セキュリティ対策にはファイアウォールにアンチウイルス、IPS/IDS(侵入防御・検知システム)、URLフィルタリングなど多くの種類がある。激化するサイバー攻撃から企業ネットワークを守るため、これらのセキュリティ機能を包括的に提供するのがUTM(統合脅威管理)/次世代ファイアウォール(NGFW)である。
多くの企業ではインターネットなど外部と社内ネットワークとの境界にあたるDMZなどにこれらのセキュリティ対策を導入することで、外部からの攻撃を防ぐと共に、内部からの情報漏えいなどを抑止している。
なお、NGFWの登場当初、NGFWにはアプリケーションの識別/制御機能の搭載というUTMとの差別化要素があった。しかし現在ほとんどのUTMは同機能に対応しており、UTMとNGFWに明快な機能差はない。そのため本特集ではNGFWも含めてUTMと呼称する。
コロナ禍でも成長するUTMIDC Japanによると国内セキュリティアプライアンス市場の2020年~2025年のCAGR(年平均成長率)はマイナス2.5%、市場規模は2020年の600億円から2025年には527億円に縮小する見込みだ(図表1)。
図表1 国内情報セキュリティ市場予測
縮小の背景には、ユーザー企業のクラウドシフトがある。Microsoft 365やZoomなどのSaaSや、AWSなどのIaaSの採用が増加し、ビジネスの場がクラウドに移った。さらにコロナ禍で多くの企業がリモートワークを実施するようになったことで、従業員が自宅などからインターネット回線を用いて、直接クラウドサービスを利用するケースが増えた。社内ネットワークと外部の境界が複数の場所に分散していることから、本社やデータセンターで集中的に守るアプライアンスの採用が縮小しているのである(図表2)。
図表2 よくある企業ネットワーク構成とその脅威
しかし、このようにセキュリティアプライアンス市場に逆風が吹く中にあっても、UTM市場は拡大し続けているという。「UTMだけはコロナ禍でも変わらず成長が続いている。特に中堅中小企業の市場においてUTMのすそ野が広がっており、今後も引き続き成長すると見込んでいる」とIDC Japanリサーチマネージャーの赤間健一氏は語る。
チェック・ポイント・ソフトウェア・テクノロジーズ SMB営業部 セールス・マネージャーの片山佳余子氏も、「セキュリティ業界は過渡期にあるが、当社の中堅中小企業(SMB)ユーザーの9割5分は現状、アプライアンス型のUTMを採用している」と明かす。
UTMが広がる背景中堅中小企業市場において、UTM市場のすそ野が広がっている背景には、サイバー脅威の激化に伴う危機意識の高まりと、低価格帯のUTM/NGFWが普及していることがある。
また近年、防御が固い大企業を正面から攻略することを避け、取引先の企業から攻略する「サプライチェーン攻撃」が増えている。そのため取引先の中小企業に一定のセキュリティ対策を求める大企業が増えており、これも本格的なセキュリティ対策を検討する中小企業が増加する大きな要因となっている。
サイバー攻撃の激化を示すデータはいくつもある。例えば警視庁の「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」によればサイバー犯罪の検挙件数は右肩上がりで増加しており、2017年の9014件に対して2021年は1万2275件となっている。「特にEmotet(エモテット)の活動再開などランサムウェアによる被害が非常に増えている」と赤間氏は指摘する。
ランサムウェアは大企業に限らず、様々な組織を標的としている。徳島県のつるぎ町立半田病院は2021年10月に同院のサーバーがランサムウェアに感染。約8万5000人分の患者情報が暗号化されたほか、プリンターが乗っ取られ大量の脅迫文を出力するなどの被害が発生した。
さらに診療報酬計算や電子カルテ閲覧に使用する基幹システムが使用不能になったため、一部診療科を除き新規患者の受け入れを停止する事態に陥った。半田病院は事件から2カ月後の2022 年1月4日にようやく通常営業を開始した。
ランサムウェアにいかに対抗していくかは、UTMベンダーにおいても重要な課題だ。そこで例えばチェック・ポイント・ソフトウェア・テクノロジーズのUTMは、Botとの通信を検知して遮断するアンチボット機能が搭載している。「アンチウイルスなどの機能は外部からの侵入を防げるが、一度侵入を許してしまうと内部での感染を防げない。猛威を振るっているEmotetに感染した端末は外部のC&Cサーバーから指示を受け取ってメールをばらまき、感染を広げる。アンチボット機能で内部からの通信も検知することで被害の拡散を防げる」と片山氏は解説する。
前述の通り、UTMの導入が中堅中小企業で拡大している理由としては、価格低下も大きい。「UTMの処理速度が上がり、ファイアウォールやVPNなど、従来は機能ごとに専用アプライアンスを用意する必要があったものをUTM単独でこなせるようになった、エントリークラスでも十分な性能が出ることから、特にこの価格帯のUTMが成長している」と赤間氏は言う。
いまや本体価格が10万円以下の選択肢も存在するほか、UTMを月額5000円~1万円ほどで利用できる中小企業向けマネージドサービスの選択肢も増えている。この価格帯なら中小企業でも気軽に利用できる。
AIはエッジで一方、大企業においても「既存のセキュリティ対策をリプレースする需要が継続してある」と片山氏は語る。クラウドシフトが進むと言っても、アプライアンスを含めた全てのインフラをクラウド化するような動きは一部の企業に限った話だ。工場や店舗などの拠点を持つ企業にとって、そうした場所のネットワークをいかに守るかは引き続き課題となっており、多くの企業にとってUTMは、まだまだ企業ネットワークを守る重要なソリューションであり続ける。
また、フォーティネットジャパン マーケティング本部 プロダクトマーケティング シニアマネージャーの山田麻紀子氏は、近年の脅威動向について「AIやマシンラーニングを用いた巧妙な攻撃が増加しており、セキュリティ対策を行う側においても、AIやマシンラーニングの技術での対抗が必要になっている」と解説。この点でもオンプレミスは有利だとする。
AI技術の利用にあたって、課題になるのが遅延だ。「分析を高速に実行できないと遅延が生じてしまう。特に学術や製造業、ゲーム業界などでは高い性能が求められる」。クラウドに転送して処理するよりも、オンプレミスのほうが高速に処理しやすい。また、必要なパフォーマンスを自社でコントロールしやすい点もオンプレミスのメリットだという。