導入・選定ガイド

UTM/次世代FWは「侵入前提」に――レジリエンスを高める「連携」が鍵

文◎村上麻里子(編集部) 2018.11.20

  • bookmark
  • Teitter
  • 印刷

高度化する一方のサイバー攻撃――。そのすべてをUTMや次世代FWで防ぐことは困難だ。そこで侵入した脅威を迅速に検知し、回復するための連携ソリューションが重要になっている。

 
世界150カ国以上、35万件にも及ぶ大規模な被害をもたらしたランサムウェア「WannaCry」の攻撃から1年余り。2018年上半期は目立った脅威こそなかったが、企業や官公庁、自治体は相変わらずサイバー攻撃のターゲットとなっており、小規模なものも含めると被害は日常的に発生している。

ランサムウェアをはじめとするマルウェアや、特定の組織を対象に重要情報の入手を目的として継続的に攻撃を仕掛ける標的型攻撃に対しては、インターネットと社内ネットワークの境界上で内部への不正侵入を防ぐ「入口対策」と、社内ネットワークに侵入したマルウェアの外部との不正通信を防止する「出口対策」などを組み合わせた「多層防御」が推奨されてきた。

具体的な対策としては、ファイアウォールやIDS/IPS(不正侵入検知/防御システム)、Webフィルタリング、アンチウイルスなど複数のセキュリティ機能を1台に集約したUTM(統合脅威管理)や、UTMにアプリケーションの可視化および制御の機能を加えた次世代ファイアウォール(次世代FW)が主流となっている。

調査会社のIDC Japanは、アプライアンス型のUTMや次世代FWの2017~2018年の成長率を12.6%と予測しており、これはソフトウェア型の3.2%を大きく上回る(図表1)。ネットワークセキュリティではスループットが重要になるため、より高いパフォーマンスを実現できるアプライアンス型が支持される傾向にあるという。

 

図表1 国内情報セキュリティ市場 製品セグメント別 売上額予測
図表1 国内情報セキュリティ市場 製品セグメント別 売上額予測


急増する未知のマルウェアところで、サイバー攻撃は高度化・複雑化の一途をたどっており、UTMや次世代FW単体では防御することが難しくなっている。従来型のシグネチャマッチングでは検知しきれない攻撃が増えているのが理由だ。

ウォッチガードの脅威ラボが提供する脅威情報サイト「脅威ランドスケープ」によると、マルウェアによる攻撃は1カ月間に日本国内だけで約4万3000件発生し、その72%がゼロデイ攻撃となっている(8月下旬時点)。毎日膨大な数の亜種が発生しているが、その中には特定の企業を狙ったものも多い。

最近は、標的にソフトウェアをインストールするのではなく、Windowsに組み込まれたツールを利用するPowerShell(ファイルレスマルウェア)攻撃も急増している。従来型のマルウェアを使用しないためシグネチャが存在せず、既存のセキュリティ製品で検出することは難しい。

こうした現状に鑑み、経済産業省が2017年11月に公表した「サイバーセキュリティ経営ガイドライン」の改訂版「Ver2.0」では、重要項目として「インシデントによる被害に備えた復旧体制の整備」が新たに追加された。

前述の通りマルウェアの侵入を完全に阻止することが難しくなっているうえ、サイバー攻撃を受けた企業の約半数が外部からの指摘により被害が発覚するなど検知体制も十分ではないという状況を踏まえ、侵入を前提に、侵入後の検知・対応・復旧を迅速に行う方針へと転換を図っている(図表2)。

 

図表2 セキュリティ侵害の発覚経緯
図表2 セキュリティ侵害の発覚経緯


IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏も「ネットワークセキュリティをすり抜けた未知のウイルスは、最終的にモバイル端末やPCなどのエンドポイントに到達してしまう。サイバー攻撃によるセキュリティ侵害を最小限に抑えてレジリエンス(回復力)を高めるため、UTMとSDNや外部脅威対策製品などとの連携ソリューションの需要が拡大している」と指摘する。

ここからは、レジリエンスを高める具体的な連携方法として、「AI」と「SDN」について見ていく。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

citrix2104
nisshoele2104
juniper2102

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G時代の未来シティ

<Part1>NTTがIOWNで街づくり <Part2>竹芝発、SB流スマートシティ<Part3>JR東・KDDIが描く未来都市 <Part4>動き出した「スーパーシティ」 <Part5>スマート東京は自走を目指す <Part6>小規模都市が成功するには <Part7>広がる農業エコシティ <Part8>中国は“日本の1周先”へ <Part9>NTTスマートシティ海外戦略

インタビュー早稲田大学 三友仁志教授「地域情報化はSDGs貢献 国際展開のテストベッドに」 【ソリューション特集】企業WANのニューノーマル 【技術&トレンド】次期SINETは最新技術てんこ盛り/BIGLOBE仮想化の狙い ほか

>>詳しい目次を見る

スペシャルトピックス

VMware NSX Advanced Load BalancerDX推進の大きな障壁に!
従来型ロードバランサーの課題とは

C/Dプレーン分離で完全ソフトウェア型のヴイエムウェアは全く違う!

VMwareVMwareのネットワークビジョン「Virtual Cloud Network」

国内SDN市場シェア75%超のヴイエムウェアが目指すネットワークとは

アライドテレシスニューノーマル時代のWANとは?
インテントNWをアライドが実現

テレワークの拡大に伴って、企業WANに変化が訪れている。

ヤマハヤマハネットワークに溶け込むUTM
メーカー直通のサポート窓口も

中堅・中小市場で大きなシェアを誇るヤマハが新たにUTMをリリース!

NTTコムオンライン対面業務のオンライン化を実現する
B2C向けスマホビデオ通話サービス

サポートセンターなど一般消費者との接点のオンライン化も進めよう!

東京エレクトロンデバイスMicrosoft 365の負荷を最小限に
Citrix VDIに“最高”のSD-WAN

ファーストパケットからブレイクアウト可能なSD-WANだから違う!

日商エレクトロニクスコロナ後への備え Cisco SD-WANが企業WANを次のステージへ

新しい働き方を実現する要にCisco SD-WANはなる!

NVIDIANVIDIAが一大イベント「GTC」
テレコムの最前線がここに!

通信業界に少しでも関わる人なら見逃せないセッションが目白押しだ。

日立国際電気ローカル5Gに無線・映像のDNA!
エッジで映像処理するAIカメラ

日立国際電気がローカル5Gの構築から保守運用までサポート!

NTTコミュニケーションズ高品質ローカル5GでDXを強力支援
運用、データ活用もワンストップ!

NTTコミュニケーションズのローカル5Gソリューションの特徴とは?

OKIローカル5GとAIエッジがDXに導く
OKIの技術力/パートナーをフル活用

ローカル5Gの導入から運用、マイグレーションまで全方位で支援する。

ローカル5Gを牽引する純国産検証機
スマート工場に特化し低価格を実現

エイビットのSA構成を採用した日本初の4.7GHz帯ローカル5G検証機

マイクロフォーカスキャリアの運用現場を知り尽くした
マイクロフォーカスが語る現状と未来

5G時代、大きな変化を迫られる通信事業者。課題をどう解決すべきか?

VMware SASE脱プロキシもVMware SASEで簡単

クラウドから1画面でネットワークとセキュリティ管理、そしてゼロトラスト実現へ

アンリツローカル5Gのサービス品質を支えるアンリツの測定器

シミュレータやエリアスキャナをコアにローカル5Gに必要な製品を用意

SerivceNow5G/IoT時代、通信キャリアに必要な新たなサービス提供とは?

新たなサービス創出に必要なモデルとは何だろうか。

ヴイエムウェアVMwareの次世代脅威対策とは?
データセンター内もゼロトラスト

ハイパーバイザーにFWやIDS/IPSを分散配置し、East-West通信も防御

マクニカホワイトボックスも非純正トランシーバーも無料で触れるラボが誕生

「オープンネットワーキングやりたい」なら集まれ!

ソネット「圧倒的な」コスパのWi-Fi
ライセンス費用無しなのに管理も簡単

だから今、企業向けWi-Fi市場でシェア急拡大中のUbiquiti!

ヤマハハイブリッド型ワークスタイルを
ヤマハのAPが快適に

クラウド型管理サービスで、強靭な無線LANを少ない運用負荷で!

ヤマハリモート会議に対応した
無線LANのアップグレード

新しい働き方には、一段ベースアップした無線も不可欠だ!

NECプラットフォームズ無料クラウドからネットワーク管理

管理負荷の増大なしで、自宅やサテライトオフィスにも高速・安定したネットワーク環境を!

ジュニパーネットワークスマイクロサービス、位置情報、AI
最新技術で企業NWはどう変わる?

ハイブリッドワーク時代の企業ネットワークはAIで最適化

アライドテレシス無線LAN×IoTのスマートオフィス

アライドテレシスの京橋イノベーションセンター。無線LANで最先端のスマートオフィスを実現している。

ハイテクインター電話回線があればWi-Fi 6!
工事不要で安価に900Mbps実現

光回線が敷設できない場所でも高速通信を諦める必要はない!

ネットギアジャパントライバンドメッシュWi-Fi

広エリアへ高速・安全・シームレスな無線を手軽に構築!ネットギアの中小企業向けメッシュWi-Fi

ラックなぜラックはオープンネットワーキングと自動化へ踏み出せたのか?

キュムラス+メラノックスでハード/ソフトを分離!

NTTコミュニケーションズ企業の現状を踏まえた
ゼロトラスト環境を実現

NTT Comの「SASEソリューション」は課題を一挙に解決する。

IIJグローバルソリューションズSASEを導入しながら
通信速度を20倍に!

Cato Cloudがグローバル企業のビジネスを加速させる。

パロアルトネットワークステレワーク時代に注目を集める“SASE”とは

ログを一元管理! 脱プロキシも実現。パロアルトの「Prisma Access」でセキュリティの課題解決。

ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます