· 

クラウドサービスってどう使うの?その18 UTМで守れないもの inswatch掲載分

 前回UTM(Unified Threat Management、統合型脅威管理)というセキュリティ機器をご紹介しました。
 ビジネスフォン販売店や事務機器販売店等からお勧めされて導入されているケースも多いのでは無いかと思います。

 UTMを設置すればインターネットを安全に使えます、と言われていた時代もあるのですが、昨今インターネット利用形態が変化しており今お使いのUTMでは守ることができないケースもしばしば見受けられます。

 SSL(Secure Sockets Layer)というインターネットを介して通信する際に暗号化を行って情報漏洩を防ぐ仕組みがあります。一番よく見かけると思われるのはホームページを閲覧する際、アドレスの先頭がhttps://と書かれている事があります。これはホームページの通信をSSLで暗号化している証となっています。

 SSLは大変よく使われております。とくに数年前Googleで検索されるWebサイトでは安全のためにSSLであることを優先するようになりました。

 また同じ頃多くのインターネットブラウザがSSLではないWebサイトを「安全でない」と表示するようになりました。

 その結果、多くのクラウドサービス及び企業、公共機関等のあらゆるホームページがWeb化されたので、皆様が普段見られているホームページはほぼSSL化されていると思われます。

 こうして一般化したSSLですが、実は割と最近のUTM製品であってもSSLの通信はセキュリティ検査されないままスルーされていました。

 これは多くのUTM製品がSSLは安全だから信用する、という方針であったことと、SSL通信の中身を検査するにはUTM機器に非常に大きな負荷が掛かるので速度が極端に遅くなってしまうことが理由でSSLの検査が行われておりませんでした。

 しかしSSLが一般化した現在では偽装サイト等でもSSLを使用しており危険なものが潜んでいることもあるので検査が必要な場面も増えております。

 最新のUTM製品ではSSL検査に対応している製品も増えましたが、検査時の負荷が大きい事は変わらないので、速度を維持するにはより高性能な製品を選ぶ必要がありその分費用が高額になります。

 VPNを使って リモートワーク先->社内ネットワーク(UTM)->インターネットという経路でインターネットをお使いの場合でも、SSL非対応のUTMでは社内ネットワークを経由していない状態と全く同じなので有意義な状態とは言い難い状況です。

 そんな状況もあり、最近ではゼロトラストネットワークというUTMの有無に関わらずパソコンが接続されているネットワークを信用せず、利用したいサービス以外の通信を制限する考え方も普及してきております。

 とはいえ現在でもUTMが有用な場面も多々あります。現在UTMをお使いでしたら一度仕様や設定状況を見直してみてはいかがでしょう。

 

 

保険業界向けメールマガジン【inswatch】Vol.1113 (2021/11/29)
https://www.inswatch.co.jp/