ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2015/09/10 掲載

UTMと次世代ファイアウォールを比較、両製品が競合する3つの領域を理解して導く最適解

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
一般的にUTM(Unified Threat Management:統合脅威管理)は中堅・中小企業向け、次世代ファイアウォール (以下、NGFW) は大企業向けのソリューションだと捉えられている。しかし、ガートナー リサーチ部門 主席アナリストのシド・デシュパンデ氏は「厳密には要件次第。いわばUTMはベスト・オブ・ニーズ、NGFWはベスト・オブ・ブリードのソリューションで、自社の必要とするセキュリティ要件に合わせて選び分ける必要がある」と指摘する。
執筆:レッドオウル 西山 毅

新たなテクノロジーを採用する際には、プロセス管理の視点も重要

photo
ガートナー
リサーチ部門 主席アナリスト
シド・デシュパンデ氏
 UTM製品とは、ファイアウォールやIPS(侵入防止システム)、Webコンテンツフィルタリングなど、複数のセキュリティ機能を統合して提供するソリューション。一方のNGFWは、ネットワーク上を流れる各種アプリケーションのトラフィックを識別して制御するソリューションだ。

「写真を撮りたい時、専門メーカーの一眼レフカメラを使うこともできるし、今ならスマートフォンのカメラ機能を使うこともできる。前者がベスト・オブ・ブリードでNGFW、後者がベスト・オブ・ニーズでUTMが相当すると言える」

 「ガートナー セキュリティ&リスク・マネジメントサミット2015」で登壇したデシュパンデ氏は、まず現在の主要なセキュリティトレンドについて紹介した。

画像
高度脅威対策ソリューションの概要
(出典:ガートナー)

関連記事

▲ 閉じる ▼ すべて表示

 上図中の青い部分にあるセキュアWebゲートウェアやファイアウォール(F/W)、IPSなどは既にほとんどの中小企業が持っている、あるいは欲しがっているセキュリティ機能で、基本的な予防対策となるものだ。

 次に緑部分にあるNGFWやWebアプリケーションファイアウォール、SIEM(セキュリティ情報イベント管理)などは大企業が求めるもので、青部分のソリューションとともにすでに成熟している領域である。

 そしてオレンジ部分は、今まさに登場してきたテクノロジーで、サンドボックスやネットワークフォレンジクス、ユーザー行動アナリティクス、クラウドアクセスセキュリティブローカーなどが挙げられる。これらは専門的に特化したものの中で最も良いもの、つまりベスト・オブ・ブリードの技術だと言える。

「ここで理解していただきたいのは、オレンジ部分のテクノロジーも将来的には緑部分に含まれていくということだ。オレンジ領域にあるソリューションを採用したい場合には、今すぐ購入するか、あるいは少し待ってNGFWなどの機能として組み込まれてから購入するかを検討する必要がある」

 また高度な脅威から自社を守っていくために必要となるのは、セキュリティ技術だけではない。

「どんな技術を採用したとしても、それらはプロセスという観点から管理していなければならない。それが脆弱性管理であり、特権ID管理であり、また変更管理やインシデント対応ということになる。企業がスタンドアロンのアプライアンスを買うか、あるいはプラットフォームと統合されている製品を買うかの判断をする際には、このプロセスという観点も踏まえた上で、しっかり検討する必要があるだろう」

今後FW市場は、サンドボックスやIPSなどアドオン機能の登場でさらに拡大していく

 デシュパンデ氏によれば、今ユーザー企業は「セキュリティのコントロール」をどんどん失っているという。そこでNGFWを導入することで、インバウンドだけでなく、アウトバウンドや内部でのアプリケーションの振る舞いやユーザーの行動情報を得たいと考えており、さらにクラウドやモバイルの利用にも取り組んでいる。

「現在インターネット接続をNGFWで保護している企業は4割未満だが、それが2018年末までには、インストールベースの少なくとも85%に増大すると我々は見ている。さらにそのうち、エンタープライズネットワークのエッジ部分で利用されるファイアウォールの90%はNGFWになるだろう」

 また現在では、サンドボックスという注目すべきテクノロジーが出てきている。これは社外から受け取ったプログラムを、社内の本番環境には影響を及ぼさない仮想環境上の保護領域で動作させ、そのプログラムの振る舞いを確認することで未知のマルウェアを検知するというものだ。

「今後サンドボックスは、ネットワークファイアウォールやコンテンツセキュリティプラットフォームとパッケージ化されていくだろう。ここでいうプラットフォームとは、NGFWやセキュアWebゲートウェイ、セキュアEメールゲートウェイなどで、既にパッケージ化の動きは始まっている。またUTMプロバイダの中にも、サンドボックス機能をUTMのプラットフォームに取り込んでいるところが出てきている」

 2014年に世界のファイアウォール市場は9.5%成長して95億ドル規模になったが、ガートナーでは2015年に同市場は約10%成長して105億ドル規模に達すると見ているという。さらに2017年までを通じて同市場の年平均成長率は10%に達し、IPSや高度脅威対策といったファイアウォールアドオン機能の登場によって、さらに拡大すると予測している。

「中小企業については、恐らくベスト・オブ・ニーズがうまく機能するだろう。その規模の企業では保有しているソリューションが管理しやすいものであることが重要だ。複雑性を排除でき、管理コストも削減できる。一方大企業であれば、すべてのセキュリティ機能を統合するのではなく、非常に重要なセキュリティ対策にはスタンドアロンの機能を適用し続けたいと考えるだろう。その際にはベスト・オブ・ブリードのソリューションがフィットする。ベスト・オブ・ニーズを採用するか、ベスト・オブ・ブリードを採用するかを十分に比較して考える必要がある」

【次ページ】UTMとNGFWは、3つの分野で競合する

関連コンテンツ

JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説

なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた

東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順
関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample