ホーム > PC-Webzineアーカイブ > UTMから始めるクラウド提案

UTMから始めるクラウド提案

UTMから始めるクラウド提案

2018年09月21日更新

UTMの導入をきっかけにセキュリティ意識を改善
シャドーITの可視化でクラウドのセット提案が可能に

クラウドサービスを提案する上で、切り口に悩む販売店も多いのではないだろうか。今回はセキュリティ対策とUTM導入をフックにした、クラウドサービスの提案手法を解説する。ハードウェアとクラウドサービスの組み合わせで、安定した利益を獲得できる方法だ。

Lesson 1 クラウドのシャドーITを可視化するUTM

 クラウドサービスは場所を選ばずデータやアプリケーションにアクセスできるため、業務で利用するメリットが大きい。しかし、その利便性の高さ故、会社から許可されていないクラウドサービスを利用している従業員が存在する場合もある。いわゆる“シャドーIT”だ。しかし、シャドーITを企業側から発見することは難しく、実質的な黙認状態になっているケースも少なくない。

 そうしたシャドーITを発見するツールとして、UTMの導入が有効だ。UTMはファイアウォール機能に加えて、アンチウイルスや不正侵入防御、アプリケーション制御やURLフィルタリングなどの機能を1台で実装できるアプライアンスだ。1台で多層的な防御を実現できるため、専任のIT管理者が不在であったり、一人であったりする中小企業のセキュリティ対策強化に最適な製品だ。

 しかし、前述したシャドーIT対策のためにUTMを導入する中小企業は少ない。そもそもUTMの重要性を認識している中小企業自体が決して多くない。

 中小企業を中心に「SonicWall UTM」シリーズを提案するソニックウォール・ジャパン パートナー営業部 担当部長 佐藤輝幸氏は、UTMの必要性を次のように説明する。「社内から社外への通信に必要なネットワークの出入り口において、多くの中小企業はルーターだけしか導入していません。一歩進んだユーザーなどはファイアウォールを導入していますが、ファイアウォールは許可された宛先に通信を転送することが主な目的のため、セキュリティ対策として不足しており、マルウェアの侵入リスクが高いのです。ネットワークの出入り口を包括的に保護するUTMを導入していないということは、戦国時代でいう城の本丸(=PC)が丸裸であることと同義なのです」

Lesson 2 脅威評価レポートでセキュリティ課題を可視化

 佐藤氏が指摘したUTMの必要性を知っているユーザーであっても、導入に踏み切れないことが多い。セキュリティリスクは目に見えないため、自社が脅威にさらされているという自覚が持てないからだ。

 そうしたユーザー企業に対して、佐藤氏は次のような提案をしている。「まずお客さまにSonicWall UTMを貸し出し、実際に利用してもらいます。数日から数週間のデータを収集すると、実際に通信発生を認識していない国と多量のトラフィックが発生しているケースが多いのです。その情報を脅威評価レポートとして提出すると、危機意識に変化が現れます」

 例えば脅威評価レポートでは、前述したようなトラフィックのやりとりや、情報漏えいリスクのあるオンラインストレージサービスや、通信不可が増えるクラウドアプリケーションの通信なども可視化できる。外部からの攻撃だけでなく、内部に潜む脅威であるシャドーITも顕在化できるため、経営者層の危機意識につなげやすい。

「外部から脅威にさらされていることを自覚できれば、UTMの本格導入に踏み切りやすいのです。また、許可していないクラウドストレージやアプリケーションを使用しているということは、それだけ社内ネットワークの帯域を使うため、業務効率を低下させる一因となっている可能性があります。脅威評価レポートは、従業員が使用しているツールの見直しにも一役買ってくれるのです」と佐藤氏は語る。同社ではこうした提案が販売店もできるよう、評価・検証用の貸出機を特価価格で提供している。

Lesson 3 UTMとクラウドサービスをセットで提案

 脅威評価レポートを提出することで、セキュリティ対策としてのUTMの導入はもちろん、クラウドサービスの提案にもつなげられる。例えばレポートの中で、個人版のOneDriveやEvernote、Dropboxが未許可のまま使われていると分かるケースがある。未許可のクラウドサービスだから、という理由で一律使用禁止にすることももちろん可能だが、多く利用されているサービスということは、それだけ従業員にとって利便性が高く、業務効率の向上に直結しているツールである可能性が高い。

 そこで、レポートのトラフィックやセッション数から、需要の高いクラウドサービスのビジネス向け契約をユーザー企業に提案すれば、UTM本体にプラスしてクラウドサービスの契約が獲得できる。ユーザー企業にとっても、IT管理者側が把握できない個人向けクラウドサービスを従業員に使い続けられるよりも、管理が可能なビジネス向けクラウドサービスを使ってもらった方が安全だ。つまり、脅威評価レポートをフックに、企業に対してクラウドサービスの提案ができるようになるのだ。

 シャドーITの検知や、クラウドサービスのセキュアな運用をさらに推進していくために、同社ではネットワーク上のクラウドアプリケーションの使用をリアルタイムで検出、可視化、管理するクラウドサービス「Cloud App Security」も提供している。同社のSE部 セキュリティエンジニア 長田正也氏は「同様の可視化が行える製品としてCASB(Cloud Access Security Broker)ソリューションがありますが、コストがかかるためエンタープライズ企業での導入が中心となっており、中小企業では導入しにくいです。Cloud App SecurityはCASBソリューションよりも安価に導入できるため、中小企業がクラウドストレージを利用する際のセキュリティ対策として非常に有用です」と語る。

Lesson 4 Cloud App Securityでさらに踏み込んだ管理を実現

 Cloud App Securityでは、同社が提供するUTMが取得したログをもとに解析を行い、脅威情報をよりグラフィカルに表示できる。UTM単体では使用しているアプリケーションをリスト化し、その情報をもとに許可されていないクラウドサービスの利用を発見することでシャドーITの洗い出しを行うが、Cloud App Securityでは実際にシャドーITで使われているクラウドサービスをピックアップし、どのサービスがより帯域を利用しているかなど、グラフィカルに表示してくれるのだ。

 許可されていないクラウドアプリケーションに関しては、Cloud App Security上でブロックすることもでき、UTMによるクラウドアプリケーションの管理から、さらに踏み込んだ管理が可能になる。現在はバージョン1.0のため、組織内のネットワークからアクセスしたデータのみが分析対象だが、バージョンアップを重ねるにつれて、企業内のネットワークからアクセスしていなくても、PCにインストールしたソフトウェアの情報からログを収集するような機能強化を進めていく方針だ。

 同社では販売店に対して、前述した評価機の特価提供や、冗長化構成を実現するUTM製品のキャンペーンなども実施している。前述した脅威評価レポートも、管理画面をもとに販売店自身が作成できるようになっており、セキュリティとシャドーITをフックに、ユーザー企業にハードウェアとクラウドサービスの組み合わせ提案が行いやすいのだ。

 佐藤氏は「評価用のUTMを導入することで、セキュリティ提案を契機としたクラウドサービスの提案が可能になります。クラウドサービス導入後はCloud App Securityを提案することで未許可アプリケーションの発見やブロックを促せるため、よりセキュアな環境で運用が行えるようになります。ハードウェアとクラウドサービスのセット提案で、よりセキュアな業務環境の構築が実現可能になります」と提案のメリットを語った。

本日の講師
(左)ソニックウォール・ジャパン SE部 セキュリティエンジニア 長田正也 氏
(右)ソニックウォール・ジャパン パートナー営業部 担当部長 佐藤輝幸 氏

キーワードから記事を探す