はじめに
少し前までは、マネージドサービスプロバイダー (MSP) が統合脅威管理 (UTM) やセキュリティアプライアンスを使用して中小企業 (SMB) の顧客をサイバー脅威から保護するのは、現在よりもずっと簡単なことでした。以前は高度な脅威が現在よりも少なかったため、ほとんどの SMB のオフィスは、アンチウイルスとオフィスベースのファイアウォールの組み合わせで保護されていました。2007 年には、オールインワンのセキュリティ機能が導入された高度なファイアウォールとして、UTM アプライアンスが登場しました。これらの UTM アプライアンスは、SMB のオフィスを手頃な価格で保護できるように設計されていました。その後、ウェブベースの脅威からサーバーとそのデータだけでなくエンドポイントも保護するために、ウェブコンテンツのフィルタリングレイヤーが UTM に追加されました。UTM が登場してまもなく、セキュア ウェブ ゲートウェイ (SWG) という別の新しいアプライアンスが開発されました。SWG は、ウェブ上の脅威からビジネスを保護するために特別に設計されたスタンドアロンのアプライアンスです。
UTM アプライアンスと SWG アプライアンスの市場は時間の経過とともに拡大し、現在では年間 49 億ドル規模のビジネスに成長しています。セキュリティ技術者がいない、大規模な予算を組むことができないなどの理由で、非常に多くの SMB がこれらのアプライアンスを使用しています。
SMB に対してセキュリティアプライアンスのセールスを行う担当者は、UTM アプライアンス、SWG アプライアンス、ホットスペア、アプライアンスのアップグレード、アプライアンスの複数年メンテナンス契約などの販売により、多額の手数料を得ています。10 年前であれば、これらのアプライアンスでも問題ありませんでしたが、現在は働き方が多様化し、データ保護のニーズも変化しているため、これらのアプライアンスでは対応できなくなっています。
残念ながら、ほとんどの SMB の経営者は、オンプレミスの SMB 向けアプライアンスモデルには、ビジネスにとって大きな損害をもたらす可能性がある先天的なセキュリティホールが存在することに気付いていません。このように、UTM とセキュリティアプライアンスは、MSP とその SMB 顧客にとってのリスクになりますが、このホワイトペーパーでは、その主な理由について説明します。
理由 #1:
アプライアンスで保護できるのは一部の社員と時間帯のみ
社員がオフィスに出勤して 9 時から 5 時まで勤務するという時代は終わりました。Wi-Fi の普及により、オフィスに出勤しなくても仕事ができるようになりました。現在は、ワイヤレス接続環境さえあればどこでも仕事ができるため、自宅、空港、喫茶店、ホテルなど、会社以外の場所で仕事をする人が増え続けています。会社員だけでなく、ベンダー、IT 技術者、請負業者なども、週末や変則的な時間帯にワイヤレス環境で仕事をすることがよくあります。従来のアプライアンスで保護できるのは、オフィスに設置されている固定サーバーやワークステーションだけですが、こうしたサーバーやワークステーションは数が少なくなっています。自宅と会社のネットワークを自由に行き来する個人用のノートパソコン、携帯電話、タブレットデバイス (BYOD) はモビリティに優れていますが、保護されていないため、脅威に感染しやすいという傾向があります。
モビリティの向上に伴うもう 1 つの傾向は、仕事の場所が、大規模なオフィス環境から複数の小規模なオフィス環境へと徐々にシフトしているという点です。これらのオフィスを接続してセキュリティを確保するため、多くの IT 部門が、MPLS (Multiprotocol Label Switching) 専用線、VPN コンセントレーター、各拠点用のセキュリティアプライアンスの複製セットを組み合わせて使用しています。しかし、この方法の場合、小規模なオフィス環境のセキュリティ確保にコストがかかり、仕組みも複雑で効率が低下します。こうした複雑さを避けるため、多くの人がオフィスのネットワークセキュリティをバイパスして直接インターネットに接続しています。この方法では、ほとんどの場合、アンチウイルスを超えるセキュリティを確保することはできません。
社外で仕事をする社員のセキュリティを確保することは、IT サービスプロバイダーにとって重要な課題です。
理由 #2:
アプライアンスで保護できるのは一部のデータのみ
本社で会社のすべてのデータを管理する時代は終わりました。データを管理する場所は、この 10 年間で、オンプレミス環境のサーバーや本社のデータルームから、クラウドベースのパブリック/プライベートホスティングの仮想サーバーや仮想データセンターへと大きくシフトしました。同様にこの 10 年間で、Office 365、Salesforce、Box など、さまざまなサードパーティ製クラウドアプリケーションを採用する SMB も急速に増加しました。
これは、会社のデータが複数のサーバーやクラウドデータセンターに分散していることを意味します。新しく登場した 5G 技術により、すでに急速に進んでいる分散型クラウドベースのデータセンターへの移行がさらに加速され、今後もこの傾向が続くことが予想されます。
現在はほとんどの企業が、これまでオフィス内で管理していた企業データのごく一部だけを、オンプレミス環境のアプライアンスで保護しています。
クライアントのデータを社外で保護することは、IT サービスプロバイダーにとって重要な課題です。
理由 #3:
SMB 向けアプライアンスには、エンタープライズグレードの保護機能が組み込まれていない
ほぼすべての UTM と SWG に SSL/TLS 復号化機能が組み込まれていますが、予算の問題で規模が小さいことが多いため、ほとんどの場合、この機能はオフになっています。実際にガートナー社の調査では、UTM の 90% で、遅延や SSL 証明書に関する問題が原因で SSL ウェブ検査機能がオフになっているという結果になっています。ビジネストラフィックの大部分 (セキュリティ上の脅威を含む) は暗号化されているため、こうした機能がオフになっていると、セキュリティホールが残ったままの状態でネットワークが外部にさらされることになります。
SSL/TLS 検査機能をオンにしないと、アプライアンスのすべてのセキュリティ機能はまったく意味のないものになります。SSL オプションや設定オプションにはさまざまなものがあるため、多くのアプライアンスが正しく設定されていません。正しく設定されていたとしても、最新の状態を維持しながら、他のネットワークデバイスと最適な状態で連携させるためには、高いスキルを持つセキュリティ担当者が、常に調整作業や証明書の更新を行う必要があります。
SSL/TLS 検査機能をオンにしないと、セキュリティアプライアンスのすべてのセキュリティ機能はまったく意味のないものになります。
理由 #4:
SMB 向けアプライアンスには最新のセキュリティリストがない
高度な脅威に対する防御は、大企業だけでなく SMB にとっても重要です。大企業とは、規模と予算が異なるだけです。Small Business Trends によると、SMB がハッカーに狙われるケースが増えており、サイバーセキュリティ攻撃の 43% が SMB を標的にしているという結果になっています。
また、新たな脅威の亜種が 1 日あたり 125,000 件という驚異的なペースで出現しています。残念ながら、ほとんどのオンプレミスアプライアンスで定義ファイルのダウンロード頻度が低いため、定義リストが更新される前に新しい脅威の亜種がネットワークに侵入することになります。
日々膨大な数の脅威が新たに発生する現在、IT サービスプロバイダーは、クラウドベースのゲートウェイを使用して、最新のリストですべての顧客を保護する必要があります。
理由 #5:
「オールインワン」の UTM アプライアンスは SMB のニーズに対応していない
多くの場合、UTM は「オールインワン」のアプライアンスとして販売されますが、SMB の保護に必要なセキュリティレイヤーが組み込まれていません。UTM では、複数のセキュリティレイヤーが 1 つのボックスにまとまっていますが、機能や定義ファイルのサイズなどが詳細に設計されていないことがよくあります。メーカーにもよりますが、ほとんどの UTM には、メールのセキュリティ確保、アンチウイルスによるエンドポイントセキュリティの確保、パッチ管理、ID 管理、パスワード管理を統合的に行うための機能が組み込まれていません。これらはすべて、SMB のセキュリティを包括的かつ多層的に確保するための重要な要素です。これとは対照的に、一般的な大企業は、各拠点を保護するための高価なアプライアンスを複数使用してセキュリティギャップをなくしています。大企業の IT 部門は通常、オールインワンの UTM ではなく、用途に応じたアプライアンスを導入します。実質的にこれらのアプライアンスが、特定のセキュリティレイヤーに特化した高性能なコンピューターとして機能することになります。
レガシーアプライアンスの UTM と SWG は、社員数の増加や新しい帯域幅の追加に対応できないことが多いため、生産性やセキュリティに影響します。一般的に、SMB は 3 年から 5 年の予算サイクルに従っていますが、次の購入機会がくるまでセキュリティ製品を購入できないため、セキュリティに関するリスクが発生し、生産性も低下します。
ご存じですか?
「多層防御」とは、元々は軍事用語で、複数のセキュリティ対策で情報の整合性を確保するという手法のことを指します。この考え方は、ビジネス セキュリティにあらゆる角度から対応するために使用され、必要であれば意図的に冗長化されます。1 つの防御層が侵害された場合に、その脅威がひびをすり抜けないように追加の防御層が配置されます。この手法により、ネットワーク内のテクノロジー、スタッフ、運用に必然的に存在するセキュリティの脆弱性に対処します。
今日のサイバー脅威は急速に進化し、拡大しています。多層防御は、高度なセキュリティ ツールを組み合わせて使用し、重要なデータを保護して脅威がエンドポイントに到達する前にブロックする、強固で総合的なアプローチです。
理由 #6:
アプライアンスにはいくつかの見えないコストがある
接続するだけですぐに使用できるアプライアンスは、価格においてもたしかに魅力的です。しかし実際には、SWG セキュリティアプライアンスと UTM セキュリティアプライアンスの本体価格は、総所有コスト (TCO) のごく一部に過ぎません。
- 通常、アプライアンスには追加のサポート契約と保守契約があります。
- アプライアンスの性能は、時間の経過とともに低下します。次の場合、上位モデルへのアップグレードが必要になることがよくあります。
- 社員や拠点が増えた場合。
- アプライアンスは「単一障害点」です。アプライアンスが故障した場合、バックアップのホットスペアを使用するか、高価な「高可用性」契約を結んで、ダウンタイムを減らす必要があります。
- アプライアンスを使用する場合、現場で定期的にセットアップ、ファームウェアのアップグレード、ソフトウェアのアップグレードを行う IT 技術者が必要になります。SMB 市場では、IT 技術者とセキュリティ技術者が深刻な人手不足になっているため、それに伴ってコストが上昇しています。
- 各拠点で、まったく新しいアプライアンスセットを導入するか、本社までトラフィックをバックホールしてインターネットに戻すための高価な MPLS 専用線が必要になります。
- 空調設備、ラック、バックアップ用のバッテリー、電源が完備された安全なコンピュータールームにアプライアンスを格納する必要があります。
マネージドサービスプロバイダーにとっては、これらすべてのコスト要因が運用コストの増加につながりますが、SMB としての新たなメリットが生まれることはありません。
不十分なセキュリティによるビジネス機会の損失という最終的なコストに比べれば、上記のコストはすべて些細なものです。
現在の SMB に適したセキュリティソリューション
従来の「城と堀」モデルや「ハブ アンド スポーク」モデルなど、これまでのアプライアンスベースのセキュリティモデルはなくなりつつあります。現在は、高度な脅威が頻繁に発生し、リモートワーク、クラウドベースサーバー、クラウドアプリケーションへの移行が加速しているため、社内だけでなく、社外の拠点も保護する必要があります。
これまで見てきたように、レガシーアプライアンスベースのモデルは、一見したほど安価ではなく、重大な侵害が発生した場合はビジネスが損害を受ける可能性があります。
セキュリティ技術者は、新しいオフィスになったインターネット環境を新しい包括的な方法で保護する必要があると考えています。幸いなことに、より論理的かつ効率的な方法で従来のモデルが残したセキュリティギャップに対処するソフトウェア定義セキュリティ (SDSec) モデルが登場しています。
アバスト ビジネスは、これまで以上に迅速でスマートで信頼性の高いサイバーセキュリティが必要になると考えています。当社は、ウェブ上の脅威からビジネスを保護するために、SMB 向けの強力なセキュリティソリューションを手頃な価格で提供しています。
都合のよい日時をご指定いただければ、当社のビジネスセキュリティエキスパートが、お客様の具体的な質問に回答いたします。また、当社の SMB 向けセキュリティソリューションを詳しくご紹介します。