数々の脅威を1つで防御!UTM選び4つの視点

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

数々の脅威を1つで防御!UTM選び4つの視点

2008/05/07


SQLインジェクションによるWebの脆弱性や、逮捕者まで現れたWinnyに代表されるファイル共有ソフトの脅威など、企業のセキュリティ環境は悪化の一途をたどっている。そんな状況に歯止めをかけることができるのが、様々な脅威を統合的に管理することができるUTMアプライアンスだ。小規模向けから大規模向けに進化を遂げ、これまで以上に設定・管理のしやすさが市場から求められており、この部分が各社の勝負どころになっているといえる。今回は、そんなUTMを選択する際に役立つ情報と製品カタログをお届けする。また、「IT製品解体新書」ではUTMの基本機能や導入メリットを紹介しているので、こちらも参考にしていただきたい。

UTM

※「UTM/数々の脅威を1つで防御!UTM選び4つの視点」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/数々の脅威を1つで防御!UTM選び4つの視点」の記事全文がお読みいただけます。

会員登録はこちら(無料)

UTMの基礎解説へ
UTMシェア情報へ


1

UTMアプライアンスの選び方

■製品選択の4つの視点

 UTMアプライアンスを導入する場合、選択したセキュリティベンダあるいはSIerに対して、自社ネットワークのセキュリティ対策の多くの部分を委ねることになるので、製品評価に入る前に、そのベンダのサポート体制を最優先して確認しておきたい。例えば、過去の実績として、ネットワーク障害発生から24時間以内にどの程度の割合で問題を解決しているのか、サポート拠点は必要な地域をカバーしているのか、24時間365日のサポート受付を実施してくれるのか、海外製品の場合には日本語サポートを行っているかなどをチェックしよう。また、製品エキスパートによる技術問い合わせ窓口としてのオペレーションセンタや、導入後の修理受付などを行うリペアパーツセンタなどの整備状況や運用状況もあわせて確認しよう。こうしたサポート体制が確立されていることを把握した上で、次の4つの視点で検討を重ねていくとよい。

1:

必要なセキュリティ対策機能の有無の確認

2:

スループットの評価

3:

統合管理機能の充実度とその使い勝手

4:

料金体系の確認

要件1

必要なセキュリティ対策機能の有無を確認

 UTMアプライアンスは製品によって対応しているセキュリティ対策機能に違いがあることから、自社の導入目的に合った製品を選択する必要がある。例えば、すでにファイアウォールは導入済みなので、まずはゲートウェイ型のアンチウイルスとして導入したいという場合にはトランスペアレントモード(透過モード)をサポートしている製品を選択しよう。
 また、ゲートウェイ型のアンチウイルスを導入する場合には、クライアントに導入されているアンチウイルスとは異なるベンダのアンチウイルスを搭載しているUTMアプライアンスを選択すれば、相互に補完し合うことになり、セキュリティ強度を高めることができる。

 一方、次世代UTMアプライアンス(詳しくは「IT製品解体新書」を参考)の中には、インスタントメッセンジャー(IM)やP2Pファイル共有アプリケーションに対応できる製品がある。こうした製品ではアプリケーションを単純にブロックするのではなく制御することができるようになっている。つまり、ファイル共有を監視して、ユーザが意図せずに悪意のあるファイルをネットワークに招き入れてしまうのを防ぐことができる。また、特定ユーザが貴重なネットワーク帯域を際限なく消費してしまうことのないように制限をかけることも可能だ。さらに、ユーザが著作権のあるコンテンツを違法にダウンロードしたり交換したりできないようにすることで、企業が法的責任を問われる危険性を低くすることができる。
 具体的には、Winnyによる通信をブロックしたり帯域制御したりすることができ、遮断設定した場合は、たとえPCにWinnyがインストールされていても使用できなくなる。図1に示す製品では、IMでファイルを送受信する時にウイルスを検索し、ウイルスを検知した場合にはファイルごと隔離する機能を搭載している。また、音声通信を個別にブロックしたり、IMを利用しているユーザ数や累計、メッセージ数を確認したりすることも可能だ。

図1 IMアプリフィルタ・スキャン機能
図1 IMアプリフィルタ・スキャン機能
この機能はYahoo! Messenger、MSN Messenger、AOL Instant Messenger、ICQに対応している。
資料提供:住商情報システム

+拡大

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/数々の脅威を1つで防御!UTM選び4つの視点」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

負荷分散だけではない、BIG-IPが企業にもたらす多様なソリューション 【ネットワールド】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】 「多層防御の運用」というセキュリティ対策の壁をどう乗り越える? 【シーティーシー・エスピー】
その他ネットワークセキュリティ関連 ファイアウォール UTM
「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。 UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
サイバー攻撃が高度化する昨今、企業ITには強固なセキュリティが必要だ。企業がセキュリティ製品を適切に選択して導入し、運用する負担も重くなっている。よい解決策は。

UTM」関連の特集


前回のコラムで紹介したProxyサーバだけでなく、UTM製品からも有用なログを得られるケースがありま…



情報漏洩のもととなりかねない「勝手VPN」をはじめ、各種のアプリケーション利用によるリスクを低減する…



様々な場面で利用されるクラウドサービス。プライベートで使っているサービスに社内からアクセスする従業員…


UTM」関連のセミナー

「深化するネットワークの脅威」セミナー 【キヤノンシステムアンドサポート/データコントロール】  

開催日 11月9日(木)   開催地 岡山県   参加費 無料

多様化するネットワーク セキュリティの中で、どのような組み合わせが有効なのか、攻撃の事例を交えながら気をつけるべきポイントを分かり易くご紹介します。

IT Solution Forum 2017 in 北九州 【キヤノンシステムアンドサポート】  

開催日 11月7日(火)   開催地 福岡県   参加費 無料

「働き方改革」「セキュリティ対策」「業務課題解決」「IT活用」など、これからの課題解決に役立つセミナー・展示コーナーをご用意いたしました。多くのお客さまのご来場…

中国IT関連法令対応状況のご紹介 【主催:IIJグローバルソリューションズ】 締切間近 

開催日 10月27日(金)   開催地 大阪府   参加費 無料

日系企業の多く進出する中国。China Plus 1という言葉が聞かれるものの、日系企業の多くのお客様が中国国内に重要拠点をお持ちである状況は続き、市場としても…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 数々の脅威を1つで防御!UTM選び4つの視点」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 数々の脅威を1つで防御!UTM選び4つの視点」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002524


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ