シェアトップのUTMが示す標的型攻撃対策のベストプラクティス製品リポート:UTMアプライアンス「FortiGate」

多くの企業が「標的型攻撃」を脅威に感じている。しかし実際に対策を始めている企業は多くない。多層的な対策が必要といわれる標的型攻撃に有効なのは、複数の機能を統合したUTMアプライアンスだ。

2012年02月27日 00時00分 公開
[ITmedia]

 特定の企業や組織をターゲットにしたサイバー攻撃「標的型攻撃」の被害が、2011年から続々と報告されており、多くの企業でその対策が急務となっている。

 TechTargetジャパンが2011年12月5日から18日にかけてTechTargetジャパン会員を対象に実施した、標的型攻撃対策についてのアンケート調査でも、標的型攻撃に対して「危機意識を持っている」との回答が72.9%と大半を占めた。懸念される被害については「個人情報などの機密情報が奪われる」「従業員のクライアントPCがマルウェアに感染する」「自社サーバがマルウェアに感染する」が上位に挙がった。このことから、標的型攻撃への対策を行うことで、マルウェア感染や情報漏えいを可能な限り食い止めたいと考えていることが明らかになった。

 一方で、標的型攻撃対策に当たってセキュリティ製品の追加導入を検討しているかという問いには、「追加導入を予定・検討中」が20.9%であったのに対して、「これから情報収集を行う」との回答が28.9%だった。標的型攻撃に対しては、さまざまなセキュリティ製品を組み合わせた「多層防御」が必要となり、対応箇所が多岐にわたる。危機意識を持ちながらも、なかなか導入に踏み切れていないのが現状のようだ。

 さらに、セキュリティ製品導入・活用のハードルについて聞いたところ、「複数のセキュリティ製品を導入、運用する負担が大きい」との回答が、他を大きく引き離して42.2%を占めた。セキュリティ製品の増加によって導入や運用負荷が増大し続けていることも、標的型攻撃対策に乗り出せない理由になっていることが浮き彫りとなった。

豊富な機能を持つUTMアプライアンス

 こうした市場背景の中、標的型攻撃対策に向けたベストプラクティス製品として注目を集めているのが、UTM(統合脅威管理)アプライアンスだ。

 UTMアプライアンスは、多様化かつ複雑化するサイバー攻撃から統合的に企業ネットワークを守るハードウェア製品で、従来型のファイアウォール製品とは一線を画す、豊富なセキュリティ機能を備えているのが特徴だ。現在、各社からUTMアプライアンス製品が販売されているが、その中でフォーティネットジャパン「FortiGate」は国内UTM市場において2004年からトップシェアをキープいる。TechTargetジャパンの調査でも、32.8%でトップだった。

画像 UTMアプライアンスのシェア(TechTargetジャパン「標的型攻撃対策に関する読者調査」から作成、回答者数58)

 では、なぜ今、フォーティネットジャパンの「FortiGate」が標的型攻撃対策のベストプラクティスとして注目されているのか。そのポイントは(1)高速、(2)多機能、(3)安価――の3つに集約される。

 まず、「高速」については独自に開発した専用プロセッサ「FortiASIC」を搭載することで、汎用プロセッサを採用している一般的なUTM製品を大幅に上回る高速性能を実現している。

画像 専用プロセッサ「FortiASIC CP」

 具体的には、ファイアウォールやVPN、IPSなどネットワークレベルの防御用アクセラレーションを担う「FortiASIC NP」と、アンチウイルス、不正侵入検知/防御(IPS)と、アプリケーションレベルセキュリティ用のアクセラレーションを担う「FortiASIC CP」の2つの専用プロセッサを実装する。また、マルチパスアーキテクチャを採用し、信頼性レベルに応じてファイアウォールポリシーがトラフィックを分流し、信頼性の低いトラフィックのみを別のルートで処理するようにしている。これによりファイアウォールスループットやVPNスループットに影響を与えることなく、高速なアンチウイルス処理を可能にした。

 また、OSについても独自開発の専用OS「FortiOS」を搭載することで、専用プロセッサと併せて高速性能を最大限に引き出している。例えば、フラッグシップモデルの「FortiGate-5000シリーズ」では、ファイアウォールスループットが世界最速の480Gbps、同時セッション数が1億3200万という圧倒的なパフォーマンスを達成しているという。

 2つ目の特徴である「多機能」では、ウイルス/スパイウェア対策やスパム対策、アプリケーション可視化と制御、Webフィルタリング、情報漏えい防止(DLP)、脆弱性診断、無線LANコントローラー、仮想UTMなどフルラインのセキュリティ機能とネットワーク機能を1台の製品に統合している。最近では、次世代ファイアウォール製品が各社からリリースされているが、FortiGateはより多機能だ。

 これら豊富な機能の中でも注目されるのが、アプリケーションの可視化と制御機能。この機能では、mixiやニコニコ動画など日本発のアプリケーションやサービスの他、Skype、YouTubeなど世界の1950種以上(2012年2月現在)のアプリケーションを可視化し、必要に応じて利用を制御できる。制御は日本語GUIの管理画面上で行うことが可能。ここまで多種類のアプリケーションを可視化できるUTM製品はFortiGateの他にはないという。また、ユーザー認証と組み合わせることで、ユーザーごとのアプリケーションの使用状況を可視化し、リポーティングすることも可能となっている。

標的型攻撃にインバウンドとアウトバウンドの両面で対策

 FortiGateでは、統合されたセキュリティ機能を駆使することで標的型攻撃に対して、インバウンド(入り口)とアウトバウンド(出口)の両面で対策を講じることができるという。

 インバウンド攻撃については、ファイアウォール機能や不正侵入検知/防御機能、ウイルス/スパイウェア対策、スパムメール対策などによって防御。特にフォーティネットのセキュリティラボ「FortiGuard Center」によってシグネチャがリアルタイムにアップデートされるため、常に最高レベルの防御を可能にしている。

 一方、アウトバウンドについては、ファイアウォール機能、アプリケーション制御機能、Webフィルタリング機能によって不正アクセスや不要なアプリケーションを遮断する。さらに内部ネットワークにUTMを追加設置することで、マルウェアの社内感染を限られたネットワークのセグメント内に局所化し、社内感染のリスクを最小限に抑えることができる。

 また、出口対策として地域・国別の通信アクセス制御が可能な「ジオグラフィベースドアドレッシング機能」もある。FortiGateでは、ファイアウォールポリシーの設定時に、地域・国別の接続可否をIPアドレスベースで制御することが可能。この機能で、プルダウンメニューから特定の国を選択すれば、その国向けの通信アクセスを制御し、情報漏えいのリスクを最小限に抑えることができる。

 トラフィックログの管理も容易で、設定した国へのアクセス通信を接続拒否したログは、FortiGateの管理画面に表示され、アクセス制御された複数アドレスの一覧表として確認することが可能だ。

 この他、スマートフォンの普及によってニーズが高まっている社内リモートアクセスのセキュリティ対策にも対応する。FortiGateには、OTP認証サーバと無線LANコントローラーが内蔵されているため、無線LANアクセスポイントを社内に設置するだけで、容易に2要素認証とVPNによる安全な社内リモートアクセス環境を構築することができる。

豊富な機能を低コストで提供

 3つ目の特徴の「安価」については、FortiGateがユーザー数ではなくアプライアンス単位のライセンス体系を採用していることが寄与している。他社のセキュリティ製品は、ユーザー数によってライセンス課金が発生するものが多く、ユーザーが多くなるほどライセンスコストも莫大になっていた。これに対してFortiGateは、ユーザー数が増えてもライセンス価格には影響しないため、コストを大幅に抑えることができる。

 また全てのセキュリティ機能を標準で搭載していることも見逃せない。ユーザーは、必要最小限のセキュリティ機能を使いながら、追加コストが発生することなく、ニーズに応じて機能を拡張していくことが可能となるのである。

画像 FortiGateの機能一覧

 TechTargetジャパンの調査によると、企業におけるセキュリティ製品の選定ポイントは、「運用管理コストの安さ」「導入コストの安さ」など“TCOの削減”にかかわる項目が上位を占めた。これに続いて「処理速度やパフォーマンス」「エンドユーザーの利便性を損なわない」「性能や機能の拡張性の高さ」「最新シグネチャ提供の迅速さ」など、“機能・性能”にかかわる項目も選定ポイントとして多く挙げられた。

画像 セキュリティ製品選定のポイント(TechTargetジャパン「標的型攻撃対策に関する読者調査」から作成、回答者数301)

 この調査結果を見ても、高速、多機能、安価という3つのメリットを持ち、UTM市場でトップシェアをキープしているFortiGateが、標的型攻撃対策のベストプラクティスとして多くの企業に選ばれていることが納得できる。

 セキュリティ強化のために、今使っているファイアウォール製品の新機種を継続して導入するのは簡単だが、標的型攻撃から機密情報を守るためにその選択は本当にベストといえるだろうか。機能面やコストパフォーマンスを含めて、FortiGateと比較検討してみることをお勧めしたい。


フォーティネットニュース

 以下をクリックいただくと、最新のセキュリティ情報や製品情報をお知らせする「フォーティネットニュース」(注)の案内ページに移動します。

注:フォーティネットニュースはフォーティネットジャパンが提供するサービスです。アイティメディアおよびTechTargetジャパンは一切関与しておりません。


提供:フォーティネットジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部