FortiGateの運用はNTTスマートコネクトのプロフェッショナルに任せよう

これからの企業は「クラウド型UTM」にかしこくアウトソーシング

2020年03月30日 11時00分更新

文● 大谷イビサ　編集●ASCII　写真●曽根田元

提供: NTTスマートコネクト

　サイバー攻撃に対するセキュリティ対策で重要になるのは、機器を導入することより、適切に運用することだ。しかし、こうした運用を任せられるエンジニアを企業で確保するのはきわめて難しい。そこで、オススメしたいのが世界でもっともシェアの高いUTM「FortiGate」の運用を月額サービスで提供しているNTTスマートコネクトの「クラウド型UTM」だ。企業のセキュリティ現状やクラウド型UTMの魅⼒についてNTTスマートコネクトの秋⽥恭輔⽒に話を聞いた。（インタビュアー　アスキー編集部　大谷イビサ）

IT人手不足が深刻な企業はアウトソーシングを積極的に活用すべき

大谷：企業でのセキュリティ運用について、どんな課題があるか教えてください。

秋田：ずばり人手不足です。今の日本はマクロで見れば人口減少・少子高齢化が社会課題となり、IT業界はエンジニアが足りないという事態に陥っています。もとより中小企業ではIT担当者の不足が大きな問題でしたが、この事態はますます深刻になっていると言えます。

NTTスマートコネクトクラウドビジネス部 , CISSP　秋田恭輔氏

「ゼロ情シス」という言葉はメディアでもよくもてはやされますが、実際にはIT部門の役割を誰かしらが担う必要があります。しかし、総務部の方が兼業で情シスをやった結果、包括的なセキュリティ対策ができると思ってUTM（Unified Threat Management）を導入したら、単なるアンチウイルスソフトだったとか、入れっぱなしで更新時のライセンスが切れていたとか、さらにはOSが古すぎて脆弱性だらけだったといった話はよくあります。

大谷：あたりまえなのですが、セキュリティ機器は定期的にソフトウェアを更新していかないと、最新の攻撃に対応できませんからね。

秋田：そのとおりです。そのほか機器が冗長構成になっていないので、故障してしまうと、企業のインターネットアクセスが復旧するまでとても時間がかかります。そもそも監視されてないので障害やインシデントに気づかないことも多いですし、昨今はクラウドサービスの利用が積極的に行なわれているので、インターネット接続の障害がそのまま業務に影響してしまいます。

本来、セキュリティとはなにを守るために、なにをしなければならないか決めなければならないのですが、セキュリティの戦略や計画を立案・実施できる人材は、それほど多くありません。企業にとっては深刻な課題です。

大谷：そもそもスキルを持った人が確保できないのであれば、企業はアウトソーシングをより積極的に活用していく必要があります。こうしたサービスの1つが今回紹介していただける「クラウド型UTM」ですね。

秋田：そうですね。正確には「SmartConnect Network ＆ Security」というインターネット接続・マネージドセキュリティサービスの1サービスとして「クラウド型UTM」を提供しています。

SmartConnect Network ＆ Securityではセキュリティ製品の運用で重要なインフラ、ハードウェア、OS、ミドルウェア、アプリケーション、コンフィグ、脆弱性の管理までをわれわれに包括的に任せることができます。お客さま側で機器を持たず、安価な月額料金でサービスを利用することが可能です。現在UTMのほか、WAFやDDoS対策も提供しています（※2020 7/30 一部サービス終了のアナウンスにともない表記を修正しました）。

徹底的に物理にこだわる　だから機能にも性能にも満足いただける

大谷：クラウド型UTMは具体的にはどのようなサービスになるのでしょうか？

秋田：クラウド型UTMでは利用している機器を公開しています。世界的にもシェアの高いフォーティネット社のFortiGateです。ファイアウォール、IPS、アンチウイルス、アンチスパム、アプリケーション制御、Webフィルタリングなど、UTMで提供されているセキュリティ機能群を包括的に利用できます。

クラウド型UTMのサービス概要

大谷：フル機能が使えるのは心強いですね。

秋田：その他、感染した端末やユーザーを特定するのに役立つ「FortiGate IOC」や、ログ監査を実現する「FortiAnalyzer」などもクラウド型UTMは標準機能として、お客さまに提供しています。ルーティングなどのネットワーク機能の一部は制限していますが、基本的にはFortiGateとForiAnalyzerがクラウド上にあると想像してもらうのが、イメージ的にわかりやすいかもしれませんね。

大谷：前述していたUTMの設定ですが、実際はどのような感じになるのでしょうか？

秋田：クラウド型UTMは、冒頭お話ししたようなゼロ情シスみたいな中小企業から、高度なカスタマイズを必要とするエンタープライズまで、幅広いユーザーをターゲットにしています。ですから、われわれとしては弊社の推奨設定で適応できるベーシックな設定シートとは別に、FortiGateのシグネチャを一つ一つチューニング可能なアドバンスドシートの2種類をご用意しています。

IT管理のリソースがない企業は、ほとんどわれわれの推奨設定のまま使っています。この推奨設定も、グローバルですでに危険性が指摘されている脆弱性に対するパッチをいち早く検証・反映しています。逆に特定の脆弱性に対する防御や特定サイトへのフィルタリングなど細かい設定も弊社にいただければ、われわれがお客さまの機器に反映します。もちろん、バージョンアップにともなう機能検証などもお客さまは気にする必要はありません。

大谷：多分に技術的な興味から聞くのですが、こうしたマネージドセキュリティサービスだと仮想マシン上で動作するバーチャルアプライアンスが用いられていることが多いと思うのですが、クラウド型UTMもそうなんでしょうか？

秋田：私も当初はそういうイメージだったのですが、FortiGateの強みは、やはりASICによるハードウェア処理だと思っています。FortiGateをすでにご利用中のお客さまが満足していただけるものを提供するため、このサービスでは物理にこだわっています。

具体的にはデータセンターに大型の機器を設置して、これをマルチテナントで分離してお客さまに割り当てています。「クラウドだからオンプレよりも劣る」などと感じないような、気持ちのいいサービスを目指しています。

大谷：なるほど。物理アプライアンスを並べているために、性能面でもボトルネックにならず、スケールも可能なんですね。

秋田：はい。しかも、フォーティネット社がよい製品を出し続けてくれているので、ハードウェアの更改にともない新しい機能も追加されます。これら新機能は弊社で検証してから、提供してるので、お客さまは楽してより便利に利用できます。これもクラウド型ならではかと思います。中小企業だけではなく、SOC（Service Operation Center）を運営しているようなエンタープライズ企業でも導⼊するメリットは大きいと思います。

FortiGateは国内UTM市場シェアNo.1なので、ハードウェアをお持ちのお客さまは多いはず。機器更改のタイミングになったら、われわれのサービスと⾃前で所有してきたコスト・⼿間を比較してもらえば、きっとメリットをご理解いただけるはずです。

ユーザーごとに個別の設定が可能なクラウド型UTMとその運用体制

大谷：数あるクラウドセキュリティサービスの中で、クラウド型UTMのメリットとなるのはどこらへんでしょうか？

秋田：一般的なクラウドセキュリティサービスは幅広いユーザーに利用してもらうために設定が共通化されています。そのため、ユーザーごとの細かい設定が難しいという弱点があります。従来、オンプレミス型の製品に対して、エンジニアは⼿塩にかけて細かく設定していたのに、クラウドセキュリティサービスへ移行すると移行先のサービスポリシーに合わせ、一から再設定し直なければなりません。また、クラウドセキュリティサービスは汎用化されており、ポリシーの変更粒度が粗かったり、そもそも変更できないなどの場合があります。

これに対して、弊社のクラウド型UTMはクラウド型でありながら、オンプレミスと同等のセキュリティレベルの設定を実現するという特徴を持っています。管理者が⼀人、もしくはゼロ情シスの企業には、セキュリティをある程度任せていただけますし、⾃社でSOCを持っているような企業であっても、われわれのサービスを組み合わせてご利用いただき、より強固なセキュリティ対策を実装することも可能です。

大谷：顧客がセキュリティ運用をアウトソーシングするにあたって特に重要な御社のセキュリティ対策の実績や体制について教えてください。

秋田：まず弊社は、ISMS認証やプライバシーマークなど、自社のセキュリティ対策はもちろんのこと、CISSPを持ったセキュリティ⼈材や、セキュティ装置を含むインフラの質の高い運用ノウハウを持っています。

また、⾼度なセキュリティの分析は、NTT西日本グループのセキュリティ部隊である、NTTネオメイト社のMC-SOC（Managed-Cloud SOC）の分析官チームと連携し、高度なオペレーションをオプション提供しています。このセキュリティ部隊は、NTTグループ内外で行なわれるインシデントレスポンスの訓練によって日々スキルを高めており、それらのノウハウやスキル・経験をサービスに組み入れ、お客さまへ提供しています。われわれの組織にある集合知をサービスのお客さまごとに適用しているので、効率的に、多くのお客さまを守ることが可能です。

大谷：セキュリティの維持と対応のため、日常的にどのような対応をしているのでしょうか？

秋田：セキュリティの維持管理という意味では非常に地道な作業になります。サービスインフラの運用部隊は、セキュリティ機関からの脆弱性情報をチェックし、サービスの全インフラ設備に対してOSやソフトウェア、機器の設定状態などから真に該当しているかを調査します。該当している場合は、脆弱性に対しホスト側、ネットワーク側などシステム全体として対策を検討・実施します。お客さまが利用するセキュリティ機能については、最新のシグネチャが適用されている状態を維持し、セキュリティ装置そのものの正常状態を24時間365日監視し続けています。

もともとSOCを持っている会社であれば、こうした地道な作業をわれわれに任せることができますし、運用自体をやってない会社であれば、これまでできなかったことが、この価格でできるというメリットがあります。「できなかったことができるようになり、できてることが、より簡単にできるようになる」というのが、クラウド型UTMです。

「できなかったことができるようになり、できてることが、より簡単にできるようになる」というのが、クラウド型UTM（秋田氏）

セキュリティのプロの知見が利用できるオプションにも注目

大谷：とは言っても、お高いんでしょう？（笑）

秋田：1GbpsのベストエフォートのインターネットコネクティビティとFortiGateの基本機能で、⽉額3万5000円（税抜）からご利⽤が可能です※。1台あたり同時接続500セッションで100台相当を収容できるので、1契約で5万セッションまでカバーします。これにFortiAnalyzerのログ収集やアラート機能も付いてきます。回線や機器、運⽤する⼈材のコストを考えてもらえば、どれくらいお得かは理解してもらえると思います。

^{※オンプレミスからプライベートネットワークを延伸してクラウド型UTMを接続することも可能です。その場合は、弊社データセンターまでの中継回線とデータセンターラックの契約が別途必要です。ご利⽤状況によって料⾦が異なる場合がありますので、詳しくはお気軽にお問合せください。}

大谷：確かに月額3万5000円を1ヶ月の営業日（20日）で割ったら、1日2000円を切るわけで、かなりお得ですね。

秋田：これに加え、オプションでは専門のセキュリティ専門部隊がログ分析や緊急遮断、インシデント通知などを行なう「セキュリティ監視分析」を提供しています。このオプションもかなりこだわっていて、SIEM（Security Information and Event Management）にログを入力して、分析と知見を組み合わせて、攻撃の遮断やセキュリティ運営支援、通知を行ないます。社内にSOCを作るよりも、外にアウトソーシングしたほうがより良い価格帯です。

大谷：サイト上ではしれっと説明されていますが、SOCのようなサービスが利用できるなんて、けっこうこだわったオプションなんですね（笑）。

秋田：はい。専門の分析チームの知⾒と⽀援を月額15万円（税抜）で提供しているので、セキュリティ専門人材を採用することを考えると安価ではないでしょうか。しかも、ログ⾃体はFortiGateとFortiAnalyzerで収集しているので、1ヶ⽉単位でのスポット利⽤も可能です。

大谷：サービスの魅力は十分伝わってきました。昨年にサービス発売したばかりですが、導入状況はいかがでしょう？　そして最後にNTTスマートコネクトとしてユーザーにどのようなメリットを提供できるとお考えですか？

秋田：PC台数が2〜3台の拠点に使いたいというスタートアップ企業から、従業員5000名を超える大企業まで千差万別です。最近はOﬃce 365やG SuiteなどのSaaS利⽤が増えてきましたし、スタートアップ企業は成⻑も早いので、セキュリティ対策を任せつつ、簡単にスケールできるというメリットも評価をいただいています。

クラウド型UTMでセキュリティ対策をかしこくアウトソーシングしていただき、お客さまは限りあるリソースをコアコンピタンスに集中し、ビジネスを発展させていくことを期待しています。

■関連サイト