最新の脅威や攻撃に御社は対応できていますか？

スモールビジネスでSafe@Office UTMを選ぶ理由

2011年04月05日 09時50分更新

文● 大谷イビサ／TECH.ASCII.jp　写真●曽根田元
記事協力●チェック・ポイント・ソフトウェア・テクノロジーズ

インターネット接続においてセキュリティを確保するにあたってファイアウォールだけではもはや心細い。そんなスモールビジネスの企業がぜひ検討したいのが、複数の脅威に対応できるUTMである。

スモールビジネスでも
苛烈な攻撃はやってくる

　日本のビジネスにおいて、従業員が20名以下のスモールビジネス（小規模企業や個人事業者）が占める割合は高い。総務省がまとめた平成21年度（2009年）の「経済センサス」（http://www.stat.go.jp/data/e-census/2009/sokuho/gaiyou/gaiyou.htm）を見ると、常用雇用者が1～4名の事業者の割合は59.5％を占めている（図1）。10名未満の事業者数でも79.1％となっており、改めてスモールビジネスの割合が高いことが伺える。

従業員規模別事業所および従業者の数の割合（民営）

　こうしたスモールビジネスにおいても、インターネットはすでに必須となっている。Webにおける情報発信、独自ドメインによるメールの送受信などは当然のこととして、昨今ではSaaS（Software as a Service）のようなインターネット経由でのアプリケーション利用も増え始めた。サーバーなどのハードウェアやソフトウェアを資産として持たず、月額課金でアプリケーションを利用するというSaaSは、安価な導入コストや運用のしやすさという面でITシステム導入の敷居を大幅に下げる効果がある。ゆっくりとした普及ではあるが、おおむね5～6社に1社が導入しているといった調査はほとんどであり、今後も拡大を続けるのは間違いない。

　一方、こうしたインターネットの利用に際して、スモールビジネスの事業者が頭を悩ませるのが、「セキュリティ」であろう。インターネットにおいては犯罪者が数多く活動しており、サーバーへの攻撃やコンテンツの書き換え、ユーザーや業務情報の詐取、スパムメールの送信など、数多くの悪事を重ねている。

　1990年代は、腕試しのハッカーや政治的な目的での犯行が多かったが、インターネットでの商取引が一般的となった2000年以降、金銭を目的にした犯罪が一気に増加。企業のビジネスにも大きな影響を与えるようになった。表にはなかなか出ないものの、Webサイトを書き換えられたり、大量のスパムメールを受信したり、P2Pソフトやウイルスにより重要な顧客情報を漏えいさせてしまったりという事件は枚挙にいとまがない。

セキュリティトレンドの大きな変化

　そして、2010年は前述の通り、業務アプリケーションがインターネットやクラウドに依存するようになっている。また、モバイルデバイスの利用も増加し、個人ユーザー向けのSNS（Social Networking Service）アプリケーションを業務で活用することも増えている。こうした現状に、既存のセキュリティ対策ではすでに対応できなくなっている。

ファイアウォールからUTMへ
スモールビジネスも導入検討の時期

　従来、インターネットの攻撃から企業システムを守ってきたのが、ご存じファイアウォールとアンチウイルスソフトである。

　ファイアウォールは、インターネットとLANの境界に設置し、不正なパケットが侵入・漏えいしないように防ぐ仕組み。多くはソフトウェアをブロードバンドルーターのような小型筐体におさめたアプライアンスとして提供されている。一方、アンチウイルスソフトは、ネットワーク経由で感染するウイルスの検出・除去を可能にするクライアントPC向けソフトだ。ADSLやBフレッツなどのブロードバンド回線でのインターネット接続を利用する場合、これらファイアウォールやアンチウイルスソフトは必須の存在といえる。

　しかし、前述したとおり、2000年以降金銭目当ての攻撃が増えると、従来のファイアウォールとアンチウイルスソフトだけでは対応できなくなってきた。

　ファイアウォールは、IPパケットのヘッダに書かれた宛先や送信元、ポート番号、プロトコル番号などの制御情報を条件としてアクセス制御を行なう。たとえば、LAN内ではプライベートアドレス、インターネットではグローバルアドレスが用いられるため、これらのアドレスを宛先や送信元として条件に使えば、両者の通信が制御できる。また、Webブラウズで用いられるHTTPはポート80番を利用する。そのため、このポートを開けるか、閉じるかで、Webアプリケーション利用をコントロールする。こうした条件設定により、必要な通信のみ許可するのがファイアウォールの仕組みだ。

　しかし、ある宛先のアドレスはOK、あるプロトコルは遮断といった静的なポリシーでは、日々進化する攻撃を防御できない。攻撃はファイアウォールを越えることを前提に行なわれるからだ。

　通常クライアントPCに導入するアンチウイルスに関しても課題が浮き彫りになっている。まず、昨今のウイルスは亜種が大量に出回るという傾向がある。そのため、既知のウイルスを登録したデータベース（パターンファイルや定義ファイル）と照らし合わせて検出するパターンマッチングという手法では限界が生じつつある。ふるまいやプロトコル違反など別の手法を併用することで、なんとか検出を可能にしているのが現状だ。とはいえ、処理が複雑になればなるほどCPUに負荷をかけることになるので、可能であれば、水際となるゲートウェイ側で駆除するのが望ましい。

ファイアウォールとアンチウイルスでは限界が生じている

　ファイアウォールでは防げない攻撃を防御するため、大企業はIPS（Intrusion Prevention System）やWebフィルタリング、アンチスパムなどのアプライアンスを追加することで、セキュリティを確保してきた。しかし、スモールビジネスにおいてはこうしたアプライアンスを導入するコストや運用管理面での余裕はない。そこで、唯一ともいえる選択肢になってくるのが、UTMである。

　UTM（Unified Threat Management）とは、ファイアウォールやVPNのほか、今まで別々の製品で提供されていたセキュリティ製品を統合した新ジャンルの製品だ。複数のセキュリティ機能を統合しているため、今までファイアウォールやアンチウイルスで防げない攻撃を遮断できるほか、社内から外部への情報漏えいにも対応する。従来使っていたルーターやファイアウォールアプライアンスをUTMに置き換えるだけで、高いセキュリティを実現してくれるわけだ。

スモールビジネスに特化した
「Safe@Office UTM」

　UTMといっても数多くのベンダーが製品を投入しているが、スモールビジネスに最適な製品としてお勧めしたいのが、「Safe@Office UTMアプライアンス」（以下、Safe@Office UTM）である。

　Safe@Officeを提供しているチェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は、ネットワークセキュリティの基礎である「Firewall-1」を開発したベンダーとして知られている。ファイアウォールやVPNなどチェック・ポイントのセキュリティ製品は大企業や通信事業者の市場で高いシェアを誇っており、日本でも多くのユーザーが導入している。一方、昨今では中小企業やスモールビジネス向けのコスト効果の高い製品も投入している。Safe@Office UTMもこうした製品の1つで、小型の筐体に各種のセキュリティ機能を統合したアプライアンスだ。

Safe@Office UTMによるシンプルで効果的なセキュリティ対策

　Safe@Officeは、チェック・ポイントの子会社としてスモールビジネス向けのアプライアンスを開発してきたSofaWare Technologiesの製品。元祖SOHO向けセキュリティアプライアンスともいえる「S-box」から数えて10年以上の長い実績を持つ同社が、本格的にスモールビジネス向けUTMとして開発したのが、このSafe@Office UTMだ。オレンジに黄色のワンポイントというポップなカラーリングが印象的だが、中身はチェック・ポイントのソフトウェアを組み込み機器向けにカスタマイズしたEmbedded NGXと呼ばれるソフトウェアを搭載する本格派だ。国内ではギガビット対応のデスクトップ型装置「Safe@Office 1000N」が昨年から発売されている。

Safe@Office UTMを選ぶ理由

鮮やかなオレンジのカラーリングを採用するデスクトップ型の「Safe@Office 1000N」

　では、なぜSafe@Office UTMがお勧めなのか？　それはスモールビジネスのUTMとして必要な3つの要件を完全に満たしているからにほかならない。

　まず重要なのが、やはりセキュリティ機能である。そもそもセキュリティを確保する目的でこうした装置を導入するわけだから、スモールビジネスだからといって機能面で妥協があってはならない。セキュリティの重要性は組織の規模に応じて変わることなく、小さい会社だからといって、セキュリティ的に脆弱な製品を導入してよいわけではない。その点、Safe@Office UTMは、ファイアウォールやVPNのほか、ウイルスを検出するアンチウイルスや不正侵入を防ぐIPS、スパムメールを防ぐアンチスパム、従業員が不正なWebサイトを訪れるのを防ぐWebフィルタリングなどの機能が搭載されている。次回以降で説明するとおり、セキュリティにフォーカスしたチェック・ポイントならではの特徴が満載。「小規模環境にエンタープライズ・レベルのネットワークセキュリティ」という謳い文句に偽りはない。

　次に導入や管理の容易さだ。スモールビジネスでは、専任のIT管理者がいないため、適切な運用管理が行なえないという課題がある。しかし、きちんと攻撃が防がれているのか、従業員がどのような通信を行なっているのかを把握したり、ソフトウェアやアンチウイルスのデータベースを更新するといった作業はスモールビジネスであっても重要だ。これに対してSafe@Office UTMでは、数多くの機能を設定し、現状を把握するのに最適な使いやすいGUI環境を持っている。Webブラウザから容易に利用できるので、兼任管理者でも手軽にセキュリティ状態をチェックできる。

　3つ目はもちろん価格だ。スモールビジネスにおいては、ITにかけられる予算も限られており、低価格というのは導入の必須の要件といえる。その点、Safe@Office UTMの最新モデルの「Safe@Office1000N」は、11万5000円からという低廉な価格で導入できる。

　次回はSafe@Office 1000Nの機能を概観する。セキュリティ専業ベンダーの繰り出すスモールビジネス向け製品の実力をしっかり見ていこう。

Safe@Officeの兄弟？「UTM-1 Edge」の正体とは？

　チェック・ポイントは昨年発表したSafe@Office 1000Nと同時に「UTM-1 Edge N」という製品をリリースしている。Safe@Officeが小規模企業や個人事業者などのスモールビジネスをターゲットとしているのに対し、UTM-1 Edgeは名前の通り、中堅や大企業の拠点（ブランチオフィス）での利用を想定している。最大100ユーザー程度の支店での利用を想定しており、拠点でも本社と同じレベルのセキュリティを実現するという。