UTMとは
- 次世代ファイアウォール製品のこと
- ファイアウォール製品より、豊富なセキュリティ機能が搭載されている
選び方の鉄則
- どのセキュリティ機能を使用するか見極める
- 一部のセキュリティ機能については、アプライアンスとの併用を考える
- できる範囲で、導入前に社内でテストする
- 時間、人
- 検証機が無料か有料か
セキュリティ機能
- ファイアウォール
- パケットフィルタリング
- 宛先や送信元IPアドレスやポート番号などをチェックして、通信を制御する機能
- ステートフルインスペクション
- 通信プロトコルを利用して、「ありえない応答」を拒否する機能
- 偽装された通信をブロックできる
- Webアプリケーション制御
- どのWebアプリケーションを利用しているのかチェックして、通信を制御する機能
- IPヘッダだけでなくデータの中身まで読み出してアプリケーションを特定する
- パケットフィルタリング
- VPN
- インターネット上に暗号化されたセキュアな通信を実現する
- 使い方としては、拠点間VPN接続とリモートアクセスVPNの2種類がある
- IPS
- シグネチャを使って、既知の脆弱性を突く攻撃コードを遮断する
- URLフィルタ
- ウイルスゲートウェイ
- メールゲートウェイ
- DLP