|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
ネットワークセキュリティの最新動向
3.ネットワークセキュリティの技術動向
小特集 3-3
企業ネットワークにおけるセキュリティ対策技術
Security Countermeasures in Enterprise Network
abstract
サイバー攻撃の脅威の高まりにより,多くのセキュリティツールやセキュリティサービスが市場に展開されるようになっている.本稿では,近年被害が多く発生している企業ネットワークに焦点を当て,企業ネットワークにおける感染対策として,セキュリティツールから次世代ファイヤウォール,サンドボックス及びSIEM,セキュリティサービスからログ分析サービスを取り上げ,技術的特徴,運用におけるポイントを中心に説明する.
キーワード:次世代ファイヤウォール,サンドボックス,SIEM,ログ分析サービス,MSS
サイバー攻撃の脅威の高まりにより,多くのセキュリティツール,セキュリティサービスが市場に展開されるようになっている.本稿では,近年被害が多く発生している企業ネットワークに焦点を当て,企業ネットワークにおける感染対策としての,セキュリティツール及びセキュリティサービスについて説明する.
企業ネットワークにおいてセキュリティ対策を行う場合,セキュリティツールの利用とセキュリティサービスの利用という2種類の形態がある.自社にてセキュリティ対策の運用を実施している場合は,ツールを導入し,自社で運用を行う.セキュリティ対策の構築や運用をアウトソースしている場合は,サービスを利用する.
国内情報セキュリティ市場の動向は日本ネットワークセキュリティ協会(JNSA)による調査(1)が詳しい.これによると2014年度のツール市場は4,489億円,サービス市場3,939億円,合計8,428億円と推定され,ツール市場,サービス市場とも堅調な需要が見込まれ,2015年度は全体で9.2%成長し9,000億円を突破すると予測されている.
本稿では,ツール,サービスの双方において,特に需要が高いと見込まれる感染対策に焦点を当て,セキュリティツールとして,次世代ファイヤウォール(2.),サンドボックス(3.),SIEM(4.),セキュリティサービスとして,ログ分析サービス(5.)を取り上げ,技術的概要,運用のポイントを中心に説明する.
次世代ファイヤウォール(Next Generation Firewall, NGFW)(2)は,ここ数年で普及してきたツールである.従来のファイヤウォール(FW)は,IPアドレスやポート番号の低レイヤの情報に基づいてトラヒックを制御してきたのに対し,NGFWはいわゆる高レイヤのアプリケーションまで識別し,トラヒックを制御・可視化することができる.
NGFWの多くは,アプリケーションによるトラヒック制御・可視化機能に加え,ウイルス対策,IDS/IPS,URLフィルタなどの機能を持ち,企業ネットワークにおいて統合的にセキュリティ対策を行うことができるようになっている.この観点では,統合型セキュリティ対策製品(UTM)との違いは,明確ではなくなっている.NGFWは,ファイヤウォール機能の発展形と見れば,次世代ファイヤウォールと言えるし,UTMの一つという捉え方もできそうである.
ファイヤウォールと次世代ファイヤウォールの違いは,実際のポリシー設定例を比較してみると理解しやすい.FWとNGFWのポリシー設定の一例を表1と表2に示す.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
