合わせて1億件以上と膨大な量の顧客情報が漏れた可能性があるソニーグループの顧客情報流出事件は、改めてインターネットの危険性を知らしめることとなった。

 その一方で、スマートフォン/タブレット端末からの企業システムの利用、BCP(事業継続計画)や節電策としての在宅勤務といった需要が増え、企業にとってインターネットの活用範囲はますます広がっている。マーケティングや営業などの特定業務に対し、コンシューマー用サービスであるTwitterやFacebookを利用する企業も増えている。

 いまや企業は、セキュリティ脅威がもたらすリスクとバランスを取りながら、インターネットを積極的に活用しなければならない時代となっている。そのために、ファイアウォールやウイルス対策ソフト/ゲートウエイを中心とするセキュリティツールを駆使した、"適切な"インターネット利用制限が重要になる。

多様化するアプリごとにチェック

 ファイアウォールやウイルス対策といえば、導入していない企業はほとんどなさそうだ。ただ、これらはいったん導入したらそれきりというものではない。

 昨今は、ソーシャルメディアに代表されるように利用するアプリケーションが多様化し、トラフィックの区別が付きにくくなっている。従来のファイアウォールはプロトコルの種類ごとに通信の可否を決める程度だった。しかし、Webアプリケーションの一つであるソーシャルメディアを社内から利用できるようにするには、この情報漏洩対策では不十分である。

 さらに、攻撃の手口はどんどん巧妙になっている。ファイアウォールに加え、ウイルス対策/スパイウエア対策やIDS/IPS(侵入検知/防御システム)などを併せて活用し、また社内から外部への不審な通信も検知、ブロックする必要がある。

 こうした背景から、企業が既存のファイアウォールを置き換える例は少なくない。最近目立つのはUTM(統合脅威管理)アプライアンスへのリプレースである。リプレースの理由には、トラフィック増加への対応、複数のセキュリティツール統合によるコスト抑制といったこともある。

 アイ・ティ・アールの調査結果では、2010年度の国内UTMの市場は出荷金額で86億円、IDS/IPSの市場は44億円である(図1)。堅実な需要があり、2014年度にはそれぞれ120億円および60億円に拡大すると予測している。BCPや情報流出への対応をさらに強化する企業が増えることが考えられるため、これらの予測値が上振れする可能性も高いと見ている。

図1●国内UTMおよびIDS/IPS市場規模推移および予測
[画像のクリックで拡大表示]

 そこで今回は、インターネットをビジネスに積極的に活用する一方で脅威対策を強化することを目指した、ファイアウォール/UTM導入プロジェクトの提案を募った。ネットワーク機器を中心とするソリューションの場合、一つのベンダーが複数メーカーの製品を提供しているケースがあるため、今回の提案は、各ベンダーに提案に盛り込むファイアウォール/UTMのメーカーを指定した。最終的に提案に応じてもらえたのは、米ソニックウォール(NECネッツエスアイ)、イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズ(アズジェント)、米パロアルトネットワークス(テクマトリックス)、米フォーティネット(三井情報)の4社の製品である。

 実際の依頼時には、RFP提出先に外部サービス事業者またはそのSI事業者を加えておくとよいだろう。いわゆるSaaSである。最先端の対策をすぐに導入できる、柔軟に性能・機能を強化できるといったメリットは、セキュリティの領域でも得られるはずだ。

ポイントはココ!
■ソーシャルメディアも個別に制御できる詳細なトラフィック認識機能が最重要ポイント
■攻撃、侵入そのものよりも、事後の出来事を探れるログ記録・管理機能が重要

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。