アプライアンスで保護できるのは一部の社員と時間帯のみ

社員がオフィスに出勤して 9 時から 5 時まで勤務するという時代は終わりました。Wi-Fi の普及により、オフィスに出勤しなくても仕事ができるようになりました。現在は、ワイヤレス接続環境さえあればどこでも仕事ができるため、自宅、空港、喫茶店、ホテルなど、会社以外の場所で仕事をする人が増え続けています。会社員だけでなく、ベンダー、IT 技術者、請負業者なども、週末や変則的な時間帯にワイヤレス環境で仕事をすることがよくあります。従来のアプライアンスで保護できるのは、オフィスに設置されている固定サーバーやワークステーションだけですが、こうしたサーバーやワークステーションは数が少なくなっています。自宅と会社のネットワークを自由に行き来する個人用のノートパソコン、携帯電話、タブレットデバイス (BYOD) はモビリティに優れていますが、保護されていないため、脅威に感染しやすいという傾向があります。

モビリティの向上に伴うもう 1 つの傾向は、仕事の場所が、大規模なオフィス環境から複数の小規模なオフィス環境へと徐々にシフトしているという点です。これらのオフィスを接続してセキュリティを確保するため、多くの IT 部門が、MPLS (Multiprotocol Label Switching) 専用線、VPN コンセントレーター、各拠点用のセキュリティアプライアンスの複製セットを組み合わせて使用しています。しかし、この方法の場合、小規模なオフィス環境のセキュリティ確保にコストがかかり、仕組みも複雑で効率が低下します。こうした複雑さを避けるため、多くの人がオフィスのネットワークセキュリティをバイパスして直接インターネットに接続しています。この方法では、ほとんどの場合、アンチウイルスを超えるセキュリティを確保することはできません。

社外で仕事をする社員のセキュリティを確保することは、IT サービスプロバイダーにとって重要な課題です。

アプライアンスで保護できるのは一部のデータのみ

本社で会社のすべてのデータを管理する時代は終わりました。データを管理する場所は、この 10 年間で、オンプレミス環境のサーバーや本社のデータルームから、クラウドベースのパブリック/プライベートホスティングの仮想サーバーや仮想データセンターへと大きくシフトしました。同様にこの 10 年間で、Office 365、Salesforce、Box など、さまざまなサードパーティ製クラウドアプリケーションを採用する SMB も急速に増加しました。

これは、会社のデータが複数のサーバーやクラウドデータセンターに分散していることを意味します。新しく登場した 5G 技術により、すでに急速に進んでいる分散型クラウドベースのデータセンターへの移行がさらに加速され、今後もこの傾向が続くことが予想されます。

現在はほとんどの企業が、これまでオフィス内で管理していた企業データのごく一部だけを、オンプレミス環境のアプライアンスで保護しています。

クライアントのデータを社外で保護することは、IT サービスプロバイダーにとって重要な課題です。

SMB 向けアプライアンスには、エンタープライズグレードの保護機能が組み込まれていない

ほぼすべての UTM と SWG に SSL/TLS 復号化機能が組み込まれていますが、予算の問題で規模が小さいことが多いため、ほとんどの場合、この機能はオフになっています。実際にガートナー社の調査では、UTM の 90% で、遅延や SSL 証明書に関する問題が原因で SSL ウェブ検査機能がオフになっているという結果になっています。ビジネストラフィックの大部分 (セキュリティ上の脅威を含む) は暗号化されているため、こうした機能がオフになっていると、セキュリティホールが残ったままの状態でネットワークが外部にさらされることになります。

SSL/TLS 検査機能をオンにしないと、アプライアンスのすべてのセキュリティ機能はまったく意味のないものになります。SSL オプションや設定オプションにはさまざまなものがあるため、多くのアプライアンスが正しく設定されていません。正しく設定されていたとしても、最新の状態を維持しながら、他のネットワークデバイスと最適な状態で連携させるためには、高いスキルを持つセキュリティ担当者が、常に調整作業や証明書の更新を行う必要があります。

SSL/TLS 検査機能をオンにしないと、セキュリティアプライアンスのすべてのセキュリティ機能はまったく意味のないものになります。

SMB 向けアプライアンスには最新のセキュリティリストがない

高度な脅威に対する防御は、大企業だけでなく SMB にとっても重要です。大企業とは、規模と予算が異なるだけです。Small Business Trends によると、SMB がハッカーに狙われるケースが増えており、サイバーセキュリティ攻撃の 43% が SMB を標的にしているという結果になっています。

また、新たな脅威の亜種が 1 日あたり 125,000 件という驚異的なペースで出現しています。残念ながら、ほとんどのオンプレミスアプライアンスで定義ファイルのダウンロード頻度が低いため、定義リストが更新される前に新しい脅威の亜種がネットワークに侵入することになります。

日々膨大な数の脅威が新たに発生する現在、IT サービスプロバイダーは、クラウドベースのゲートウェイを使用して、最新のリストですべての顧客を保護する必要があります。

「オールインワン」の UTM アプライアンスは SMB のニーズに対応していない

多くの場合、UTM は「オールインワン」のアプライアンスとして販売されますが、SMB の保護に必要なセキュリティレイヤーが組み込まれていません。UTM では、複数のセキュリティレイヤーが 1 つのボックスにまとまっていますが、機能や定義ファイルのサイズなどが詳細に設計されていないことがよくあります。メーカーにもよりますが、ほとんどの UTM には、メールのセキュリティ確保、アンチウイルスによるエンドポイントセキュリティの確保、パッチ管理、ID 管理、パスワード管理を統合的に行うための機能が組み込まれていません。これらはすべて、SMB のセキュリティを包括的かつ多層的に確保するための重要な要素です。これとは対照的に、一般的な大企業は、各拠点を保護するための高価なアプライアンスを複数使用してセキュリティギャップをなくしています。大企業の IT 部門は通常、オールインワンの UTM ではなく、用途に応じたアプライアンスを導入します。実質的にこれらのアプライアンスが、特定のセキュリティレイヤーに特化した高性能なコンピューターとして機能することになります。

レガシーアプライアンスの UTM と SWG は、社員数の増加や新しい帯域幅の追加に対応できないことが多いため、生産性やセキュリティに影響します。一般的に、SMB は 3 年から 5 年の予算サイクルに従っていますが、次の購入機会がくるまでセキュリティ製品を購入できないため、セキュリティに関するリスクが発生し、生産性も低下します。

アプライアンスにはいくつかの見えないコストがある

接続するだけですぐに使用できるアプライアンスは、価格においてもたしかに魅力的です。しかし実際には、SWG セキュリティアプライアンスと UTM セキュリティアプライアンスの本体価格は、総所有コスト (TCO) のごく一部に過ぎません。

• 通常、アプライアンスには追加のサポート契約と保守契約があります。
• アプライアンスの性能は、時間の経過とともに低下します。次の場合、上位モデルへのアップグレードが必要になることがよくあります。
• 社員や拠点が増えた場合。
• アプライアンスは「単一障害点」です。アプライアンスが故障した場合、バックアップのホットスペアを使用するか、高価な「高可用性」契約を結んで、ダウンタイムを減らす必要があります。
• アプライアンスを使用する場合、現場で定期的にセットアップ、ファームウェアのアップグレード、ソフトウェアのアップグレードを行う IT 技術者が必要になります。SMB 市場では、IT 技術者とセキュリティ技術者が深刻な人手不足になっているため、それに伴ってコストが上昇しています。
• 各拠点で、まったく新しいアプライアンスセットを導入するか、本社までトラフィックをバックホールしてインターネットに戻すための高価な MPLS 専用線が必要になります。
• 空調設備、ラック、バックアップ用のバッテリー、電源が完備された安全なコンピュータールームにアプライアンスを格納する必要があります。

マネージドサービスプロバイダーにとっては、これらすべてのコスト要因が運用コストの増加につながりますが、SMB としての新たなメリットが生まれることはありません。

不十分なセキュリティによるビジネス機会の損失という最終的なコストに比べれば、上記のコストはすべて些細なものです。