悪意になんて屈しない!UTMで一括ガード!

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

悪意になんて屈しない!UTMで一括ガード!

2008/05/07


 複数のセキュリティソリューションを1つのフレームワークに統合するUTMアプライアンスは、専任のセキュリティ管理者を確保することが難しいSMB市場向けとして製品化が進んできたが、最近では中規模から大規模向けの製品も登場し始めている。しかし、UTMアプライアンスの知名度はまだそれほど高くはなく、導入のメリットを感じられない企業も少なくないようだ。そこで今回の「IT製品解体新書」ではUTMアプライアンスの基本機能・導入メリットから最新機能までを分かりやすく解説する。製品導入の際の選定の仕方を知りたい場合は「IT製品選び方ガイド」を参考にしていただきたい。

UTM

※「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事全文がお読みいただけます。

会員登録はこちら(無料)

UTMの選び方ガイドへ
UTMシェア情報へ


1

UTMアプライアンスを解体しよう!

1-1

UTMアプライアンスとは

 UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォール、VPN、アンチウイルス、IDS/IPS、URLフィルタリング、アンチスパム、アンチフィッシングなどのセキュリティ対策のうち、少なくとも2つ以上の対策を統合管理することを指し、これらの複数のセキュリティ対策機能を1台の筐体で実現したセキュリティゲートウェイ製品をUTMアプライアンスと呼ぶ。ただし、厳密な定義は存在しないことから、セキュリティベンダによって統合されている機能やデフォルト機能、オプションで追加できる機能には違いがある。例えばファイアウォールとVPNだけを組み合わせた製品はファイアウォールアプライアンスと呼ばれていたりする。
 実際に市場に登場し始めたのはファイアウォールアプライアンスのほうが先だが、2005年あたりからVPNだけでなく不正侵入監視やウイルス監視機能なども追加されるようになり、1台でほとんどの防御機能を実現できるようになってきたことから、ファイアウォールアプライアンスとは別のカテゴリとしてUTMアプライアンスという新しいカテゴリが使われるようになった。
 図1はUTMアプライアンスをファイアウォールのリプレースとして配置した例だが、既存のファイアウォールと併存させる場合には、UTMアプライアンスをトランスペアレントモード(透過モード)にしてファイアウォールの内側に設置すればよい。

図1 UTMアプライアンスとは?
図1 UTMアプライアンスとは?
複数のセキュリティ対策機能を1台の筐体で実現する。

 UTMアプライアンスに搭載されている基本的なセキュリティ対策機能は以下の通りだ。

■ファイアウォール機能

 ファイアウォールはIPパケットをチェックすることでトラフィックの流れを制御する機能で、ステートフルインスペクション(IPパケットのヘッダ情報+データ内容をチェックする方法)を採用したファイアウォールの場合、ヘッダ情報だけでなくアプリケーション層のデータ内容までチェックし、その状況に応じて自動的にパケットをフィルタリングしてくれる。このため、例えば接続状態を表すフラグを持たないUDPアプリケーションでも、アプリケーション層のデータ内容をチェックすることでパケットを監視できる。

■VPN機能

 UTMアプライアンスのVPN機能としては、IPsec-VPNやSSL-VPNがサポートされている。こうしたインターネットVPNには企業の各拠点のLANを接続する「LAN間接続VPN」と、外出先のパソコンからインターネット経由で会社内のLANにアクセスする「リモートアクセスVPN」の2つの利用形態があるが、リモートアクセスVPNではSSL-VPNが主に使われている。
 IPsec(IP Security)とはIP(Internet Protocol)(ネットワーク層)で暗号化を実現するためのプロトコルで、認証、暗号、鍵交換などの複数のプロトコルから構成されている。IPsec-VPNではIPパケットに対して認証/暗号化を行うことで、セキュリティを維持している。一方、SSL(Secure Socket Layer)とは、セッション層で暗号化を実現するためのプロトコルで、インターネット上のクライアントとサーバとの間で広く利用されており、Internet Explorerなどのブラウザに標準で組み込まれている。SSL-VPNではブラウザさえあれば安全なVPN環境を構築可能だ。

■アンチウイルス機能

 UTMアプライアンスのアンチウイルスは、外部から侵入するウイルスから企業LANを守るためのアンチウイルスゲートウェイとして動作する。メールやWebによるアクセスが行われるたびにその内容を解析してウイルスパターンファイルと照合する。ウイルスが検出された場合には、メッセージまたはパケットを削除したり、ウイルス部分のみを削除して代わりにメッセージを残したり、送信者に警告メッセージを送ったりすることができる。

■IDS/IPS機能

 UTMアプライアンスには不正アクセスを検知するIDS(Intrusion Detection System:不正侵入検知システム)や、不適切なトラフィックがネットワークに流入するのを予防または防御してくれるIPS(Intrusion Prevention System:不正侵入防御システム)も搭載されている。IDS/IPSではパターンマッチングで攻撃を検知するシグネチャ検知機能を搭載している。また、IPSでは、エラーを含んだパケット、細工されたパケット、プロトコルフィールドの不正使用、不要なアプリケーション、アプリケーションの異常使用などをチェックできる。

■URLフィルタリング機能

 URLフィルタリングとは、有害もしくは表示させたくないサイトのURLをリストに登録(URLデータベース)しておくことで、そのサイトへユーザがアクセスしたときに自動ブロックする機能のこと。通常、URLデータベースは専任チームによって毎日更新され、自動更新(FTP/HTTP経由)機能を利用したメンテナンスフリーと差分ダウンロード対応によるネットワークに負荷をかけない仕組みも導入されている。また、URLデータベースをさらに使いやすくするために、カテゴリ化したフィルタリング機能も提供されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/悪意になんて屈しない!UTMで一括ガード!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

“なりすまし”対策 イントラネットから不正端末を自動排除 【ギガ】 FUJITSU Enterprise Application アドオンマイナンバーシステム 【富士通マーケティング】 POSITIVE(タレントマネジメント、人事給与、勤怠管理) 【電通国際情報サービス】
IDS 人事管理システム 人事管理システム
15分で導入できる“なりすまし”対策――イントラネットから不正端末を自動排除 マイナンバーの申請・収集・保管及び申告帳票の出力を行うアドオン型のシステム。既存システムとの連携インターフェースを構築することで短期間・低価格の制度対応が可能。 2000社超の導入実績で培ったノウハウを活かした製品。人事・給与・就業管理に加えて、タレントマネジメントやグローバル人事など広範な機能を網羅した統合HCMパッケージ。

UTM」関連の特集


中堅〜大企業では一般的な“データセンター活用”も、中小企業ではまだ進んでいないのが現実。一体ナゼなの…



ネットワークの中継機器ルータ。昨今のビジネス環境の変容を受けてルータもどのように進化しているのか?最…



 多くの企業が年度末の決算を迎えるこの3月、IT管理者の皆様も多忙な毎日を過ごしているのではないだろ…


UTM」関連のセミナー

デュプロセキュリティセミナー 【デュプロ販売】  

開催日 2月16日(木)   開催地 愛知県   参加費 無料

第1部(14:30〜15:20) 年末度に増加するセキュリティの事故。その対策には多層防御が必須です。「セキュリティ対策のベストプラン」 ■近年の標的型攻撃の動…

デュプロセキュリティセミナー 【デュプロ販売】 締切間近 

開催日 1月25日(水)   開催地 岐阜県   参加費 無料

第1部(14:30〜15:20) 年末度に増加するセキュリティの事故。その対策には多層防御が必須です。「セキュリティ対策のベストプラン」 ■近年の標的型攻撃の動…

常時SSL化時代におけるセキュリティ対策セミナー 【ネットブレインズ/ウォッチガード・テクノロジー・ジャパン】  

開催日 1月18日(水)   開催地 東京都   参加費 無料

Google、Facebook、Twitterなどのサービスがウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)する、セキュリティ手法(以下、「常…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 悪意になんて屈しない!UTMで一括ガード!」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002523


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ