マンガで解説するUTM×WAFの重要性、網羅的なセキュリティ構築のポイント

　サイバー攻撃は年々増加しており、特にWebサイトは日々世界中から攻撃を受けている状態にある。警察庁の発表によると1日の不正なアクセス数は1IPアドレス当たり7800件にも上り、過去5年間で約2.8倍に増加しているという。この背景にはIoT機器の普及による攻撃対象領域の増大や、技術進歩による攻撃手法の高度化などがあると考えられている。

　こうした状況でセキュリティ対策を講じるには、まず保護すべき情報資産を洗い出し、どのような脅威や脆弱性があるのかを把握した上で、重要度に応じた体系的な施策を実施することが求められる。こうした中で注目されているのが、ファイアウォールなどのセキュリティ機能を一元化し、単一製品で社内ネットワークを保護できるUTM（統合脅威管理）である。

　一方でSQLインジェクションのようなWebアプリケーションを狙う攻撃には、UTMではなくWAF（Webアプリケーションファイアウォール）の導入が必要になる。本資料ではUTMとWAFの対応可能な範囲の違いなど、網羅的なセキュリティを構築するためのポイントについて、マンガで分かりやすく解説する。