ファイアーウォールとUTM | 今更聞けないネットワーク機器の基本知識(4)

ファイアーウォールとUTM | 今更聞けないネットワーク機器の基本知識(4)

イントロダクション

前回このシリーズはファイアーウォールについてお話しました。
現在もファイアーウォールは重要なネットワークセキュリティを担う機器ではありますが、その様相は変わりつつあります。今回はファイアーウォールの運用とUTM(Unified Threat Management:統合脅威管理)についてお話していこうと思います。

スポンサーリンク

ファイアーウォールの運用について

ファイアーウォールが守ってくれるものは何か

ファイアーウォールは、「ルールに基づいていない不正パケット」を監視しています。パソコンからリクエストした通信、帰ってくる通信のポート番号、アドレス情報が整合が取れているものであれば、正しい通信であると判断します。

例えて言うなら駐車場の守衛のようなもので、入出庫時に運転者の許可証を確認して適切な駐車スペースへ誘導したり、送り出したりする係です。許可証の情報が記載されている台帳がフィルタリングテーブルです。

ファイアーウォールが守ってくれないものとは

それでは逆にファイアーウォールは何を守ってくれないでしょうか。上記の例えに沿って考えてみましょう。

許可証情報(=フィルタリングテーブル)がメンテナンスされないと役に立たない

許可証の情報は、外から入ってくる車、中にいる車、どちらの情報も絶えず更新しておかなければいけません。
これが更新されていない台帳は通してはいけない車(=通信)を通してしまったり、逆に許可が出ている車を通さなかったりしてしまい、守衛としての機能を果たさなくなります。

積み荷(データ情報)まではチェックしていない

有害サイトの閲覧や、ウイルスに感染したファイルのダウンロードは、フィルタリング機能のみでは防ぐことができません。
守衛さんは入退場の許可には責任を負いますが、積み荷や同乗者まではチェックする責を負っていないのです。

Webフィルタリングについてはゲートウェイとして機能する場合にフィルタを設定することは可能ですが、これも数多くのWebサイトを一々設定するのは困難です。

またウイルス対策については別途ウイルス対策ソフトで防ぐというのが一般的です。

UTMとは何か

UTM=ファイアーウォール + セキュリティ機能・運用強化

上記のように、ファイアーウォールは各種フィルタ情報のメンテナンスを要する運用面の負担と、複数のセキュリティ対策を組み合わせなければいけない機能的な分散が課題でした。
これを解消するために登場したのがUTMです。
UTMはIDS等によるフィルタリングテーブルの自動更新、アンチウィルス・アンチスパム、Webフィルタリングの実装などにより運用・メンテナンスのコストを抑えながら、強力なセキュリティを提供する機器になります。

大げさに言えば、「導入さえすれば、放っておいてもとりあえずセキュリティを確保できる」のがUTMのメリットです。
また通信、ウイルス・マルウェア対策、メールセキュリティ、Webフィルタリング等、複数のセキュリティ機能を集約することができるので個々に掛かっている費用を削減でき、管理も集約することができます。

UTM機器の紹介

UTM機能を有する製品をいくつか紹介したいと思います。

FortiGate

UTMの分野では世界で最も売れている製品です。
ハイエンドの製品から小規模構成まで用途に合わせて様々なラインナップがあります。

FortiGate最大の特徴はその処理速度と言われています。
フィルタリングやルーティングを行う際にUTM自身の処理速度によっては通信が遅延しているように見える場合があります。
独自で開発した専用プロセッサにより、「世界最速」の処理速度を実現しているとのことです(ソースはリンク先)。
またオールインワンで機能提供しているためオプション等の費用がかからないこと、既存ネットワークに影響を与えない導入が可能なことなど、流石に世界で最も売れているだけあってメリットが目白押しです。

CheckPoint

エンタープライズ、通信業者で多くの実績のあるチェックポイントのゲートウェイですが、一般企業向け、中小企業向けのアプライアンスも提供しています。

ネットワーク構成によって、集中管理用の製品や各拠点毎で管理できる製品もあります。また管理画面がユーザーフレンドリーであり、3D Security Reportにより視覚的に危険な通信等を確認することができます。

基本機能はルーターです

以前紹介したbeat/activeやUSENのビジネスVPNで使用するVSRという機器もUTMの機能を有しており、基本的にルーターとしての機能にセキュリティがプラスされているイメージです。ルーター自体はインターネットとの接合点なので、機器を同一にするほうが合理的ではあります。

スポンサーリンク

UTMが絶対にいいとは限らない

UTMにもデメリットはある

UTMにももちろんデメリットはあります。
様々な機能がオールインワンで入っているが故に、個別の機能毎の選択ができません。特定の領域についてより詳細な機能を求める場合、機能が重複する別の機器を導入する必要があります。
UTMがどのような機能を持っているのかと同時に、自社ではどのような使い方をするのかをしっかり検討してから選定しましょう。

また、自動フィルタリング更新のために発生する可能性がある問題として、フェールセーフがあります。フェールセーフとは、本来問題が無いはずの通信等を誤ってブロックしてしまうことを指します。
よくある例として「上司からのメールが何故か迷惑メールBOXに自動で振り分けられている」みたいなことです。
自動的に判別しているので摘出を誤る場合も発生することを理解するか、ある程度手を加えてあげる必要がどうしてもあります。

導入は目的と用途はしっかり考えた上で行い、自動だからと手を抜かずにきちんと管理してあげましょう。

ネットワーク・インフラカテゴリの最新記事