UTMによる情報漏えい対策

UTMとは

次世代ファイアウォールとも呼ばれ、従来のファイアウォールが外部からのアタックに対して防御するのに対して、UTMはインターネットとの接続に関連する複数のセキュリティ機能を統合的に提供します。

ファイアウォールとの違い

よく“ファイアウォールと何が違うのでしょうか?”という質問をいただきます。
設置する場所が「インターネットの出口」である点は似ているように見えるかもしれませんが、内部で動作している内容は全く違います。
最も異なる点は、ファイアウォールは内部からの通信をほぼ全て許可しているため、ニュースなどで騒がれている「バックドア型」の侵入には効力を発揮しません。
UTMは内部から外部に対しての通信も監視しており、万が一バックドアを設置されても不正アクセスをブロックします。
また、ファイアウォールは通信の内容までは把握できませんが、UTMの場合は危険なWebサイトへの通信を遮断したり、ファイル交換ソフトの通信を禁止するなど、昨今【危険】と言われている通信を制御することができます。

UTMって必要?

貴重なデータを守りたければ絶対に必要です。 この数年、Winnyなどのファイル交換ソフトやマイクロソフトのOfficeソフトなど、普通にパソコンにインストールできるソフトの弱点を利用して侵入してくるウイルスが増え、かつては定番だったファイアウォールとウイルス対策ソフトの組み合わせでは到底太刀打ち出来ません。
実際に弊社のお客様でも、ごく普通のフリーソフトをインストールしただけでウイルスを呼び込み、LAN内のパソコン数十台に感染した例があります。
情報を盗み出すためのネットワークを作る段階のウイルスだったので実被害はありませんでしたが、ウイルスソフトが検知することも無く、いとも簡単に社内LANでウイルスが活動したことに驚きました。
当時は簡易的なファイアウォールとウイルス対策ソフトしか無く、非常に危険な状態でした。
目に見えない情報セキュリティ対策なんて、費用対効果も目に見えないのが現実ですが、何かあってからでは元も子もありません。
社内LANの最後の砦とも言えるUTMは、企業としてのエチケットとして導入をお勧めします。

UTMの主な機能

  • SPI型ファイアウォール … かつてのファイアウォールよりも臨機応変に考えて対応するファイアウォール
  • IPS(侵入防御システム)… ファイアウォールでは判断出来なかった未知の不正通信を遮断する
  • ウイルス対策… ウイルスが存在する通信を遮断
  • スパム対策… スパムメールを排除、もしくはスパムという札を付けて通過させる。
  • スパイウェア対策… ウイルスとしては検知されないソフトウェア等を排除
  • コンテンツ・フィルタリング… 一定のルールに則ってインターネットの閲覧を制限する。

UTM導入のメリット

UTM1台でセキュリティ対策オールOK

社内のセキュリティ向上のためにサーバーのウイルス対策、スパムメールフィルタ、Webフィルタとバラバラのセキュリティ対策をしていくよりも、UTM1台を導入したほうが遥かに低コストで済みます。

メンテナンスが楽

各種アップデートが自動で行われるので、UTMベンダーとの保守サポートさえ継続しておけば、ノーメンテナンスで高いセキュリティを保持できます。