ネットワーク・セキュリティの潮流(第2回)

メールやWebの安全対策、UTMが最初の一歩

2015.07.01

クリップについて

 セキュリティに対する外部脅威の多様化を受けて、対策を担う機器やソフトウエアの種類は増えた。それにより、設定や運用にかかる手間やコストも上昇している。こうした課題への解答として生まれたのが、UTM(Unified Threat Management:統合脅威管理)だ。幅広い対策を1台の機器に統合し、セキュリティレベルの向上と低コスト化を両立。その手軽さが評価され、UTMは大企業から中堅中小企業の間にも確実に広がりつつある。

1台にセキュリティ機能を統合してしまう

 インターネット環境の脅威はますます巧妙化している。厳格なセキュリティ対策を講じているはずの大企業でも、しばしば情報漏えいのニュースが報じられる。最近は、標的型攻撃と呼ばれる脅威も増加している。特定の対象をターゲットと定めて実行される攻撃のことだ。その際、対象の周辺にいる企業や個人が踏み台として利用される場合もある。

 例えば、ある大企業の機密情報を得るために、その取引先を狙う。企業規模が小さくなるほど、セキュリティ対策が未整備である可能性が高い。そこで、攻撃者は中小企業を突破口に、ネットワークを介して“本丸”である大企業の情報をめざすのだ。つまり、セキュリティの脅威の大きさは、大企業も中小企業も関係ない。それに対して防御態勢は十分だろうか。2016年1月に本格スタートするマイナンバー制度を前に、セキュリティ対策を心配する経営者が増えている。

 外部からの攻撃の代表的な手法としては、不正アクセスなりすましなどがある。企業ネットワークの穴を見つけて侵入したり、社員のパスワードを盗んで不正に情報を得たりする手法だ。こうした外部攻撃を防ぐため、多くの企業は何らかの対策を実行している。

 例えば、ファイアウオールをはじめ、メールとWeb領域でのアンチウイルスソフト、スパムメールを防ぐアンチスパム対策など。攻撃手法の多様化に伴い、必要な対策も増加している。こうした状況に対応して、すべての穴を塞ぐために多くの機器やソフトウエアを導入している企業は少なくない。ハードとソフトを組み合わせて、セキュアな環境を守る方法だ。セキュリティ関連の予算が確保できる大企業は、このアプローチで対策を講じてきた。

 しかし、近年、大企業では別のアプローチを採用するケースも増えている。それが、UTMである。UTMでは様々なセキュリティ機能が1台のハードウエアに統合されており、導入時の設定の手間や運用のコストを抑えることができる。対策が統合されているので、設定ミスなどに起因するリスクの最小化にも役立つ。こうしたことから、UTMの採用は増加している。最近、UTMは中堅中小企業にも急速な勢いで広がりつつある。

メールやWeb領域を幅広くカバーする

 これまで、外部の脅威に対するセキュリティ対策は、多くの中小企業において不十分だったといわざるを得ない。「アンチウイルスソフトを導入しているから大丈夫」と考えていた経営者も少なくないはずだ。… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事≪ネットワーク・セキュリティの潮流≫

執筆=津田 浩司

執筆=津田 浩司

関連記事

Biz Clip 無料会員登録

このページの先頭へ