［UTMの機能⑦］Webアプリケーションを監視するアプリケーションコントロール

アプリケーションコントロールとは？メリットとは？

Webアプリケーションには魅力的なものが多数提供されていますが、中には危険な種類も少なくありません。たとえばP2P（Peer to Peer）を利用したファイル交換ソフトでウィルス感染し情報漏えいを引き起こした事例が、一時期世間を騒がせました。
これ以外にも、業務に関係のないWebアプリケーションの利用は業務の生産性を低下させます。一方、GsuiteやOffice365に代表されるようなクラウドで提供されるWebアプリケーションが多くなっています。

アプリケーションコントロールは不適切と判断したWebアプリケーションへのアクセスをブロックしたり、制限したりする機能です。外部から送られてくる危険なアプリケーションの侵入を防ぐこともできます。
業務に必要なWebアプリケーションのみを利用し、不要なWebアプリケーションを排除することで、IT統制とセキュリティレベルを強化できます。
アプリケーションコントロールは全社一律に設定することもできますし、グループや個人単位で設定することもできます。

アプリケーションコントロールの仕組み

アプリケーションコントロールは企業ネットワークの外と内の境界、すなわちゲートウェイに設置し、行き交うパケットを見張っています。 ゲートウェイで見張りをするといえば、ファイアウォールがあります。アプリケーションコントロールはファイアウォールの機能を拡大したものと捉えることができます。

ファイアウォールはパケットのヘッダー情報を確認し、ポートやIPアドレス、プロトコルで識別し、不審なアクセスを取り締まります。しかし、ヘッダーだけでは、どのような種類のアプリケーションなのかわかりません。そこで、データ部分まで解析できるアプリケーションコントロールの機能が生まれました。
ファイアウォールは通信機能のOSIモデル7階層で確認すると、L3とL4を識別できます。アプリケーションコントロールはこれに加えて、L5セッション層、L6プレゼンテーション層、L7アプリケーション層まで識別でき、このL7アプリケーション層まで対応していることからアプリケーションコントロールと呼ばれています。

UTMに実装されることが多いアプリケーションコントロール

アプリケーションコントロールはゲートウェイに設置されます。そのため、同じくゲートウェイに設置されるUTMには、アプリケーションコントロールの機能が搭載されることが多く、UTMの主要な機能の1つとなっています。
UTMはファイアウォールとIDS/ IPSの多層防御の考え方をもとにつくられていますが、アプリケーションコントロールが加わってさらに防御の層が厚くなりました。
UTMに搭載することで、個々に導入するよりも低コストになりますし、運用負荷も軽減されます。
アプリケーションコントロールは、アプリケーション層レベルのデータまで認識して判断するため、ファイアウォールよりも高度な識別が可能となり、より安全性の高いネットワーク環境が実現しやすくなります。

アプリケーションコントロールによる負荷の増大には注意が必要

アプリケーションコントロールを利用することで、使用中のWebアプリケーションのリアルタイムな可視化やログ分析が可能となります。
反面、処理速度に影響を与え、レスポンスが低下するという課題があります。実際、Office365を監視すると、レスポンスが低下してしまうという話もあります。
このためUTM製品の中では、たとえばFortiGateは自社開発のASIC（専用チップ）を搭載し、高速処理を可能としています。

また、ＮＴＴスマートコネクトのクラウド型UTMではOffice365のトラフィックを、企業のProxyサーバーを経由することなくインターネットに直接接続（Office 365通信のブレークアウト）させることで、通信負荷を軽減するなどの工夫をしています。

参考：導入事例：企業の成長と変革にあわせクラウドシフト。クラウド型UTMで運用負荷を軽減