまかせ!

アライドテレシスなら安く・早く・楽に・安全に導入・運用してくれる

ソネットSMBに“ちょうどいい”Wi-Fi

高コストはかけたくないが、家庭用では性能が足りない。そんなジレンマを解決できるWi-Fiがあった!

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます