<
経営力向上コラム
経営力向上コラム
ハッカーの手口から読み取る、企業のサイバー攻撃対策(4)
~UTM導入のススメ~
情報掲載日 2017年09月06日
株式会社ビットスクリプト  ハッカーの手口から読み取る、企業のサイバー攻撃対策~サイバー攻撃の脅威を知る(1)~


株式会社ビットスクリプト
代表取締役 葛西 勝興(カサイ カツオキ)

こんにちは、株式会社ビットスクリプトの葛西です。
前回は、具体的な対策事例についてお話し致しました。第4回目の今回は、
UTMという次世代のファイアウォールについてお話し致します。


【UTMとは】
UTMとは、統合脅威管理(Unified Threat Management)の略称で、
コンピュータウイルスやハッキングなどの脅威からネットワークや
コンピュータを効率的かつ包括的に保護するセキュリティ装置のことを言います。

しかしながら、統合脅威管理と言われても意味が分かりにくく定義も曖昧なのが
現状です。それ故にメーカによって機能も様々です。機能や効果を理解しベストな
機器を選定すれば次世代のファイアウォールとして最も効果的なセキュリティ装置と
なりますが、選定を誤ったり設定に不備があると役に立たないただの「箱」となる
可能性もあります。

UTMは、従来のファイアウォールで足りない機能を補填する次世代ファイア
ウォールでなければなりません。従来のファイアウォールは、IPアドレスと
ポートをベースに通信をブロックする仕組みですが、その通信が「善」か「悪」かの
判断はできませんでした。UTMでは、パケットの中身をスキャンして「善」と「悪」を
判断するため、様々な攻撃をブロックすることが可能となっています。

UTMの機能としては、以下の通りとなります。
・ファイアウォール
・アンチウイルス
・アンチボット
・アンチマルウェア
・コンテンツ(URL)フィルタリング
・不正侵入防御(IPS/IDP)
・アンチスパム
・VPN

設置場所はインターネットの出入口に設置し、必ずインターネットへの全ての
通信がUTMを通るようにします。したがって、ルータと入れ替えるか、ルータの
真下に設置(ブリッジ接続)するようにします。
※UTMはルータとしても機能致します。
※VPNを利用する場合は、UTMをルータとして設置します。
※ブリッジ接続とは、簡単に言うとルータをスイッチとして使用する機能です。

管理負担の軽減や導入コストも低くなるというメリットがあり、今後ルータに
変わるスタンダートな機器となる可能性があります。

UTMの最大な魅力はアンチボットという機能です。アンチボットは、感染した
コンピュータと攻撃者が用意するC&Cサーバーの通信をブロックします。
これにより攻撃者が感染コンピュータをコントロールできなくなると共に、
情報漏洩も防ぐ事ができます。(ウィルスやマルウェアを封じ込めることができます。)
また、感染コンピュータが踏み台にされたり、二次攻撃に利用されるのも防ぎます。
感染コンピュータ(PC、スマホ、タブレット、IoT機器)を知らせてくれるのも
魅力的な機能です。


【UTM導入のメリット】
UTM導入のメリットをまとめました。

・管理負担の軽減や導入コストも低く抑えられます。
 1箇所で一括管理するので管理負担の軽減と、導入コスト、運用コストが抑えられます。

・ウィルス、マルウェア、情報漏えい等から社内を守れます。
 インターネットの出入口で、「入る通信」と「出る通信」の両方の統合的なチェックを行います。

・ウィルスやマルウェアが感染しても、悪意のある通信をインターネットに出しません。
 (アンチボット)ウィルスやマルウェアを封じ込め、情報漏洩もさせません。

・ボットの動きを封じ込めます。(アンチボット)
 感染コンピュータが踏み台にされたり、二次攻撃に利用されるのも防ぎます。

・ウィルス感染端末(Windows、Mac、スマホ、サーバー、IoT)が一目瞭然になります。
 (アンチボット)感染に気づかず使用しているPCを検出できます。

・スマホ、Mac、Linux、IoT機器も守れます。
 UTM以下のネットワークに接続されている全ての端末をチェックします。

・外出先のモバイルPCも安全にインターネット接続が可能です。(モバイルVPN)

・VPNが構築できます。(拠点間VPN)
 セキュリティを確保しながらVPNが実現できます。


【UTM選定のポイント】
UTMの見極めのポイントをまとめました。

・アンチボットが実装され、自動的に悪意あるサーバー情報が更新されるか。
・ゼロデイ攻撃に対応する仕組みが実装されているか。
・セキュリティ機能をONした場合の、通信パフォーマンスは大丈夫か。
・通信パケットをフルスキャンしているか。
・コンテンツ(URL)フィルタリングやスパムメールの脅威情報も自動的に更新されているか。
・分かりやすいレポート機能はあるか。


【まとめ】
今回はUTMについて詳しく解説してきました。コストをかけずに効率よくセキュリティを
維持するためにはUTMは最も有効な手段です。一度、検討してみては如何でしょうか。
但し、UTMの機種や設定業者を正しく選定してください。また、UTMを導入しても
バックアップやセキュリティアップデートなどを疎かにしてはなりません。
企業としての方針がブレないようにセキュリティポリシーやガイドラインを作成して
おくのも重要となります。


次回は、「企業に必要なサイバー攻撃対策の心構え」について解説して行きたいと思います。



ハッカーの手口から読み取る、企業のサイバー攻撃対策(1)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(2)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(3)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(5)


※当ページのコラムの内容は無料のBOSS会 News(メールマガジン)でも
 お届けしております。ご興味がある方はご登録頂けたら幸いです。



株式会社ビットスクリプト 代表取締役 葛西 勝興
株式会社ビットスクリプト 
代表取締役 葛西 勝興(カサイ カツオキ)

■プロフィール
2002年設立のサーバーとセキュリティ専門会社、
ビットスクリプトの代表取締役。
サーバーとセキュリティのプロフェッショナルとして、
マイナンバーの運用や情報漏洩のコンサルティングも行っている。
インターネット創成期から業界に携わり、IPOも経験し、
200社以上のインフラをプロデュースしている。


本コラムに関する問い合わせ先
【BOSS会運営事務局】(担当:渡辺)
MAIL : support@bosskai.net
TEL :03-6427-1437
◀︎前のページへ戻る

▲このページの上へ戻る