悪意になんて屈しない!UTMで一括ガード!

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

悪意になんて屈しない!UTMで一括ガード!

2008/05/07


 複数のセキュリティソリューションを1つのフレームワークに統合するUTMアプライアンスは、専任のセキュリティ管理者を確保することが難しいSMB市場向けとして製品化が進んできたが、最近では中規模から大規模向けの製品も登場し始めている。しかし、UTMアプライアンスの知名度はまだそれほど高くはなく、導入のメリットを感じられない企業も少なくないようだ。そこで今回の「IT製品解体新書」ではUTMアプライアンスの基本機能・導入メリットから最新機能までを分かりやすく解説する。製品導入の際の選定の仕方を知りたい場合は「IT製品選び方ガイド」を参考にしていただきたい。

UTM

※「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事全文がお読みいただけます。

会員登録はこちら(無料)

UTMの選び方ガイドへ
UTMシェア情報へ


1

UTMアプライアンスを解体しよう!

1-1

UTMアプライアンスとは

 UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォール、VPN、アンチウイルス、IDS/IPS、URLフィルタリング、アンチスパム、アンチフィッシングなどのセキュリティ対策のうち、少なくとも2つ以上の対策を統合管理することを指し、これらの複数のセキュリティ対策機能を1台の筐体で実現したセキュリティゲートウェイ製品をUTMアプライアンスと呼ぶ。ただし、厳密な定義は存在しないことから、セキュリティベンダによって統合されている機能やデフォルト機能、オプションで追加できる機能には違いがある。例えばファイアウォールとVPNだけを組み合わせた製品はファイアウォールアプライアンスと呼ばれていたりする。
 実際に市場に登場し始めたのはファイアウォールアプライアンスのほうが先だが、2005年あたりからVPNだけでなく不正侵入監視やウイルス監視機能なども追加されるようになり、1台でほとんどの防御機能を実現できるようになってきたことから、ファイアウォールアプライアンスとは別のカテゴリとしてUTMアプライアンスという新しいカテゴリが使われるようになった。
 図1はUTMアプライアンスをファイアウォールのリプレースとして配置した例だが、既存のファイアウォールと併存させる場合には、UTMアプライアンスをトランスペアレントモード(透過モード)にしてファイアウォールの内側に設置すればよい。

図1 UTMアプライアンスとは?
図1 UTMアプライアンスとは?
複数のセキュリティ対策機能を1台の筐体で実現する。

 UTMアプライアンスに搭載されている基本的なセキュリティ対策機能は以下の通りだ。

■ファイアウォール機能

 ファイアウォールはIPパケットをチェックすることでトラフィックの流れを制御する機能で、ステートフルインスペクション(IPパケットのヘッダ情報+データ内容をチェックする方法)を採用したファイアウォールの場合、ヘッダ情報だけでなくアプリケーション層のデータ内容までチェックし、その状況に応じて自動的にパケットをフィルタリングしてくれる。このため、例えば接続状態を表すフラグを持たないUDPアプリケーションでも、アプリケーション層のデータ内容をチェックすることでパケットを監視できる。

■VPN機能

 UTMアプライアンスのVPN機能としては、IPsec-VPNやSSL-VPNがサポートされている。こうしたインターネットVPNには企業の各拠点のLANを接続する「LAN間接続VPN」と、外出先のパソコンからインターネット経由で会社内のLANにアクセスする「リモートアクセスVPN」の2つの利用形態があるが、リモートアクセスVPNではSSL-VPNが主に使われている。
 IPsec(IP Security)とはIP(Internet Protocol)(ネットワーク層)で暗号化を実現するためのプロトコルで、認証、暗号、鍵交換などの複数のプロトコルから構成されている。IPsec-VPNではIPパケットに対して認証/暗号化を行うことで、セキュリティを維持している。一方、SSL(Secure Socket Layer)とは、セッション層で暗号化を実現するためのプロトコルで、インターネット上のクライアントとサーバとの間で広く利用されており、Internet Explorerなどのブラウザに標準で組み込まれている。SSL-VPNではブラウザさえあれば安全なVPN環境を構築可能だ。

■アンチウイルス機能

 UTMアプライアンスのアンチウイルスは、外部から侵入するウイルスから企業LANを守るためのアンチウイルスゲートウェイとして動作する。メールやWebによるアクセスが行われるたびにその内容を解析してウイルスパターンファイルと照合する。ウイルスが検出された場合には、メッセージまたはパケットを削除したり、ウイルス部分のみを削除して代わりにメッセージを残したり、送信者に警告メッセージを送ったりすることができる。

■IDS/IPS機能

 UTMアプライアンスには不正アクセスを検知するIDS(Intrusion Detection System:不正侵入検知システム)や、不適切なトラフィックがネットワークに流入するのを予防または防御してくれるIPS(Intrusion Prevention System:不正侵入防御システム)も搭載されている。IDS/IPSではパターンマッチングで攻撃を検知するシグネチャ検知機能を搭載している。また、IPSでは、エラーを含んだパケット、細工されたパケット、プロトコルフィールドの不正使用、不要なアプリケーション、アプリケーションの異常使用などをチェックできる。

■URLフィルタリング機能

 URLフィルタリングとは、有害もしくは表示させたくないサイトのURLをリストに登録(URLデータベース)しておくことで、そのサイトへユーザがアクセスしたときに自動ブロックする機能のこと。通常、URLデータベースは専任チームによって毎日更新され、自動更新(FTP/HTTP経由)機能を利用したメンテナンスフリーと差分ダウンロード対応によるネットワークに負荷をかけない仕組みも導入されている。また、URLデータベースをさらに使いやすくするために、カテゴリ化したフィルタリング機能も提供されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/悪意になんて屈しない!UTMで一括ガード!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

FUJITSU Enterprise Application アドオンマイナンバーシステム 【富士通マーケティング】 FEREC 【ネットスプリング】 クラウドグループウェアサービス 「desknet's NEO クラウド版」 【ネオジャパン】
人事管理システム UTM グループウェア
マイナンバーの申請・収集・保管及び申告帳票の出力を行うアドオン型のシステム。既存システムとの連携インターフェースを構築することで短期間・低価格の制度対応が可能。 IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。 グループウェア「desknet's シリーズ」のクラウド版。更に使いやすさを追求した定番グループウェアを圧倒的な低価格で提供。

UTM」関連の特集


 前回は、現在における攻撃の実態について紹介した。今回は、攻撃の検出・防御を行う「IDS」と「IPS…



332人にUTM(統合脅威管理)の導入状況を調査。この1年で標的型攻撃への対策を重視する声が大幅増加…



IT専門部署がいないことが多い中堅・中小企業のみならず、ルータは初期導入コストで選定されがち。真の意…


UTM」関連のセミナー

情報セキュリティセミナーin福岡 【九州通信ネットワーク】 注目 

開催日 5月19日(金)   開催地 福岡県   参加費 無料

最近では、過去のばらまき型の愉快犯的なものから、標的型攻撃など、特定の企業の個人を狙い、 営利を目的としたサイバー攻撃がみられるようになっています。本セミナーで…

ネットワークとセキュリティの可視化 【ウォッチガード・テクノロジー・ジャパン】  

開催日 5月26日(金)   開催地 東京都   参加費 無料

情報セキュリティ関連投資を意義のあるものにする為、投資が必要な分野を見極める事が必要です。 ただ「自社のセキュリティ対策状況がわからない」「どこまで対策すればよ…

ランサムウェア、標的型攻撃対策に有効な脅威インテリジェンス 【ウォッチガード・テクノロジー・ジャパン】  

開催日 4月21日(金),5月12日(金)   開催地 東京都   参加費 無料

あらゆる規模の企業にて被害が発生している巧妙なマルウェア、または身代金要求ウイルスであるランサムウェアによる被害が急速に拡大しています。これらの脅威を迅速に検知…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 悪意になんて屈しない!UTMで一括ガード!」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002523


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ