導入・選定ガイド

UTM/次世代FWは「侵入前提」に――レジリエンスを高める「連携」が鍵

文◎村上麻里子(編集部) 2018.11.20

  • bookmark
  • Teitter
  • 印刷

高度化する一方のサイバー攻撃――。そのすべてをUTMや次世代FWで防ぐことは困難だ。そこで侵入した脅威を迅速に検知し、回復するための連携ソリューションが重要になっている。

 
世界150カ国以上、35万件にも及ぶ大規模な被害をもたらしたランサムウェア「WannaCry」の攻撃から1年余り。2018年上半期は目立った脅威こそなかったが、企業や官公庁、自治体は相変わらずサイバー攻撃のターゲットとなっており、小規模なものも含めると被害は日常的に発生している。

ランサムウェアをはじめとするマルウェアや、特定の組織を対象に重要情報の入手を目的として継続的に攻撃を仕掛ける標的型攻撃に対しては、インターネットと社内ネットワークの境界上で内部への不正侵入を防ぐ「入口対策」と、社内ネットワークに侵入したマルウェアの外部との不正通信を防止する「出口対策」などを組み合わせた「多層防御」が推奨されてきた。

具体的な対策としては、ファイアウォールやIDS/IPS(不正侵入検知/防御システム)、Webフィルタリング、アンチウイルスなど複数のセキュリティ機能を1台に集約したUTM(統合脅威管理)や、UTMにアプリケーションの可視化および制御の機能を加えた次世代ファイアウォール(次世代FW)が主流となっている。

調査会社のIDC Japanは、アプライアンス型のUTMや次世代FWの2017~2018年の成長率を12.6%と予測しており、これはソフトウェア型の3.2%を大きく上回る(図表1)。ネットワークセキュリティではスループットが重要になるため、より高いパフォーマンスを実現できるアプライアンス型が支持される傾向にあるという。

 

図表1 国内情報セキュリティ市場 製品セグメント別 売上額予測
図表1 国内情報セキュリティ市場 製品セグメント別 売上額予測


急増する未知のマルウェアところで、サイバー攻撃は高度化・複雑化の一途をたどっており、UTMや次世代FW単体では防御することが難しくなっている。従来型のシグネチャマッチングでは検知しきれない攻撃が増えているのが理由だ。

ウォッチガードの脅威ラボが提供する脅威情報サイト「脅威ランドスケープ」によると、マルウェアによる攻撃は1カ月間に日本国内だけで約4万3000件発生し、その72%がゼロデイ攻撃となっている(8月下旬時点)。毎日膨大な数の亜種が発生しているが、その中には特定の企業を狙ったものも多い。

最近は、標的にソフトウェアをインストールするのではなく、Windowsに組み込まれたツールを利用するPowerShell(ファイルレスマルウェア)攻撃も急増している。従来型のマルウェアを使用しないためシグネチャが存在せず、既存のセキュリティ製品で検出することは難しい。

こうした現状に鑑み、経済産業省が2017年11月に公表した「サイバーセキュリティ経営ガイドライン」の改訂版「Ver2.0」では、重要項目として「インシデントによる被害に備えた復旧体制の整備」が新たに追加された。

前述の通りマルウェアの侵入を完全に阻止することが難しくなっているうえ、サイバー攻撃を受けた企業の約半数が外部からの指摘により被害が発覚するなど検知体制も十分ではないという状況を踏まえ、侵入を前提に、侵入後の検知・対応・復旧を迅速に行う方針へと転換を図っている(図表2)。

 

図表2 セキュリティ侵害の発覚経緯
図表2 セキュリティ侵害の発覚経緯


IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏も「ネットワークセキュリティをすり抜けた未知のウイルスは、最終的にモバイル端末やPCなどのエンドポイントに到達してしまう。サイバー攻撃によるセキュリティ侵害を最小限に抑えてレジリエンス(回復力)を高めるため、UTMとSDNや外部脅威対策製品などとの連携ソリューションの需要が拡大している」と指摘する。

ここからは、レジリエンスを高める具体的な連携方法として、「AI」と「SDN」について見ていく。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

microfocus2010
nvidia2010
idaas2010

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G
    これからどうなる?

●5GMF アプリ委員会委員長 岩浪剛太氏「5Gニーズは3年加速した」
●日本の5Gはこう進化する ●5G網でAPIエコノミー
●コンシューマー市場で劇的な展開はあるか ●米欧中韓は2020年内にSA開始
●SA化で火蓋切る企業活用 ●中国5Gは「地方」が熱い など

◆災害対策で進むIoT活用 ◆5G/IoT時代、地図はどうなる
◆ドコモ口座事件後のフィンテック ◆1円玉サイズのLeafonyが道開く ほか

>>詳しい目次を見る

スペシャルトピックス

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます