この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「セキュリティアプライアンス 掲載日:2004/11/22

統合セキュリティアプライアンス



1:基礎講座 2:選び方講座 3:市場動向
1
統合セキュリティアプライアンスの機能
2
統合セキュリティアプライアンスの導入メリット
1
統合セキュリティアプライアンスのチェックポイント
2
統合セキュリティアプライアンスカタログ
1
統合セキュリティアプライアンス市場動向
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 現在、企業のネットワーク環境を脅かすウイルスや不正アクセスなどが高度化/多様化しており、従来のファイアウオールだけでは、こうした外部からの脅威を防ぐことは難しくなってきている。そのためファイアウオールに加え、IDS/IPSなど複数のセキュリティ機器を導入している企業もあるが、そうなると今度は、そうした機器の管理に膨大な手間が発生し、管理者が忙殺されることになる。そこでさまざまなセキュリティ脅威に対処でき、複数の機能を一元的に管理できる統合セキュリティアプライアンスが登場した。今回は、この統合セキュリティアプライアンスの機能やメリットを紹介しよう。 統合セキュリティアプライアンス

1 

統合セキュリティアプライアンスの機能


 先ずは、統合セキュリティアプライアンスの特徴や、搭載しているさまざまな機能を見ていこう。



1-1

セキュリティアプライアンスとは


 統合セキュリティアプライアンスとは、ネットワークのゲートウエイに設置して、ウイルスや不正アクセスといった外部の脅威から企業のIT環境を守るためのアプライアンス機器だ。同様にゲートウエイに設置するアプライアンス機器としては、ファイアウオール/VPN(Virtual Private Network:仮想閉域網)装置があるが、統合セキュリティアプライアンスは、ファイアウオール/VPN機能だけではなく、他の複数のセキュリティ機能も搭載しているのが大きな特徴だ。
 この統合セキュリティアプライアンスの代表的な機能としては、下記の表1のようなものがある。今回は、これらの機能を搭載した製品を中心に紹介するが、URLフィルタリングやアンチスパムといった機能を搭載した製品も提供されている。


表1 統合セキュリティアプライアンスの代表的な機能
ファイアウオール
ネットワークを流れるトラフィックを監視し、正しい通信であることが確認してからポートを開け、通信が終わるとポートを閉める。
VPN インターネット網などの上に、暗号化技術を利用して仮想的なWAN環境を構築する。なお、暗号化のプロトコルにはIPSecなどが利用されている。
IDS/IPS IDS(Intrusion Detection System:侵入検知システム)は、ネットワーク上のパケットやコンピュータ内部の不正な動きを検知し、システム管理者に警告を発する。
IPS(Intrusion Prevention System:侵入防御システム)は、攻撃の検知に加え、通信を遮断することも可能。
アンチウイルス ウイルスに感染したファイルを検知し、駆除を実施するなどの対応を行なう。


1-2

全てのレイヤーでセキュリティを確保!


 現在広く普及しているファイアウオールには、通過するデータをチェックするためにSPI (Stateful Packet Inspection)という機能を利用している。これは、機器内をパケットが通過する際に、そのパケットがLAN側からの応答に応えたものかどうかを判断することによって、WAN側からの不正なパケットの侵入を防ぐというものだ。
 ところが、この機能だけでは、最近の多様化/高度化するセキュリティ脅威には対処が難しい。SPIが対処できるのは下位の レイヤーで検知できる脅威のみだ(これは、OSI参照モデルにおけるレイヤー4までに相当する)。しかし最近問題視されているイルスによる攻撃や不正アクセス、P to Pアプリケーションによる情報漏洩などは、より上位のレイヤーで行なわれる。


図1 レイヤー7までを含んだセキュリティ対策
図1 レイヤー7までを含んだセキュリティ対策
資料提供:ジュニパーネットワークス

 さらに、こうした上位レイヤーでの攻撃は、HTTPやSMTPを始め、さまざまなプロトコルを使って行なわれる。このため、それぞれのプロトコルごとに、個別の対策が必要になる。つまり、レイヤーという縦軸に加え、プロトコルという横軸も考慮しなければ、企業ネットワークの安全を確保することは難しいと言える。そこで、全てのレイヤーに渡り、さまざまなプロトコルに関するセキュリティ対策を1台に集約した統合セキュリティアプライアンスに注目が集まることになったのである。


図2 企業のゲートウエイセキュリティを1台に集約
図2 企業のゲートウエイセキュリティを1台に集約
資料提供:シマンテック


1-3

統合セキュリティアプライアンスと単機能製品の住み分け


 こうした総合的なセキュリティ対策は、ファイアウオールアプライアンスやIDS/IPSアプライアンス、アンチウイルスアプライアンスといった単機能製品を個々に導入するという形態でも可能だ。こうした単機能製品の組み合わせでは、より厳密なセキュリティ対策が可能なため、銀行など通常の業務よりも高度なセキュリティレベルを求める企業に適しているだろう。
 一方で複数の機器を導入するとなれば、それら導入コストに加え、それぞれの機器に対して個別に管理作業が必要になるため、運用コストも大きくなる。これが統合セキュリティアプライアンスでは、複数のセキュリティ機能を一元的に管理できるため、セキュリティを確保しながら、管理の手間を省きたいという企業に適していると言える。
 単機能製品の組み合わせと、統合セキュリティアプライアンスのどちらを選ぶかという切り分けに関して、明確な基準を求めることは難しいが、自社が求めるセキュリティレベルや、導入/管理コストなど、総合的な検討が必要だろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

セキュリティアプライアンス/セキュリティアプライアンス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティアプライアンス」関連情報をランダムに表示しています。

セキュリティアプライアンス」関連の製品

セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 Barracuda Load Balancer 【バラクーダネットワークスジャパン】 Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】
その他ネットワークセキュリティ関連 ADC/ロードバランサ WAF
既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 トラフィックを複数のサーバへ負荷分散。サーバ障害に備えたフェールオーバ機能やセキュリティ対策に有効な不正侵入防御機能を搭載した低価格・簡単操作のロードバランサ。 ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止

セキュリティアプライアンス」関連の特集


スパム対策やフィルタリングはばっちり、でも誤送信対策はどうする?新たな脅威に備えるための“メールイン…



IEEE802.11nが高速化できたワケは?最大600Mbpsに達することが可能な技術とは何か?無線…



スパムメールの削除に時間をとられうんざり…という人は多い。そこでスパムメールを効果的に削減する方法を…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティアプライアンス/セキュリティアプライアンス」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティアプライアンス/セキュリティアプライアンス」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000896


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ