Check Point UTM-1シリーズフォーバル クリエーティブ |
|
 掲載日:2007/11/30 更新日:2008/01/07 |
|
|
被害者から加害者に!今日のネットワークセキュリティ対策とは?
■Webからは常に“新たな”脅威が!
今日、ネットワーク経由でのセキュリティ被害が増加している。堅牢なセキュリティを誇る官公庁のサイトが不正アクセス被害にあったり、大手ショッピングサイトから多数の会員の情報が漏洩したり、その例を挙げると枚挙に暇がない。
一般の企業でも、ウイルス感染やフィッシング、Winnyなど危険なソフトウェアによる情報漏洩など、すでに他人事ではない情勢なのは読者もご存知の通り。いつ被害にあっても不思議ではないご時世といえる。
■自分のPCが誰かを攻撃する可能性も…
しかし現在、「被害者」にならないための対策だけでは不足している。例えば、特定の企業をターゲットにした悪意のある攻撃も増えつつある。攻撃の結果、自社のPCが「加害者」となるケースすらあるという。その手法として、スパイウェアやウイルス感染、ボットなど、Web経由の攻撃が挙げられるが、もはや対策は予断を許さない状況なのだ。
 |
■Web経由の攻撃から効果的に守るには?
日々刻々変化し、あまりに多様なWebからの攻撃。この脅威から自社のシステムを守る有効な方策の1つがUTMによる防御だ。そこで今回は、特にWebからの攻撃に対して強い防御力を持つCheck Point UTM-1シリーズ(以下、UTM-1)について取り上げる。まずはその特長から見ていこう。
特長 1 |
インターネット経由で訪れる“脅威”に備える! |
■Webに対し強力なセキュリティ能力を持つUTM-1
UTM-1は、ファイアウォール、侵入防御、アンチウイルス、アンチスパイウェア、Webアプリケーション・ファイアウォール、VoIPセキュリティ、インスタントメッセンジャー及びPeer to Peerアプリケーションのブロックなど、多くの機能を搭載したUTMアプライアンスだ。
1台で多くのセキュリティ機能を持つのがUTMの特長だが、その中でもUTM-1の大きな特長が「Webに対しての強力なセキュリティ能力」だ。
まずは、Webサーバへの防御機能。企業のWebサーバは外部から不正アクセスや悪意のある攻撃にさらされる危険性がある。UTM-1は、こうした攻撃から効果的にWebサーバを守る、Webアプリケーション・ファイアウォール機能を搭載。
一方、クライアントPCには「信頼できる通信のみ許可」する方式を採用。クライアントPCが不正な攻撃に遭遇しないよう防御する。
特長 2 |
社内からインターネットへのアクセスを制御!安全な通信を提供 |
■社外へのアクセスを管理
特長1で触れたのは、主に「社外から社内」へのアクセス制御。これに加えて、安全を確保するためには「社内から社外」へのアクセスも制御する必要がある。
そのための機能の1つがURLフィルタリング機能。社員による危険なWebサイトの閲覧を抑制することで、脅威の侵入を防ぐ。フィッシング詐欺などへの対策に効果的だ。また、業務と無関係のサイト閲覧を制御することで、情報漏洩対策や生産性の低下の抑制にも貢献する。
ほかにも、Peer to Peerやインスタントメッセンジャーなど、情報漏洩の恐れのあるアプリケーションによる通信を遮断可能なので、それぞれ自社のポリシーに合わせて設定可能だ。
■新たな“脅威”も未然に予防!
また、最近問題となっているのが、不正アクセスによりクライアントPCが「踏み台」にされて、知らぬ間に「加害者」にされてしまうケース。こうした場合でも的確に防御できるのがUTM-1の強みといえる。
特長 3 |
状況を知れば、よりセキュア!標準装備のログ管理ツールで分析 |
|
■日本版SOX法にも対応可能なログ管理を行ないたい… |
|
|
機器を統合 |
セキュリティ機器が増えて管理が大変… |
■セキュリティ対策をするほど機器管理が煩雑に
A社では、セキュリティ上の脅威から守るため、機能ごとに機器を導入した結果、オフィスには数多く機器が存在(下左図)。そのため、管理負担やメンテナンスの心配、さらには細かいリプレースが必要となり、結果的にコストや労力がかかるのが懸念事項であった。
■1台で充実のセキュリティ機能!
そこで、A社の情報システム部門の管理者は、従来はUTM製品の機能面に不安を感じていたが、個々の機能に定評のあるUTM-1を導入(下右図)。今まで以上にセキュアなネットワーク環境が構築でき、更に1台ですっきりと管理できるようになった。結果的に、管理負担やコストの低減にも貢献した。
Webの脅威 |
「未知の攻撃」から効果的に社内を守るには? |
<クライアントPC編>
B社では、悪意ある攻撃からPCを守るために、既知の攻撃手法と照合させる「危険」チェック方式を採用。クライアントPCへのアクセスを制御していた。しかし、この方式には弱点があった。チェック・リストに登録されていない未知の攻撃はブロックできないという点だ。
ウイークポイントを克服すべく、B社ではUTM-1を導入。 UTM-1は、既知の攻撃手法と照合しなくても、さらに通信データ自体の標準性・妥当性をチェックしたうえで、「安全」と判定された通信のみを許可する。この「安全」チェック方式により、未知の攻撃であっても遮断可能だ。また、仮にクライアントPCにパッチが当たっていないようなことがあったとしても、最低限の安全は確保できるようになった。
<Webサーバ編>
C社では、競合他社のWebサイトが不正アクセスの被害にあったことから、自社のWebサーバへのセキュリティ対策が急務となった。迅速に導入しなければならないという点からも、必要なセキュリティ機能が1つにまとまり、導入がスピーディに行えるUTM-1を導入した。
例えば、Webサーバに脆弱性が発見された場合でも、UTM-1のファイアウォール機能は脆弱性を防御できる。その間に、管理者はWebサーバにセキュリティパッチを当てるなどの対策する余裕を持てる。UTM-1導入の結果、C社はWebサーバを安全な環境下で運用することが可能となった。
<フォーバル クリエーティブからのお知らせ>
■「UTM-1」の評価版のお申し込みは下記アンケートから
今回取り上げたUTM-1の評価版を提供しています。ご希望の方は下記アンケートよりお申し込み下さい。
| 製品名 | Check Point UTM-1シリーズ(450、1050、2050) |
|---|---|
| メーカー | チェック・ポイント・ソフトウェア・テクノロジーズ |
| 寸法 | UTM-1 450 :426(幅) × 365(奥行) × 43.5(高さ)mm UTM-1 1050:426(幅) × 431.8(奥行) × 43.5(高さ)mm UTM-1 2050:426(幅) × 431.8(奥行) × 43.5(高さ)mm |
| 質量 | UTM-1 450 :2.2 kg UTM-1 1050:2.3kg UTM-1 2050:2.3kg |
| 電源 | 100-240 VAC、250W |
| 筐体タイプ | ラックマウント(1U) |
| プロセッサ | - |
| メモリ容量 | - |
| 内蔵HDD | 80 GB |
| その他ドライブ | - |
| セキュリティ機能 | ファイアウォール、侵入防止(IDS/IPS)、アンチウイルス、 URLフィルタリング、Web アプリケーション・ファイアウォール、 IPSecおよび SSL VPN 機能 |
| 対応プロトコル | ファイアウォール機能:150を越えるサービス アンチウイルス機能:SMTP、POP3、HTTP、FTP |
| ポリシー数 | - |
| スループット | UTM-1 450 :400Mbps (ファイアウォール)、190Mbps (VPN) UTM-1 1050:1Gbps (ファイアウォール)、250Mbps (VPN) UTM-1 2050:2Gbps (ファイアウォール)、400Mbps (VPN) |
| LANインターフェース | UTM-1 450 :1000 Base × 4 UTM-1 1050 :10/100 Base×4、1000 Base × 4 UTM-1 2050 :10/100 Base×4、1000 Base × 4 |
| その他インターフェース | UTM-1 450 :USBインターフェース × 1 UTM-1 1050 :USBインターフェース × 2 UTM-1 2050 :USBインターフェース × 2 |
| OS | Check Point専用Secure OS |
| その他特記事項 | - |
| 製品サイトURL:http://www.forvalcreative.com/product/utm-1/ | |
製品・サービスの取扱い企業
株式会社フォーバル クリエーティブ
住所:〒158-0097 東京都世田谷区用賀4-10-1 世田谷ビジネススクエアタワー17階
TEL:03-5797-0030
FAX:03-5797-0031
e-mail:info@forval-c.co.jp
URL:http://www.forval-c.co.jp/
掲載企業
株式会社フォーバル クリエーティブ
住所:〒158-0097 東京都世田谷区用賀4-10-1 世田谷ビジネススクエアタワー17階
TEL:03-5797-0030
FAX:03-5797-0031
e-mail:info@forval-c.co.jp
URL:http://www.forval-c.co.jp/