1. ホーム
2. 知識&技術
3. セキュリティーとは
4. UTM のセキュリティー

UTM のセキュリティー

セキュリティーの概要は、「セキュリティーとは」をご覧ください。

ここでは、UTM のセキュリティー対策について説明します。
UTM のセキュリティー対策で使用する機能は、目的や用途に応じて以下のように使い分けます。

• ファイアウォール
  外部からの不正アクセスを遮断したい場合
• アプリケーションコントロール
  特定のWebアプリケーションの使用を制限したい場合
• URLフィルタリング
  不適切なWebサイトへのアクセスを制限したい場合
• 不正侵入検知システム(IDS)/不正侵入防止システム(IPS)
  ネットワークへの不正なアクセスを検知・遮断したい場合
• アンチウイルス
  コンピューターウイルスを検知・駆除したい場合
• アンチスパム
  メール閲覧におけるリスクを低減したい場合
• アンチボット
  ボットと呼ばれる不正プログラムの監視、検出、駆除をしたい場合
• VPN機能
  拠点間通信のデータを暗号化して、盗聴を防ぎたい場合

ファイアウォールは、外部からの不正アクセスや、サイバー攻撃を防ぐセキュリティー機能です。ユーザーのIPアドレスやアプリケーションなどを元にルールを作成し、許可された通信だけを通すことで、外部からの不正な通信を遮断します。

ファイアウォールとは、もともと、火災時にまだ燃えていない区画を守る防火壁のことを指します。外部からの不正アクセスや攻撃からオフィス内のネットワークを守るこの機能は、火災のときの延焼を防ぐための防火壁に似ていることから、ファイアウォールと呼ばれるようになりました。
オフィスのネットワークの外と内の境界である「ゲートウェイ」に設定することがポイントです。

透過型ファイアウォール

ファイアウォールの中には、「透過型ファイアウォール」という機能を備えているものがあります。透過型ファイアウォールとは、既存のルーターやコンピューターの設定を一切変更せずにファイアウォールを設置できる機能です。

• 運用中のネットワークにて、ルーターの設定やネットワークの構成を変更せず、セキュリティーを高めたい
• たくさんの拠点にて、一斉にセキュリティーを高めたい

このような場合は、透過型ファイアウォールの導入をおすすめします。

関連用語

透過型ファイアウォールに関連する用語です。透過型ファイアウォールをより理解したいときに、ご覧ください。

• ブリッジ機能
  複数のインターフェースを1つの仮想インターフェースに収容し、収容したインターフェース間をつなげる機能です。収容された各インターフェースは、1つのセグメントになります。

アプリケーションコントロールは、ネットワーク管理者が設定したポリシーに基づき、Webアプリケーションへのアクセスを制限するセキュリティー機能です。オフィスのネットワークの外と内の境界であるゲートウェイで、行き交うパケットを監視します。

ゲートウェイでパケットの監視を行うという点は、前述したファイアウォールとよく似ていますが、以下のような違いがあります。

• ファイアウォール：宛先、ポート、プロトコルなどの情報を含む、パケットのヘッダー部だけを確認
• アプリケーションコントロール：パケットのヘッダー部に加えて、データ部まで確認

このため、アプリケーションコントロールは、どのようなアプリケーションを使用しているかの判断が可能です。

また、アプリケーションコントロールは、オフィス全体で一律に設定することも、グループや個人ごとに設定することもできます。ポリシーを適切に設定することで、安全性の高いネットワーク環境を構築できます。

URLフィルタリングは、不適切なWebサイトへのアクセスを遮断するセキュリティー機能です。

インターネットには、数多くのWebサイトが存在しています。その中には、公序良俗に反する内容のサイトや、アクセスするとコンピューターがウイルス感染するようなサイトがあります。こうした有害なサイトへのアクセスを防ぐ対策として使用されるのが、URLフィルタリングです。業務に関係のないサイトへのアクセスを強制的に禁止することもできます。

URLフィルタリングは、以下のような方式で、有害なサイトからコンピューターを守ります。

• 許可リスト方式：アクセスを許可するURLを事前に登録しておき、登録されているURL以外のアクセスを遮断する
• 拒否リスト方式：アクセスを遮断するURLを事前に登録しておき、登録されているURLのアクセスを遮断する
• カテゴリーフィルタリング方式：Webサイトをカテゴリーに分類しデータベース化しておき、分類ごとにアクセスを許可するか遮断するか選択する

IDSは、コンピューターやネットワークを監視し、ネットワークへの不正なアクセスなどの異常があれば、管理者に通知するセキュリティー機能です。Intrusion Detection Systemの略で、不正侵入検知システムと呼ばれます。

IPSは、コンピューターやネットワークを監視し、異常があれば、管理者への通知、および、異常な通信を遮断するセキュリティー機能です。Intrusion Protection Systemの略で、不正侵入防止システムと呼ばれます。

IPSは、不正な通信を遮断しますが、正しい通信を誤検知で遮断し、通信内容を消失してしまうこともあります。状況や目的により、IDSとIPSを組み合わせて使用する必要があります。

アンチウイルスとは、悪質なコンピューターウイルスの検知、駆除をするセキュリティー機能です。

コンピューターウイルスは、意図的に作られた悪意あるプログラムです。コンピューターがコンピューターウイルスに感染すると、同一ネットワークの他のコンピューターを攻撃したり、機密情報を外部のサイトに送信したりします。
コンピューターに、コンピューターウイルスが感染するのを防ぐ機能を、アンチウイルスと呼びます。

アンチウイルス機能は、UTM に搭載されているものの他にも、コンピューターにインストールするセキュリティーソフトに搭載されているものもあります。どちらも目的は同じですが、検知する範囲が異なります。

• UTM のアンチウイルス機能：ネットワーク内に侵入してくる、あるいは、情報をネットワークの内から外へ持ち出そうとするコンピューターウイルスを検知・駆除
• セキュリティーソフトのアンチウイルス機能：コンピューターに侵入してきたコンピューターウイルスを検知・駆除

コンピューターウイルスは、日々、新種が作られています。両方のアンチウイルス機能を利用して、コンピューターウイルスへの備えをすることが必要です。

アンチスパムとは、スパムメール(迷惑メール)を受信しないよう、自動的に選別するセキュリティー機能です。

スパムメールは、受信者が要求しないにもかかわらず、一方的に繰り返し送り付けられるメールのことです。メールを開いたコンピューターがコンピューターウイルスに感染する、コンピューターやメールサーバーに負荷を掛ける、フィッシング詐欺の被害を誘発する、などの被害をもたらします。
アンチスパムを利用すると、こうしたスパムメールによる被害を防ぐことができます。

アンチスパムは、受信したメールを以下のような方法でチェックして、スパムメールに該当すると判断した場合は、受信ボックスから隔離します。

• 送信元サーバーで判断：不信なメールサーバーから配信されている
• 差出人アドレスで判断：すでにスパムメールとして登録してある差出人である
• メールのタイトルや本文の単語で判断：スパムメールでよく利用されるパターンのタイトルや本文である

アンチボットとは、ボットと呼ばれる不正プログラムの監視、検出、駆除をするセキュリティー機能です。

ボットは、コンピューターやネットワークを悪用する目的で侵入する不正プログラムの総称です。コンピューターがボットに感染すると、情報を抜き取られるだけでなく、遠隔操作でサイバー攻撃などの手段として利用されることもあります。

アンチボットは、あらかじめ準備されているデータベースを利用して、ボットに感染した外部のサーバー(C＆Cサーバー)からの通信を検知・遮断することで、コンピューターのボット感染を防ぎます。

VPN(Virtual Private Network)機能とは、インターネットなどに接続している利用者の間に仮想的なトンネルを構築し、プライベートなネットワークを拡張するセキュリティー機能です。物理的に離れている拠点のネットワークを、あたかも自分の拠点と同一ネットワークかのような利便性や安全性で使用できます。

詳しくは、「VPNとは」をご覧ください。