家庭用ルーターで済ませているような中小企業にもオススメの安くて速いUTMとは?
バッファローが法人向けセキュリティ市場に本腰を入れ始めた。今回リリースされたのは、ネットワークを流れる通信に対して統合的なセキュリティ対策を実施できるUTM(統合脅威管理)だ。
後発となる同社が製品開発にあたって重視したのは、「本当に必要なの?」「どうしてこんなに高価なの?」「運用管理に手間がかかりすぎる……」という現場の声だ。100台の端末を実際につないだテストだけでも2か月で200回以上! 設計から検証、価格設定まで、「これなら自信を持って中小企業の現場に勧められる」と同社自身が納得するまで練りこまれたUTMと、それが利用可能な法人向けルーター「VR-U500X」「VR-U300W」について同社に聞いた。
■中小企業の現場から聞こえるUTMの「too much」
もしかすると、中小企業のIT環境の構築や管理を経験したことがある人なら、「UTM」と聞いて、あまりいいイメージを持たない人もいるかもしれない。
UTMは、ネットワークの通信を監視して、外部からの脆弱性を狙った攻撃や内部からのフィッシングサイトなどへのアクセスを遮断する通信機器だ。最近では、家庭用のWi-Fiルーターにも似たような機能が搭載されているが、より高度な対策が可能な機器となっている。
ゼロトラストの時代になった現在でも、通信を可視化し、経路やアプリをコントロール可能にする関所としての重要性は変わらないが、ターゲットとする規模感やスペックが日本の市場にマッチしていなかったり、本体のみならず毎年かかる高額なライセンス料に驚かされたりすることで、「セキュリティ対策」という大義名分に包まれた過剰投資として、その価値や効果に疑問を感じている人もいることだろう。
特に中小でも小規模な環境では、フィッシングやランサムウェアといった被害の怖さを肌身で感じていたり、取引先や関係会社からセキュリティ対策やガバナンス対策を求められたりする一方で、運用管理に不安を感じたり、どうしても費用を捻出できなかったりする理由で、導入をあきらめるケースも少なくなかった。
そんな中、バッファローから、「中小企業にちょうどいいUTM」として登場したのが、10GBASE-T対応有線VPNルーター「VR-U500X」(6万280円※)、およびWi-Fi 6対応無線VPNルーター「VR-U300W」|(3万8280円※)、およびこれらの機器でUTM機能を有効化するためのUTMライセンスパック「VR-UTMシリーズ」(1年2万1780円~)だ。
※注:価格は記事掲載時点のもの。2024年4月1日より価格改定「VR-U500X」(6万5780円)、「VR-U300W」(4万1800円)
海外製の有名ブランドUTMと比べると一桁安く、国内の既存製品と比べても3分の1ほどというリーズナブルな価格が実現されている。
果たして、この製品はセキュリティ対策としてどこまで有効なのか? 本当に企業向けとしての品質は確保されているのか? バッファローにインタビューした内容を盛り込みつつ、その実態に迫ってみよう。
全国に営業拠点とフィールドエンジニアを配置するバッファローの強み
個人向け製品では馴染みが深いバッファローだが、現在、同社は法人向けでも知名度を上げつつある。
詳細は、僚誌クラウド Watchの記事「セキュリティー対策に悩む中小企業に“ちょうどいい”UTMを! バッファローが出した答えとは?」を参照してほしいが、株式会社バッファロー事業本部 法人マーケティング部長の富山 強氏によると、「ネットワークで企業DXを支援」をスローガンに、同社は企業向け製品の販売とサポートを強化しているという。
中でも注目なのは、同社が全国に展開する営業拠点だ。「現状、全国に13の拠点があり、主要拠点にフィールドエンジニアを配置して、全国規模での支援体制を整備しています(富山氏)」という。
こんな経験はないだろうか? 海外メーカーの機材を導入したものの、日本の回線事情や利用状況ならではのトラブルが発生し、代理店経由で本国に問い合わせても、状況や意図がうまく伝わらず、トラブルが長引いてしまう……。
一人情シスあるある、とも言えるが、UTMは、まさにこうした問題に陥りやすい。
今回、バッファローが販売を開始したUTM機能対応ルーター「VR-U500X」「VR-U300W」は、そもそも同社の国内の開発部門が設計、開発した国内モデルだが、前述した全国のフィールドエンジニアが、この製品についてサポートしてくれる点が心強い。
もちろん、実際にユーザーが製品を購入する際は、同社の販売パートナー向け支援プログラムである「VARパートナープログラム」に参加した地域のSIerが窓口となるが、「全国のフィールドエンジニアがパートナーをサポートすることで、現場の課題にいち早く対応したり、開発にフィードバックしたりできます(富山氏)」という。
富山氏によると、「お客様からバッファローという会社が見えることを大切にしています」という。UTMとしての性能や品質は、もちろん重要だが、小規模な環境にとって心配なのは、導入したUTMを活かすことができるかどうかだ。トラブル対応などはもちろんだが、具体的な活用方法などについて相談できる販売元のバッファローが常に身近にいることは、パートナーもそうだが、何より顧客にとって心強い。
日本で使うことを考えた日本向けのセキュリティ対策を搭載
もちろん、UTMそのものの性能や品質についても妥協はない。
株式会社バッファロー 取締役 兼 ネットワーク開発部長の田村信弘氏によると、「今回の「VR-U500X」「VR-U300W」は、もともとVPNルーターとして販売していた製品ですが、事前に実施した市場アンケートによる現場の声をもとに、中小の現場で必要とされる機能や性能のフィードバックを受けて、開発チームとしても自信をもって市場に出せる製品となるものに仕上げました」という(関連記事:中小企業の「UTM」(総合脅威管理)導入率は3割未満、半数以上がUTMを「理解していない」~バッファロー調査参照)。
VR-Uシリーズで利用できる機能は、「Webフィルタリング&アプリケーション制御」、「Webレピュテーション」、「IDS/IPS」機能となるが、中でもポイントとなるのは、「IDS/IPS」「Webレピュテーション」の2つの機能だという。田村氏によると、これらの機能は市販の家庭用ルーターに搭載されているセキュリティ機能とは異なる高度な機能になっているうえ、DIXIM Security Businessを利用することで、日本独自の脅威情報に特化した対策が可能となっているという。
具体的な機能については、実際に製品開発を担当した株式会社バッファロー ネットワーク開発部 内製FW第二開発課長の谷川昌也氏が詳しく説明してくれた。谷川氏の話を元に製品の特長を説明しよう。
●IDS/IPS機能
IDS/IPS機能は、UTMを通過する通信のパターンをチェックする機能だ。脆弱性などを狙った外部からの不正侵入を防御する機能となる。IDS/IPSには、あらかじめ定義された正常なパターンから逸脱する挙動の通信を遮断する「アノマリ型」と、報告されている特定の攻撃を検知するためのシグネチャを利用して不正な通信を遮断する「シグネチャ型」の2種類がある。
「VR-U500X」「VR-U300W」では、この両方を実装しているという。谷川氏によると、特にシグネチャに関しては、日本のセキュリティ対策企業である株式会社ラックとの連携によって、国内で検知された脆弱性などにも素早く対応可能としている。
通常、ルーター脆弱性は、ファームウェアのアップデートによって修正されるが、脆弱性の発見から修正まで数か月の期間がかかってしまうのが一般的。しかし、IPS/IDSであれば、数日単位で、しかも国内で流行している脆弱性攻撃に対してのシグネチャを更新できるため、いちはやく対応することができる。
もちろん、IPS/IDSは、UTM配下に接続されているWebサーバーなどに対しても有効なため、公開サーバーや業務システムなどに対しても有効となる。
●Webレピュテーション
Webレピュテーションは、内部から外部への通信をチェックする機能だ。UTMを通過するパケットを検査し、悪意のあるURLへの通信を遮断することができる。
谷川氏によると、この機能に関しては、国立研究開発法人情報通信研究機構(NICT:エヌアイシーティー)の協力を得ているという。ESETの情報に加え、NICTが提供している、マルウェアを動的解析することで抽出したURLを検知することで、例えばスパムメールやウイルスをシャットアウトしたり、フィッシングサイトなどへのアクセスを遮断。また、マルウェアに感染したデバイスが指令を受け取るために接続するC&C(コマンド&コントロール)サーバーへのアクセスも、検知して遮断することができる。海外のみならず国内のサーバー情報にも対応できるところは日本メーカーならではの強みと言えるだろう。
仮に組織内にボットやランサムウェアに感染してしまったデバイスがあったとしても、C&Cへの接続を遮断できれば、実際の暗号化や踏み台化などの被害を食い止められる可能性がある。
このように二次的な悪用や被害の拡大を防ぐことができるのはUTMのメリットのひとつと言えるだろう。
●Webフィルタリング&アプリケーション制御
Webフィルタリング&アプリケーション制御は、家庭向けのWi-Fiルーターではペアレンタルコントロール機能として搭載されている機能だ。内部のPCやスマートフォンがインターネットと通信する際に、アクセス先を判断して、業務と関係のないサイトやサーバーの場合は通信を遮断できる。
VR-Uシリーズでは、この遮断するアクセス先のカテゴリをよりビジネスシーンに適したものにしているという。
また、UTMの利用に不慣れなIT担当者でも簡単に扱えるように、カテゴリをシンプルにしているほか、ホワイトリスト方式によるアクセス制御を採用している。たとえば、「SNS・ミニブログ」など大きなカテゴリで通信を遮断しておき、ホワイトリストに「facebook.com」のように指定することで、特定のサイトのみ許可できるようになっている。
このように、UTMの基本機能にしても、単に機能を搭載するだけでなく、国内のセキュリティ機関と連携し、日本のユーザーを守る工夫がなされている。「国内サイトに弱い」という海外製UTM利用者の声をきちんと反映している結果と言える。
「安心」を連呼するだけでなく「ここまで安心」と納得できるスペックを明示
ここまでで、UTMに詳しい人は、「SSLインスペクションやサンドボックスは?」という疑問を持つかもしれない。
これらの機能は、今回登場したバッファローのVR-Uシリーズでは搭載されていない。しかし、バッファローは、この考え方について明確な方針を打ち出している。
谷川氏によると、「VR-Uシリーズでは、HTTPSなどで暗号化された通信の中身までチェックすることはできません。しかし、通常、PCにはアンチウイルスソフトがインストールされているため、SSL暗号化された通信でダウンロードされたファイルなどはPC上で検知、駆除できます。SSLインスペクションがなくても、アクセス先のURLやホスト名などは判断できるため、その段階で通信を遮断することもできます」という。
つまり、同社はセキュリティ対策の役割を適材適所で分けて考えている。SSL対応やサンドボックス対応のUTMを使った経験がある人は経験があるかと思うが、SSL復号化のためにクライアント証明書を管理するのは非常に手間がかかるし、サンドボックスも起動からファイルの実行・検知まで結構な時間がかかる。検査完了まで添付ファイルが開けないと困るというユーザーからのクレームで、結局、サンドボックスをスルーして通してしまうというケースもある。
であれば、こうした暗号化通信やファイルベースの検査はクライアントのセキュリティ対策ソフトに任せてしまった方が効率的だ。
評価したいのは、「UTMだから安心」と連呼するだけでなく、この製品なら「ここまで保護して、ここは保護しません」という範囲をユーザーに明確に伝えている点だ。こうした実直さはバッファローらしい。
実機100台をつないだ2か月間200回のチューニングの自信
VR-Uシリーズは、パフォーマンス面でも優秀だ。
市場で先行している既存製品を上回るパフォーマンスを目標にソフトウェアやハードウェアのチューニングが重ねられており、実際のパフォーマンスもUTM利用時でも通常時から75%ほどの実効速度を実現できていて、通信チェックなどのUTMの処理が介在しても、ネットワークの快適さが失われないように工夫されている。
バッファローというと、コンシューマー向け製品のイメージが強く、今回の製品も価格がかなり安いため、パフォーマンス面で不利になるかと思いきや、実際は決してそんなことはなく、中小規模向けの製品としてはトップレベルの性能を持つ製品となっている。
田村氏によると、「社内のハードウェアとソフトウェア部門がかなり密接に連携してチューニングしたので自信があります」とのことだ。
しかも、谷川氏によると、「同時接続台数の検証をする際も、実際に100台の端末を集めて接続し、各端末からたくさんのURLに次々にアクセスするという試験を実施して、チューニングしなおしたり、実用的な同時接続台数を決めたりしました。特に複数台接続時の性能を上げるために、マルチスレッドの処理を工夫しています」という。
本誌連載のイニシャルBでも、度々、紹介したことがあるが、バッファローは通信機器のテストで実機を使うことが多い。通信機器の検証はシミュレーターを使うケースが多いのだが、「実機でやってますけど……」と当然のように答えるあたり驚かされた。
田村氏、谷川氏によると、実機で検証することで、シミュレーターでは見えてこない課題が見つかるケースもあるという。
このほか、法人向け製品では、出荷前に実際の現場で検証に使ってもらって、そのフィードバックで製品を改善するという作業も行っているそうで、いい意味で「何とも“どろくさい”開発してるなあ」と率直に感じた。
もちろんクラウドも活用
「どろくさい」などと表現すると、勘違いされそうなので、フォローしておくが、バッファローの法人向け製品は、「キキNavi」と呼ばれるクラウドサービスにも対応しており、製品の運用管理をクラウドで実現している。
近年、ネットワーク機器はソフトウェアや仮想化、クラウドの技術を活用したサービス化が進んでいるが、バッファローもこうしたクラウドでの管理をきちんと提供している。
全国の拠点のUTMの管理やファームウェアのアップデートなどはもちろんのこと、谷川氏によると、「ダッシュボードでインシデントなどの発生状況を確認したり、ログによっていつどのようなことが起こったのかを簡単に確認したりできます。また、重要なインシデントはメールによって管理者に通知し、その後の対処を促すこともできるようになっています」という。
具体的には、C&Cサーバーへの通信などがそうで、この場合、組織内にボットに感染した端末が存在することが想定されるため、何らかの対処が必要になる。
前述したように、同社は全国の拠点にフィールドエンジニアが配置されている。このため、こうしたインシデントに対しての具体的な対処方法についても、販売代理店とバッファローが連携してアドバイスしてくれることになる。
「売って終わり」というビジネスモデルではなく、運用管理の工夫、インシデント対応など、末永く付き合っていくことができる製品と言えそうだ。
これだけの機能、性能、サービスが初年度6万円台から
このように、バッファローの法人向け製品、中でも今回登場したUTM機能対応ルーター「VR-U500X」「VR-U300W」は、かなり力の入った製品と言える。
法人向け市場で後発ではあるが、現状、どこよりも現場、それも中小のうちの小規模な環境への配慮が行き届いた内容となっており、「そうそう、コレコレ」と、現状のユーザーが求める機能、性能、サービスが、これでもかというくらいに詰め込まれている。
今回、筆者も、調べるほど、話を聞くほど、「あれ? これスゴくない?」と驚かされた製品だ。
◆著者
清水 理史
※本記事は2024年3月13日に「INTERNET Watch」で掲載されたものを転載したものです。
初めてのUTM導入も安心
UTMまるわかりガイドを無料配布中!
セキュリティー対策にUTMがおすすめな理由や、弊社が実施した「中小企業のセキュリティーに関する実態調査」の内容などをまとめた一冊です。
ネットワークセキュリティー対策の重要性の高まりを実感されている方は必見の内容です。
ご興味がある方はぜひ無料でダウンロードしてみてください。