UTM製品の選び方

UTMとは

• 次世代ファイアウォール製品のこと
• ファイアウォール製品より、豊富なセキュリティ機能が搭載されている

選び方の鉄則

• どのセキュリティ機能を使用するか見極める
• 一部のセキュリティ機能については、アプライアンスとの併用を考える
• できる範囲で、導入前に社内でテストする
  • 時間、人
  • 検証機が無料か有料か

セキュリティ機能

1. ファイアウォール
   1. パケットフィルタリング
      1. 宛先や送信元IPアドレスやポート番号などをチェックして、通信を制御する機能
   2. ステートフルインスペクション
      1. 通信プロトコルを利用して、「ありえない応答」を拒否する機能
      2. 偽装された通信をブロックできる
   3. Webアプリケーション制御
      1. どのWebアプリケーションを利用しているのかチェックして、通信を制御する機能
      2. IPヘッダだけでなくデータの中身まで読み出してアプリケーションを特定する
2. VPN
   1. インターネット上に暗号化されたセキュアな通信を実現する
   2. 使い方としては、拠点間VPN接続とリモートアクセスVPNの2種類がある
3. IPS
   1. シグネチャを使って、既知の脆弱性を突く攻撃コードを遮断する
4. URLフィルタ
5. ウイルスゲートウェイ
6. メールゲートウェイ
7. DLP