UTM のセキュリティー

セキュリティーの概要は、「セキュリティーとは」をご覧ください。

ここでは、UTM のセキュリティー対策について説明します。
UTM のセキュリティー対策で使用する機能は、目的や用途に応じて以下のように使い分けます。

ファイアウォール

ファイアウォールは、外部からの不正アクセスや、サイバー攻撃を防ぐセキュリティー機能です。ユーザーのIPアドレスやアプリケーションなどを元にルールを作成し、許可された通信だけを通すことで、外部からの不正な通信を遮断します。

ファイアウォールとは、もともと、火災時にまだ燃えていない区画を守る防火壁のことを指します。外部からの不正アクセスや攻撃からオフィス内のネットワークを守るこの機能は、火災のときの延焼を防ぐための防火壁に似ていることから、ファイアウォールと呼ばれるようになりました。
オフィスのネットワークの外と内の境界である「ゲートウェイ」に設定することがポイントです。

セキュリティーとは?:イメージ

透過型ファイアウォール

ファイアウォールの中には、「透過型ファイアウォール」という機能を備えているものがあります。透過型ファイアウォールとは、既存のルーターやコンピューターの設定を一切変更せずにファイアウォールを設置できる機能です。

  • 運用中のネットワークにて、ルーターの設定やネットワークの構成を変更せず、セキュリティーを高めたい
  • たくさんの拠点にて、一斉にセキュリティーを高めたい

このような場合は、透過型ファイアウォールの導入をおすすめします。

セキュリティーとは?:イメージ

関連用語

透過型ファイアウォールに関連する用語です。透過型ファイアウォールをより理解したいときに、ご覧ください。

  • ブリッジ機能
    複数のインターフェースを1つの仮想インターフェースに収容し、収容したインターフェース間をつなげる機能です。収容された各インターフェースは、1つのセグメントになります。

アプリケーションコントロール

アプリケーションコントロールは、ネットワーク管理者が設定したポリシーに基づき、Webアプリケーションへのアクセスを制限するセキュリティー機能です。オフィスのネットワークの外と内の境界であるゲートウェイで、行き交うパケットを監視します。

ゲートウェイでパケットの監視を行うという点は、前述したファイアウォールとよく似ていますが、以下のような違いがあります。

  • ファイアウォール:宛先、ポート、プロトコルなどの情報を含む、パケットのヘッダー部だけを確認
  • アプリケーションコントロール:パケットのヘッダー部に加えて、データ部まで確認

このため、アプリケーションコントロールは、どのようなアプリケーションを使用しているかの判断が可能です。

また、アプリケーションコントロールは、オフィス全体で一律に設定することも、グループや個人ごとに設定することもできます。ポリシーを適切に設定することで、安全性の高いネットワーク環境を構築できます。

セキュリティーとは?:イメージ

URLフィルタリング

URLフィルタリングは、不適切なWebサイトへのアクセスを遮断するセキュリティー機能です。

インターネットには、数多くのWebサイトが存在しています。その中には、公序良俗に反する内容のサイトや、アクセスするとコンピューターがウイルス感染するようなサイトがあります。こうした有害なサイトへのアクセスを防ぐ対策として使用されるのが、URLフィルタリングです。業務に関係のないサイトへのアクセスを強制的に禁止することもできます。

URLフィルタリングは、以下のような方式で、有害なサイトからコンピューターを守ります。

  • ホワイトリスト方式:アクセスを許可するURLを事前に登録しておき、登録されているURL以外のアクセスを遮断する
  • ブラックリスト方式:アクセスを遮断するURLを事前に登録しておき、登録されているURLのアクセスを遮断する
  • カテゴリーフィルタリング方式:Webサイトをカテゴリーに分類しデータベース化しておき、分類ごとにアクセスを許可するか遮断するか選択する
セキュリティーとは?:イメージ

不正侵入検知システム(IDS)/不正侵入防止システム(IPS)

IDSは、コンピューターやネットワークを監視し、ネットワークへの不正なアクセスなどの異常があれば、管理者に通知するセキュリティー機能です。Intrusion Detection Systemの略で、不正侵入検知システムと呼ばれます。

IPSは、コンピューターやネットワークを監視し、異常があれば、管理者への通知、および、異常な通信を遮断するセキュリティー機能です。Intrusion Protection Systemの略で、不正侵入防止システムと呼ばれます。

IPSは、不正な通信を遮断しますが、正しい通信を誤検知で遮断し、通信内容を消失してしまうこともあります。状況や目的により、IDSとIPSを組み合わせて使用する必要があります。

セキュリティーとは?:イメージ

アンチウイルス

アンチウイルスとは、悪質なコンピューターウイルスの検知、駆除をするセキュリティー機能です。

コンピューターウイルスは、意図的に作られた悪意あるプログラムです。コンピューターがコンピューターウイルスに感染すると、同一ネットワークの他のコンピューターを攻撃したり、機密情報を外部のサイトに送信したりします。
コンピューターに、コンピューターウイルスが感染するのを防ぐ機能を、アンチウイルスと呼びます。

アンチウイルス機能は、UTM に搭載されているものの他にも、コンピューターにインストールするセキュリティーソフトに搭載されているものもあります。どちらも目的は同じですが、検知する範囲が異なります。

  • UTM のアンチウイルス機能:ネットワーク内に侵入してくる、あるいは、情報をネットワークの内から外へ持ち出そうとするコンピューターウイルスを検知・駆除
  • セキュリティーソフトのアンチウイルス機能:コンピューターに侵入してきたコンピューターウイルスを検知・駆除

コンピューターウイルスは、日々、新種が作られています。両方のアンチウイルス機能を利用して、コンピューターウイルスへの備えをすることが必要です。

セキュリティーとは?:イメージ

アンチスパム

アンチスパムとは、スパムメール(迷惑メール)を受信しないよう、自動的に選別するセキュリティー機能です。

スパムメールは、受信者が要求しないにもかかわらず、一方的に繰り返し送り付けられるメールのことです。メールを開いたコンピューターがコンピューターウイルスに感染する、コンピューターやメールサーバーに負荷を掛ける、フィッシング詐欺の被害を誘発する、などの被害をもたらします。
アンチスパムを利用すると、こうしたスパムメールによる被害を防ぐことができます。

アンチスパムは、受信したメールを以下のような方法でチェックして、スパムメールに該当すると判断した場合は、受信ボックスから隔離します。

  • 送信元サーバーで判断:不信なメールサーバーから配信されている
  • 差出人アドレスで判断:すでにスパムメールとして登録してある差出人である
  • メールのタイトルや本文の単語で判断:スパムメールでよく利用されるパターンのタイトルや本文である
セキュリティーとは?:イメージ

アンチボット

アンチボットとは、ボットと呼ばれる不正プログラムの監視、検出、駆除をするセキュリティー機能です。

ボットは、コンピューターやネットワークを悪用する目的で侵入する不正プログラムの総称です。コンピューターがボットに感染すると、情報を抜き取られるだけでなく、遠隔操作でサイバー攻撃などの手段として利用されることもあります。

アンチボットは、あらかじめ準備されているデータベースを利用して、ボットに感染した外部のサーバー(C&Cサーバー)からの通信を検知・遮断することで、コンピューターのボット感染を防ぎます。

セキュリティーとは?:イメージ

VPN機能

VPN(Virtual Private Network)機能とは、インターネットなどに接続している利用者の間に仮想的なトンネルを構築し、プライベートなネットワークを拡張するセキュリティー機能です。物理的に離れている拠点のネットワークを、あたかも自分の拠点と同一ネットワークかのような利便性や安全性で使用できます。

詳しくは、「VPNとは」をご覧ください。

セキュリティーとは?:イメージ
メール

ご相談・お問い合わせ