物理アプライアンスやソフトウェアによるセキュリティ製品の欠点を解消！

セキュリティには仮想アプライアンスという選択肢を

2010年10月04日 11時30分更新

文● 吉田睦／トレンドマイクロ株式会社マーケティング本部
エンタープライズマーケティング部プロダクトマーケティング課
シニアプロダクトマーケティングマネージャー

ウイルス感染の発端となるスパムメール対策のため、ほとんどの企業がメールセキュリティ製品を導入している。しかし、その多くは一般的なソフトウェアや物理アプライアンスを用いており、いくつかの課題を抱えている。こうした課題を解決する手段の1つとして、仮想アプライアンスの有効性を紹介しよう。

企業におけるメールセキュリティ

　スパムメールは全メール流通量の何割を占めるだろうか。ある調査では、9割以上をスパムメールが占めていたという。企業にとって、スパムメールの振り分けのために従業員の工数を増加させてしまうのは望ましいことではない。また、近年はWebサイト改ざんによる不正プログラム感染などWebからの脅威が猛威をふるっている。しかし感染源はそれだけでなく、メールに添付された不正プログラムからの感染、もしくはメールに不正プログラムの感染元となるURLが記載されているという攻撃も引き続き確認されている。

　このような背景もあり、ほとんどの企業がゲートウェイにメールセキュリティ製品を導入するなどの対策を行なっている。その製品は一般的なソフトウェアか、物理アプライアンス（UTMを含める）が多いようだ。しかし、ソフトウェアや物理アプライアンスによるメールセキュリティ製品には、いくつかの課題があるのだ。

従業員やトラフィックの増減への対応方法とは？

　1人の従業員がスパムメールを1日20通受け取る場合、単純計算で従業員が100人なら合計2000通、200人なら合計4000通となる。単なるかけ算であり、計算は簡単だ。そのため、従業員が増加した場合にメールセキュリティ製品が処理するトラフィックは予想でき、人事担当者による採用枠も考慮すれば、数年といった中長期的な計画を立てることも可能と思える。しかし、実際は簡単ではない。スパムメールの流通量は企業側でコントロールすることはできない。メールセキュリティ製品の導入後に、1人あたりのスパムメールの数が爆発的に増える可能性もあるのだ。もし、導入した際に想定していた容量を上回るトラフィックが発生すれば、メールの遅延などの障害が発生してしまう。

　物理アプライアンスでは、複数の製品は用意されているが、ハードウェアとOS、ソフトウェアがセットで提供されるため、万が一性能不足が発覚した場合には追加で機器を購入しなければならない。「5年前に1台の物理アプライアンスを購入したが、いまは従業員とスパムメールの増加により5台の機器で運用している。機器が増えたので管理の手間もかかってしまう……」といった状況に陥ってしまったIT管理者もいるだろう。

　また、逆に導入時に性能の高い機器を購入したにもかかわらず、実際のトラフィックは少なく、オーバースペックになっているという企業もあるはずだ。

ソフトウェア製品にも課題あり

　一方、メールセキュリティにソフトウェア製品を選んだ場合、物理アプライアンスには不可能な、ある程度の柔軟な増減が可能になる。しかし、大きな変化に対応するための作業は、やはり手間がかかる。CPU負荷が高くなった場合はCPUの交換や増設、HDD容量が足りなくなった場合はHDDの増設といったように、サーバーに対する物理的な作業が発生するためだ。

図1　物理アプライアンスとソフトウェアの増設

システム障害による計画外の停止

　また、どのような形態でメールセキュリティを運用しているかにかかわらず、システム障害に備えた対策を検討する必要がある。物理アプライアンスを使用している場合、製品にもよるが、同じ機器を2台購入すればアクティブ－アクティブ、もしくはアクティブ－スタンバイ構成を組める。CPUの故障などの障害に対しては、オンサイト保守を行なうベンダーもあるが、センドバックを行ない、返却されるまでの間は代替機を貸し出すという対応が一般的だ。このように、物理アプライアンスのデメリットとして、故障時における保守が困難だという課題がある。

　一方ソフトウェアについては、一般的に汎用的なハードウェア（サーバー）にインストールするために、ハードウェアベンダーから保守部材を購入することで多少知識のあるIT管理者であれば自分でも保守が可能だ。ただし、冗長化構成を組むためには物理アプライアンスであれ、ソフトウェアであれ、1つのサービスに対して2台以上の機器が必要だ。

バージョン管理、パッチマネジメントなどの定期メンテナンス

　IT管理者は、セキュリティ以外にも資産管理、運用管理などさまざまなソフトウェアを使用しているだろう。しかし、ソフトウェアは一般的に導入後にもバージョンアップが行なわれる。たとえばトレンドマイクロでも、最新の脅威に対抗するために新しい技術を取り入れてバージョンアップを定期的に行なっている。このように外部、内部を問わず企業を取り巻く環境の変化によって、ソフトウェアはバージョンアップされていくのだ。

　ところが、バージョンアップを行なう際には、OSベンダーのサポートが切れたものや、古いOSは対象外になるといったケースがどうしても存在する。だが、OSの更新は手間とコストがかかる作業である。そのため、こうしたOSの買い直しや管理工数の増加を嫌い、脆弱性などが不安だが古いOSをそのまま使ってしまう企業も多い。とはいえ、脆弱性を持ったOSを使用していると、不正プログラムの感染など別の致命的な問題が起こる危険がある。

　このような課題を持った企業では先程とは逆にメールセキュリティ製品の入れ替えを検討した場合に、物理アプライアンスへの切り替えを検討することだろう。物理アプライアンスの場合、ハードウェアとベンダーがカスタマイズしたOS、ソフトウェアがセットで提供されるため、ソフトウェアのバージョンアップでOSの購入や再インストールが必要になるということは少ないためだ。

　また、セキュリティパッチに関してもOSとソフトウェアがセットで提供されるため、OSとソフトウェアを別々にパッチ適用しなくてもよいというメリットも存在する。また、バージョンアップやパッチ適用などの定期メンテナンスでは再起動を伴うことも多く、一時的なサービス停止を引き起こす可能性もある。