悪意になんて屈しない!UTMで一括ガード!

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

悪意になんて屈しない!UTMで一括ガード!

2008/05/07


 複数のセキュリティソリューションを1つのフレームワークに統合するUTMアプライアンスは、専任のセキュリティ管理者を確保することが難しいSMB市場向けとして製品化が進んできたが、最近では中規模から大規模向けの製品も登場し始めている。しかし、UTMアプライアンスの知名度はまだそれほど高くはなく、導入のメリットを感じられない企業も少なくないようだ。そこで今回の「IT製品解体新書」ではUTMアプライアンスの基本機能・導入メリットから最新機能までを分かりやすく解説する。製品導入の際の選定の仕方を知りたい場合は「IT製品選び方ガイド」を参考にしていただきたい。

UTM

※「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事全文がお読みいただけます。

会員登録はこちら(無料)

UTMの選び方ガイドへ
UTMシェア情報へ


1

UTMアプライアンスを解体しよう!

1-1

UTMアプライアンスとは

 UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォール、VPN、アンチウイルス、IDS/IPS、URLフィルタリング、アンチスパム、アンチフィッシングなどのセキュリティ対策のうち、少なくとも2つ以上の対策を統合管理することを指し、これらの複数のセキュリティ対策機能を1台の筐体で実現したセキュリティゲートウェイ製品をUTMアプライアンスと呼ぶ。ただし、厳密な定義は存在しないことから、セキュリティベンダによって統合されている機能やデフォルト機能、オプションで追加できる機能には違いがある。例えばファイアウォールとVPNだけを組み合わせた製品はファイアウォールアプライアンスと呼ばれていたりする。
 実際に市場に登場し始めたのはファイアウォールアプライアンスのほうが先だが、2005年あたりからVPNだけでなく不正侵入監視やウイルス監視機能なども追加されるようになり、1台でほとんどの防御機能を実現できるようになってきたことから、ファイアウォールアプライアンスとは別のカテゴリとしてUTMアプライアンスという新しいカテゴリが使われるようになった。
 図1はUTMアプライアンスをファイアウォールのリプレースとして配置した例だが、既存のファイアウォールと併存させる場合には、UTMアプライアンスをトランスペアレントモード(透過モード)にしてファイアウォールの内側に設置すればよい。

図1 UTMアプライアンスとは?
図1 UTMアプライアンスとは?
複数のセキュリティ対策機能を1台の筐体で実現する。

 UTMアプライアンスに搭載されている基本的なセキュリティ対策機能は以下の通りだ。

■ファイアウォール機能

 ファイアウォールはIPパケットをチェックすることでトラフィックの流れを制御する機能で、ステートフルインスペクション(IPパケットのヘッダ情報+データ内容をチェックする方法)を採用したファイアウォールの場合、ヘッダ情報だけでなくアプリケーション層のデータ内容までチェックし、その状況に応じて自動的にパケットをフィルタリングしてくれる。このため、例えば接続状態を表すフラグを持たないUDPアプリケーションでも、アプリケーション層のデータ内容をチェックすることでパケットを監視できる。

■VPN機能

 UTMアプライアンスのVPN機能としては、IPsec-VPNやSSL-VPNがサポートされている。こうしたインターネットVPNには企業の各拠点のLANを接続する「LAN間接続VPN」と、外出先のパソコンからインターネット経由で会社内のLANにアクセスする「リモートアクセスVPN」の2つの利用形態があるが、リモートアクセスVPNではSSL-VPNが主に使われている。
 IPsec(IP Security)とはIP(Internet Protocol)(ネットワーク層)で暗号化を実現するためのプロトコルで、認証、暗号、鍵交換などの複数のプロトコルから構成されている。IPsec-VPNではIPパケットに対して認証/暗号化を行うことで、セキュリティを維持している。一方、SSL(Secure Socket Layer)とは、セッション層で暗号化を実現するためのプロトコルで、インターネット上のクライアントとサーバとの間で広く利用されており、Internet Explorerなどのブラウザに標準で組み込まれている。SSL-VPNではブラウザさえあれば安全なVPN環境を構築可能だ。

■アンチウイルス機能

 UTMアプライアンスのアンチウイルスは、外部から侵入するウイルスから企業LANを守るためのアンチウイルスゲートウェイとして動作する。メールやWebによるアクセスが行われるたびにその内容を解析してウイルスパターンファイルと照合する。ウイルスが検出された場合には、メッセージまたはパケットを削除したり、ウイルス部分のみを削除して代わりにメッセージを残したり、送信者に警告メッセージを送ったりすることができる。

■IDS/IPS機能

 UTMアプライアンスには不正アクセスを検知するIDS(Intrusion Detection System:不正侵入検知システム)や、不適切なトラフィックがネットワークに流入するのを予防または防御してくれるIPS(Intrusion Prevention System:不正侵入防御システム)も搭載されている。IDS/IPSではパターンマッチングで攻撃を検知するシグネチャ検知機能を搭載している。また、IPSでは、エラーを含んだパケット、細工されたパケット、プロトコルフィールドの不正使用、不要なアプリケーション、アプリケーションの異常使用などをチェックできる。

■URLフィルタリング機能

 URLフィルタリングとは、有害もしくは表示させたくないサイトのURLをリストに登録(URLデータベース)しておくことで、そのサイトへユーザがアクセスしたときに自動ブロックする機能のこと。通常、URLデータベースは専任チームによって毎日更新され、自動更新(FTP/HTTP経由)機能を利用したメンテナンスフリーと差分ダウンロード対応によるネットワークに負荷をかけない仕組みも導入されている。また、URLデータベースをさらに使いやすくするために、カテゴリ化したフィルタリング機能も提供されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/悪意になんて屈しない!UTMで一括ガード!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

NextGen Firewall Xシリーズ(旧 Barracuda Firewall) 【バラクーダネットワークスジャパン】 セキュリティ被害調査:DoS攻撃のもたらす結果の最たるものは? 【アカマイ・テクノロジーズ】 サイバー戦争の標的になる「産業用制御システム」、その脆弱性を解決する方法は 【フォーティネットジャパン】
ファイアウォール UTM UTM
通常のL3/L4ファイアウォール機能に加え、アプリケーションとユーザの可視化・制御機能を備えたL7対応の次世代ファイアウォールアプライアンス。 セキュリティ被害調査:DoS攻撃のもたらす結果の最たるものは? サイバー戦争の標的になる「産業用制御システム」、その脆弱性を解決する方法は

UTM」関連の特集


前回のコラムで紹介したProxyサーバだけでなく、UTM製品からも有用なログを得られるケースがありま…



手を変え品を変えて襲ってくるWebサイトを狙うサイバー攻撃の現状から防衛策としての入口対策までを解説…



企業でのWebサイトの閲覧規制状況を調査!インターネット利用ポリシー、ツールによる閲覧規制、規制対象…


UTM」関連のセミナー

デュプロセキュリティセミナー 【デュプロ販売】  

開催日 3月15日(水)   開催地 静岡県   参加費 無料

第1部(14:00〜14:50) 年末度に増加するセキュリティの事故。その対策には多層防御が必須です。「セキュリティ対策のベストプラン」 ■近年の標的型攻撃の動…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 悪意になんて屈しない!UTMで一括ガード!」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002523


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ