UTMとは「Unified Threat Managemaent」の略で統合脅威管理と呼ばれている複数のセキュリティを一つにしたインターネット入口出口対策製品で従来のファイアウォールを通過してしまうような攻撃もブロックすることが可能です。
ファイアウォールは社内ネットワークと外部ネットワークの通信を監視しポートを制御して外部からの不正なアクセスを守ってきましたが、昨今様々な攻撃に対応する為UTMが主流となっています。IPA(情報処理推進機構)でもエンドポイント対策(PCのウイルス対策製品)だけでは不十分でインターネットの入口出口対策も必須との指針がでています。
Contents
1.UTMの主な機能
UTM製品はセキュリティ脅威に対応する複数の機能が搭載されています。ここでは代表的な機能を紹介してゆきます。
1-1.アンチウイルス、マルウェア対策
ウイルスやマルウェアなどを検知して無効化し、PCより手前のインターネットの接続経路でウイルスを遮断し企業内ネットワークへの拡散を防御します。PCにインストールされているウイルス対策ソフトと併用することによりパターンファイル更新のラグにも対応できウイルスからの脅威も軽減できます。
1-2.スパム対策
スパムメールが送られてくる送信元サーバーや差出人などをチェックし、スパムメールに良く利用されるタイトルや文言でもスパム判定してメールを排除します。インターネットの入口で判別を行う為、社内ネットワークの帯域を圧迫することがありません。
1-3.Webフィルタリング
URLフィルタリングとも呼ばれ不正なWebサイトや悪意のある有害サイトにアクセスするとウイルスに感染する恐れがあります。閲覧制限をかけることにより不正なWebサイトのアクセスを防ぐことができ、アダルトサイトや薬物・犯罪、ギャンブルに関するカテゴリーを指定して業務に不適切なサイトをフィルタリングし業務効率を上げる効果もあります。
1-4.IDS/IPS(侵入検知・侵入防御)
IDSとは侵入検知システムと言い不正または異常な通信を検知し、システム管理者に通知するシステムです。検知するのみなのでIPSと組み合わせて使用します。
IPSは侵入防御システムと言い不正な通信を検知するだけでなく、防御・遮断まで行います。両機能とも検出ルールが記述されたシグネチャに基づき判断を行います。
1-5.アプリケーションコントロール
情報漏洩の可能性があるアプリケーションや業務に無関係なアプリケーションを禁止することができ「P2P」ソフトや動画再生ソフトなど、カテゴリーで指定したアプリケーションを利用禁止にすることができます。
1-6.サンドボックス(Sandbox)
サンドボックスとはコンピュータ上の設けられた「安全な仮想環境」のことです。子供が遊ぶ「砂場」が語源でプログラムを自由に動かせるボックスを用意して「もしかしてこのファイルはウイルスかな?」なプログラムをお試しで動かす環境です。未知のマルウェアを検出する際有効な対策と言えます。
2.ウイルスやマルウェアの種類
ここではウイルスやマルウェアなどいくつかの代表的な用語を紹介してゆきます。
2-1.ウイルス
ウイルス単体では動作せず、既存のプログラムに寄生して増殖し感染を広げてゆきます。ウイルスの怖さは人が感染するウイルスと同様、自分のPCだけでなくネットワークで接続されている他のPCやサーバーにも感染してゆきます。
2-2.マルウェア
マルウェアとはmalice(悪意)とsoftware(ソフトウェア)を合わせた造語で悪意のあるソフトウェアのことを意味します。ワームやトロイの木馬、スパイウェアなどは機密情報を抜き取ったり、プログラムを破壊する行動を行います。
2-3.ワーム
ワームはウイルスと違い単独で動作し自己感染力をもつマルウェアの一種です。ワーム(worm)は虫を意味しています。
2-4.トロイの木馬
トロイの木馬とはマルウェアの一種で無害あるいは有益なプログラムやソフトウェアに偽装してコンピュータの内部に侵入し攻撃を行います。単体でコンピュータに侵入したり感染したりはせず何かのソフトウェアと一緒にインストールされ、そのソフトウェアを動かすとバックドアが作成されそこから機密情報を抜き取ります。
2-5.ボットウイルス
ボット (bot) とはロボットの略語で悪意のあるボットをボットウイルスと呼びます。感染に気付きにくく、外部からコンピュータを遠隔操作され踏み台PCとして様々な悪意のある行動を起こします。知らずの間に自分のPCが踏み台になり他にDos攻撃を行う事も起こります。
2-6.ランサムウェア
ランサムウェアは悪意のあるマルウェアでシステムに侵入しデータを暗号化して利用できない状態にします。ランサムとは「身代金」を意味しデータを人質にとり身代金を要求してきますが金銭を払ったとしても以前のような状態に戻る保証はなく、昨今様々なニュースで取り上げられ社会問題にもなっています。
3. お勧めUTM3選
ここからは、弊社で販売、サポート可能なUTMをご紹介します。それぞれ特徴が異なりますので、自社の導入の目的に合った製品を確認してみてください。
3-1.FortiGate
FortiGateは日本国内市場No.1(注1)のUTM製品です。ファイアウォールに加えIPS/IDS(不正侵入検知/防御)、ウイルス対策、スパイウェア対策、P2P対策、メッセンジャー対策など多彩な機能と先進のセキュリティを統合した次世代ファイアウォール(NGFW)/UTM製品です。 (注1)フォーティネットジャパン株式会社のサイトより引用
オプションでFortiSandbox Cloud(クラウド型サンドボックス)もご利用いただけます。
FortiGate製品サイト
https://www.fortinet.com/jp/products/next-generation-firewall
3-2.SonicWall
25年以上にわたり世界150ヵ国、50万件以上の導入実績を誇るネットワークセキュリティ企業のUTM製品です。
UTMの機能はもちろんのことユニークなライセンス体系をもっており冗長化構成を構築した場合、プライマリ機に登録されているライセンス情報をセカンダリ機に引き継げます。これによりセカンダリ機には年間保守費用以外のライセンス費用が発生しません。
SonicWall製品サイト
https://www.sonicwall.com/ja-jp/
3-3.Cisco Meraki MX
世界最大のコンピュータネットワーク機器開発会社で有名な「Cisco」のUTM製品です。
Cisco Meraki MXの特徴はクラウドで一元管理ができ、わかりやすいダッシュボードが用意され直観的に操作しやすい画面となっています。IT管理者のいない中小企業などでもわかりやすいグラフィックで、いつでも状態の確認が行えます。
Cisco Meraki MX製品サイト
https://www.cisco.com/c/m/ja_jp/meraki/products/appliances.html
4. まとめ
企業にとって自らのシステムを脅威から守り、情報漏洩などのセキュリティインシデントを起こさないことは非常に重要なことです。セキュリティインシデントが発生した場合には取引先などからの信頼の失墜など大きな問題となります。
製品を選ぶ際はネットワークの規模や管理画面の見易さ、操作性など自社にあった製品を選定してみてはいかがでしょうか。