何かを犠牲にするということは、大事のために小事を捨てるということです。統合脅威管理(UTM)デバイスが登場したとき、多くのネットワーク管理者は、各種のポイント・ソリューションを捨て、ファイアウォール、侵入防御、アンチウイルス、さらには VPN 接続の機能を提供するこの統合デバイスを導入しました。一見すると、このアプローチではセキュリティ環境が簡素化されるように感じられます。しかし実態を詳しく調べてみると、多くの UTM デバイスでは十分に強固なセキュリティ環境を構築することができず、各種の攻撃に対してネットワークが脆弱になるおそれがあることが分かってきました。またセキュリティ機能自体は十分である場合でも、管理性やレポート機能、アップデートの容易さといったそれ以外の重要な要素が軽視されているケースも少なからず見受けられたのです。
UTM デバイスに関する問題は、現在ではさらに深刻化しています。UTM は、もともと市場調査会社の IDC が2004年に提唱した市場カテゴリであり、このとき、その基本的な定義も規定されていました。しかし現在では、UTM の定義は曖昧なものになってしまっており、例えば製品によっては、ファイアウォール機能は備えるものの VPN 機能を搭載していなかったり、VPN 機能は備えるもののアンチウイルス機能を搭載していなかったりしています。現在、市場で提供されている UTM 製品は数十種類ほどになりますが、顧客はその中から、UTM 製品に求められる重要な4つの要素──すなわち、実績あるソリューションである、集中管理に対応している、アップデートが容易である、高度なレポート機能を備えている──のすべてを満たすソリューションを正しく選択する必要があります。
実績あるソリューション
優れた UTM デバイスとは、実際の環境で十分に検証された実績ある技術を備えたものでなければなりません。多くのベンダーが提供する UTM デバイスは、1つの花形的な機能を中心に据えたものであり、残りの機能については、機能の幅広さを追求するあまりそのクオリティが犠牲になってしまっています。中心に据えられた機能は確かに優れたものであるかもしれませんが、それ以外の脇役的な機能は一流とは言い難いものであることが少なくないのです。このような UTM デバイスを導入したとしても、その結果構築されるのは、全く安全でない骨抜きのセキュリティ環境です。UTM デバイスは、言わばチームのように機能しなければなりません。つまり、最高レベルのセキュリティを実現するために、すべてのセキュリティ・コンポーネントが連携して機能する必要があるのです。
では、ある技術に実績があるかどうかを判断するにはどうすればよいのでしょうか。まず、導入を検討している製品のベンダーに、その製品を使用している顧客の名前をいくつか挙げてもらいます。Fortune 100 企業の過半数に採用されている製品であれば、十分なセキュリティ機能を備えたソリューションであると判断できます。次に、基本的なセキュリティを維持するために必要となる機能のほかに、どのような機能が備わっているかを確認します。そして最後に、集中管理のための管理コンソールが用意されているかどうかを確認します。この機能が備わっていると、将来的にネットワークを拡張した場合でも、ネットワーク中のさまざまな箇所に分散導入されたすべてのコンポーネントの状態を容易に把握することができます。
集中管理
管理作業は、可能な限り同時並行的に行える必要があります。なぜなら、複数のセキュリティ機能をまとめて管理することができれば、その方が効率的であるからです。UTM
では、集中化というアプローチによって、ネットワーク全体を俯瞰的に把握することを可能にしています。また UTM
デバイスの管理コンソールは、既存のさまざまなポイント・ソリューションとの互換性を備えている(つまり、拡張性に優れている)ことが理想的です。
これにより、UTM デバイスではカバーできない機能を持つ既存のポイント・ソリューションも、UTM デバイスの管理コンソールから管理することが可能になります。
集中化というアプローチには、他にもメリットがあります。このアプローチでは、発生した問題を直ちに把握することができるため、その対処も迅速に行うことができます。また UTM デバイスに集中管理機能が備わっていれば、多数の支社・支店などに導入された UTM デバイスのセキュリティ機能を一元的に管理することが可能になります。これは、支社・支店環境にセキュリティ担当者を配置する余裕のない中小規模の企業にとって、特に重要です。管理を集中化することによって、セキュリティのリモート管理を実現することができます。
高度なアップデート機能
集中管理の手段が提供されることによって、シグネチャやセキュリティ機能のアップデートもネットワーク全体にわたって迅速かつ頻繁に行えるようになります。従来の UTM デバイスでは、最新のシグネチャを自動インストールするための機能が必ずしも用意されておらず、管理者はシグネチャの手動でのアップデート作業に時間を取られていました。また一部の製品に至っては、必須とも言えるアップデートの管理機能が標準で用意されておらず、そのためのツールを別途購入しなければならない場合もありました。
次世代の UTM デバイスでは、最新シグネチャのダウンロードやネットワーク全体におけるシグネチャの管理をワンクリックで行うことが可能になっています。また、セキュリティ・アップデートをネットワーク全体に配布して、企業のあらゆるコンピューティング環境に最新かつ最高レベルの防御機能を確実に提供することもできます。さらに多くの場合、セキュリティに不備のあるエンドポイントを隔離し、強制的に最新のアップデートをインストールさせることで、エンドポイントを常に最新の状態に維持することも可能になっています。これらの機能により、管理者の負担はさらに軽減されます。
高度なレポート機能
UTM デバイスをアップデートしても、そのアップデートが成功したかどうかを通知するレポート機能がないのでは意味がありません。最新の優れた UTM デバイスには、デバイス全体のパフォーマンスをリアルタイムで把握することのできる高度なレポート機能が備わっています。UTM デバイスに十分な拡張性と優れた集中管理ツールが備わっているのであれば、レポート機能を用いて、そのデバイスのすべてのセキュリティ機能に関する情報を取得できる必要があります。
また、これらのセキュリティ情報を分かりやすい形式に変換して表示することができなければ、必要な情報を素早く得ることはできません。この問題を解決するため、最新の UTM デバイスの多くには、ネットワーク・セキュリティの監視を容易にするグラフィカルなレポート・インタフェースが用意されています。このインタフェースは、ネットワーク・セキュリティの状態をリアルタイムで示すニュース・サイトのようなものです。ネットワークの境界におけるセキュリティの状態が常に表示されるほか、管理者が特に注意する必要のあるアラートは「ヘッドライン」として表示されます。
結論
UTM デバイスは、2004年以降、確実に大きな進化を遂げています。アーキテクチャの刷新により、オールインワン型のデバイスでもセキュリティの強度の面で妥協する必要がなくなっています。すでに実績のある次世代の UTM デバイスは、ベスト・オブ・ブリードのセキュリティ機能と、柔軟性に優れた各種の機能を組み合わせるというアプローチを採用すると共に、使いやすさ、管理性、アップデート/アップグレードの容易さを向上させています。また、データの機密性にも最大限の配慮がなされており、暗号化には最も強度の高いアルゴリズムが採用されています。
チェック・ポイントの VPN-1 UTM は、実績あるセキュリティ機能と、集中管理機能、高度なアップデート機能およびレポート機能を兼ね備えた、まさに次世代の UTM デバイスです。VPN-1 UTM は、管理作業に要する時間を短縮し、管理者の負担を軽減します。そして、おそらくセキュリティ・ソリューションとして最も重要なことですが、ネットワークを常に安全な状態に保ちます。VPN-1 UTM に関して生じる「犠牲」は導入コストだけです。IT 予算が減少傾向にある昨今、VPN-1 UTM の導入コストは、受け入れる価値のあるほとんど唯一の犠牲であると言えるでしょう。