- 総合情報サイト
- IT製品比較ナビ
|
|
|
|
| |
||||||||||||
2008/05/07
|
複数のセキュリティソリューションを1つのフレームワークに統合するUTMアプライアンスは、専任のセキュリティ管理者を確保することが難しいSMB市場向けとして製品化が進んできたが、最近では中規模から大規模向けの製品も登場し始めている。しかし、UTMアプライアンスの知名度はまだそれほど高くはなく、導入のメリットを感じられない企業も少なくないようだ。そこで今回の「IT製品解体新書」ではUTMアプライアンスの基本機能・導入メリットから最新機能までを分かりやすく解説する。製品導入の際の選定の仕方を知りたい場合は「IT製品選び方ガイド」を参考にしていただきたい。 |
|
|
|
※「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事全文がお読みいただけます。 |
|
||||||
| 1-1 | |
UTMアプライアンスとは |
|---|
UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォール、VPN、アンチウイルス、IDS/IPS、URLフィルタリング、アンチスパム、アンチフィッシングなどのセキュリティ対策のうち、少なくとも2つ以上の対策を統合管理することを指し、これらの複数のセキュリティ対策機能を1台の筐体で実現したセキュリティゲートウェイ製品をUTMアプライアンスと呼ぶ。ただし、厳密な定義は存在しないことから、セキュリティベンダによって統合されている機能やデフォルト機能、オプションで追加できる機能には違いがある。例えばファイアウォールとVPNだけを組み合わせた製品はファイアウォールアプライアンスと呼ばれていたりする。
実際に市場に登場し始めたのはファイアウォールアプライアンスのほうが先だが、2005年あたりからVPNだけでなく不正侵入監視やウイルス監視機能なども追加されるようになり、1台でほとんどの防御機能を実現できるようになってきたことから、ファイアウォールアプライアンスとは別のカテゴリとしてUTMアプライアンスという新しいカテゴリが使われるようになった。
図1はUTMアプライアンスをファイアウォールのリプレースとして配置した例だが、既存のファイアウォールと併存させる場合には、UTMアプライアンスをトランスペアレントモード(透過モード)にしてファイアウォールの内側に設置すればよい。
|
||||||||
UTMアプライアンスに搭載されている基本的なセキュリティ対策機能は以下の通りだ。
ファイアウォールはIPパケットをチェックすることでトラフィックの流れを制御する機能で、ステートフルインスペクション(IPパケットのヘッダ情報+データ内容をチェックする方法)を採用したファイアウォールの場合、ヘッダ情報だけでなくアプリケーション層のデータ内容までチェックし、その状況に応じて自動的にパケットをフィルタリングしてくれる。このため、例えば接続状態を表すフラグを持たないUDPアプリケーションでも、アプリケーション層のデータ内容をチェックすることでパケットを監視できる。
UTMアプライアンスのVPN機能としては、IPsec-VPNやSSL-VPNがサポートされている。こうしたインターネットVPNには企業の各拠点のLANを接続する「LAN間接続VPN」と、外出先のパソコンからインターネット経由で会社内のLANにアクセスする「リモートアクセスVPN」の2つの利用形態があるが、リモートアクセスVPNではSSL-VPNが主に使われている。
IPsec(IP Security)とはIP(Internet Protocol)(ネットワーク層)で暗号化を実現するためのプロトコルで、認証、暗号、鍵交換などの複数のプロトコルから構成されている。IPsec-VPNではIPパケットに対して認証/暗号化を行うことで、セキュリティを維持している。一方、SSL(Secure Socket Layer)とは、セッション層で暗号化を実現するためのプロトコルで、インターネット上のクライアントとサーバとの間で広く利用されており、Internet Explorerなどのブラウザに標準で組み込まれている。SSL-VPNではブラウザさえあれば安全なVPN環境を構築可能だ。
UTMアプライアンスのアンチウイルスは、外部から侵入するウイルスから企業LANを守るためのアンチウイルスゲートウェイとして動作する。メールやWebによるアクセスが行われるたびにその内容を解析してウイルスパターンファイルと照合する。ウイルスが検出された場合には、メッセージまたはパケットを削除したり、ウイルス部分のみを削除して代わりにメッセージを残したり、送信者に警告メッセージを送ったりすることができる。
UTMアプライアンスには不正アクセスを検知するIDS(Intrusion Detection System:不正侵入検知システム)や、不適切なトラフィックがネットワークに流入するのを予防または防御してくれるIPS(Intrusion Prevention System:不正侵入防御システム)も搭載されている。IDS/IPSではパターンマッチングで攻撃を検知するシグネチャ検知機能を搭載している。また、IPSでは、エラーを含んだパケット、細工されたパケット、プロトコルフィールドの不正使用、不要なアプリケーション、アプリケーションの異常使用などをチェックできる。
URLフィルタリングとは、有害もしくは表示させたくないサイトのURLをリストに登録(URLデータベース)しておくことで、そのサイトへユーザがアクセスしたときに自動ブロックする機能のこと。通常、URLデータベースは専任チームによって毎日更新され、自動更新(FTP/HTTP経由)機能を利用したメンテナンスフリーと差分ダウンロード対応によるネットワークに負荷をかけない仕組みも導入されている。また、URLデータベースをさらに使いやすくするために、カテゴリ化したフィルタリング機能も提供されている。
…この記事の続きは、会員限定です。 
会員登録はこちら(無料)
 |
会員限定で「UTM/悪意になんて屈しない!UTMで一括ガード!」の続きが読めます |
会員限定の「UTM/悪意になんて屈しない!UTMで一括ガード!」(全文)では、「UTM」の概要や基本的な仕組みを解説しています。会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。
【1】UTMアプライアンスを解体しよう!
1-1 UTMアプライアンスとは
1-2 UTMアプライアンスの必要性
1-3 UTMアプライアンスの導入メリットと注意点
【2】UTMアプライアンスの最新事情
2-1 中規模・大規模にも対応できる次世代UTMアプライアンスの登場
2-2 次世代UTM(UTM 2.0)アプライアンスの最新機能
会員になると「UTM/悪意になんて屈しない!UTMで一括ガード!」など主要製品が基礎からわかるIT製品解体新書(全文)をご覧いただけます。
「UTM/悪意になんて屈しない!UTMで一括ガード!」関連の情報を、チョイスしてお届けします
※キーマンズネット内の「UTM」関連情報をランダムに表示しています。
「UTM」関連の製品
「セキュリティ」関連 製品レポート一覧
|
「UTM/悪意になんて屈しない!UTMで一括ガード!」の記事を一部ご紹介しました。 |
 |
 |
|
|
|
|
この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。
30002523
 |
|
ようこそゲストさん |
会員登録すれば豊富な製品レポートが読める!便利機能が使える!企業向けIT製品選定はキーマンズネット
UTM
関連情報
|
ファイアウォールログ解析 「レポート」「通知」 FIREWALLstaff 【日立ソリューションズ】 |
|
…ソフトウェア |
|
|
Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】 |
|
…ハードウェア |
|
|
|
|
Check Point Appliance 2012モデル 【ソフトバンクBB】 |
|
…ハードウェア |
|
|
Check Point Security Gateway R7x 【チェック・ポイント・ソフトウェア・テクノロジーズ】 |
|
…ハードウェア |
|
|
Check Point Endpoint Security 【チェック・ポイント・ソフトウェア・テクノロジーズ】 |
|
…ソフトウェア |
|
|
仮想化セキュリティソリューション 【チェック・ポイント・ソフトウェア・テクノロジーズ】 |
|
…ソリューション・その他 |
|
|
Webフィルタリングソフト InterSafe WebFilter 【アルプス システム インテグレーション】 |
|
…ソフトウェア |
|
|
|
|
…ハードウェア |
|
|
Radware ADC-VX(Alteon5224/Alteon5412) 【日本ラドウェア】 |
|
…ハードウェア |
|
|
|
|
