悪意になんて屈しない!UTMで一括ガード!

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

悪意になんて屈しない!UTMで一括ガード!

2008/05/07


 複数のセキュリティソリューションを1つのフレームワークに統合するUTMアプライアンスは、専任のセキュリティ管理者を確保することが難しいSMB市場向けとして製品化が進んできたが、最近では中規模から大規模向けの製品も登場し始めている。しかし、UTMアプライアンスの知名度はまだそれほど高くはなく、導入のメリットを感じられない企業も少なくないようだ。そこで今回の「IT製品解体新書」ではUTMアプライアンスの基本機能・導入メリットから最新機能までを分かりやすく解説する。製品導入の際の選定の仕方を知りたい場合は「IT製品選び方ガイド」を参考にしていただきたい。

UTM

※「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事全文がお読みいただけます。

会員登録はこちら(無料)

UTMの選び方ガイドへ
UTMシェア情報へ


1

UTMアプライアンスを解体しよう!

1-1

UTMアプライアンスとは

 UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォール、VPN、アンチウイルス、IDS/IPS、URLフィルタリング、アンチスパム、アンチフィッシングなどのセキュリティ対策のうち、少なくとも2つ以上の対策を統合管理することを指し、これらの複数のセキュリティ対策機能を1台の筐体で実現したセキュリティゲートウェイ製品をUTMアプライアンスと呼ぶ。ただし、厳密な定義は存在しないことから、セキュリティベンダによって統合されている機能やデフォルト機能、オプションで追加できる機能には違いがある。例えばファイアウォールとVPNだけを組み合わせた製品はファイアウォールアプライアンスと呼ばれていたりする。
 実際に市場に登場し始めたのはファイアウォールアプライアンスのほうが先だが、2005年あたりからVPNだけでなく不正侵入監視やウイルス監視機能なども追加されるようになり、1台でほとんどの防御機能を実現できるようになってきたことから、ファイアウォールアプライアンスとは別のカテゴリとしてUTMアプライアンスという新しいカテゴリが使われるようになった。
 図1はUTMアプライアンスをファイアウォールのリプレースとして配置した例だが、既存のファイアウォールと併存させる場合には、UTMアプライアンスをトランスペアレントモード(透過モード)にしてファイアウォールの内側に設置すればよい。

図1 UTMアプライアンスとは?
図1 UTMアプライアンスとは?
複数のセキュリティ対策機能を1台の筐体で実現する。

 UTMアプライアンスに搭載されている基本的なセキュリティ対策機能は以下の通りだ。

■ファイアウォール機能

 ファイアウォールはIPパケットをチェックすることでトラフィックの流れを制御する機能で、ステートフルインスペクション(IPパケットのヘッダ情報+データ内容をチェックする方法)を採用したファイアウォールの場合、ヘッダ情報だけでなくアプリケーション層のデータ内容までチェックし、その状況に応じて自動的にパケットをフィルタリングしてくれる。このため、例えば接続状態を表すフラグを持たないUDPアプリケーションでも、アプリケーション層のデータ内容をチェックすることでパケットを監視できる。

■VPN機能

 UTMアプライアンスのVPN機能としては、IPsec-VPNやSSL-VPNがサポートされている。こうしたインターネットVPNには企業の各拠点のLANを接続する「LAN間接続VPN」と、外出先のパソコンからインターネット経由で会社内のLANにアクセスする「リモートアクセスVPN」の2つの利用形態があるが、リモートアクセスVPNではSSL-VPNが主に使われている。
 IPsec(IP Security)とはIP(Internet Protocol)(ネットワーク層)で暗号化を実現するためのプロトコルで、認証、暗号、鍵交換などの複数のプロトコルから構成されている。IPsec-VPNではIPパケットに対して認証/暗号化を行うことで、セキュリティを維持している。一方、SSL(Secure Socket Layer)とは、セッション層で暗号化を実現するためのプロトコルで、インターネット上のクライアントとサーバとの間で広く利用されており、Internet Explorerなどのブラウザに標準で組み込まれている。SSL-VPNではブラウザさえあれば安全なVPN環境を構築可能だ。

■アンチウイルス機能

 UTMアプライアンスのアンチウイルスは、外部から侵入するウイルスから企業LANを守るためのアンチウイルスゲートウェイとして動作する。メールやWebによるアクセスが行われるたびにその内容を解析してウイルスパターンファイルと照合する。ウイルスが検出された場合には、メッセージまたはパケットを削除したり、ウイルス部分のみを削除して代わりにメッセージを残したり、送信者に警告メッセージを送ったりすることができる。

■IDS/IPS機能

 UTMアプライアンスには不正アクセスを検知するIDS(Intrusion Detection System:不正侵入検知システム)や、不適切なトラフィックがネットワークに流入するのを予防または防御してくれるIPS(Intrusion Prevention System:不正侵入防御システム)も搭載されている。IDS/IPSではパターンマッチングで攻撃を検知するシグネチャ検知機能を搭載している。また、IPSでは、エラーを含んだパケット、細工されたパケット、プロトコルフィールドの不正使用、不要なアプリケーション、アプリケーションの異常使用などをチェックできる。

■URLフィルタリング機能

 URLフィルタリングとは、有害もしくは表示させたくないサイトのURLをリストに登録(URLデータベース)しておくことで、そのサイトへユーザがアクセスしたときに自動ブロックする機能のこと。通常、URLデータベースは専任チームによって毎日更新され、自動更新(FTP/HTTP経由)機能を利用したメンテナンスフリーと差分ダウンロード対応によるネットワークに負荷をかけない仕組みも導入されている。また、URLデータベースをさらに使いやすくするために、カテゴリ化したフィルタリング機能も提供されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/悪意になんて屈しない!UTMで一括ガード!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

ネット・電話・Wi-Fi「オフィス三種の神器」調達の秘技 【シスコシステムズ】 FEREC 【ネットスプリング】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
無線LAN UTM その他ネットワークセキュリティ関連
「ネット回線、電話、Wi-Fi」はあって当たり前なのに、契約や設置工事、メンテナンスには一定の人員と工数が必要。どうすれば楽に安定した環境を手に入れられるのか。 IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

UTM」関連の特集


今日のランサムウェアはファイアウォールでは止められない……「WannaCry」の金銭要求画面を公開!…



620Gbpsもの大規模DDoS攻撃を引き起こした「Mirai」の亜種が登場するなど「IoTマルウェ…



中堅中小企業だって油断大敵!知らぬ間に親会社や取引先への攻撃に“踏み台”となり加担している事例が勃発…


UTM」関連のセミナー

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 12月20日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

「深化するネットワークの脅威」セミナー 【キヤノンシステムアンドサポート/データコントロール】  

開催日 11月9日(木)   開催地 岡山県   参加費 無料

多様化するネットワーク セキュリティの中で、どのような組み合わせが有効なのか、攻撃の事例を交えながら気をつけるべきポイントを分かり易くご紹介します。

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 11月15日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 悪意になんて屈しない!UTMで一括ガード!」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002523


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ