株式会社アレクソンはUTM(Unified Threat management)製品として、UTM100を展開しています。本UTMは世界最高水準のハイクオリティUTMを標榜し、業界最多130万以上のウイルス情報、3500万アドレス・1日最大40000件更新する有害サイト情報によって、お客様をセキュリティの脅威からお守りします。
企業のネットワークの利用は一般のネットワークと全く異なります。例えば、従業員のネットワーク利用状況を把握することは困難で、有害サイトやP2Pアプリケーションを利用する社員は後を絶ちません。UTM100はこのような状況に対抗するため、webサイトの接続制限、P2Pソフトウェアの利用制限、次世代ファイアウォールといった技術で対抗します。
UTM100はユーザビリティが優れていることも特徴の一つです。攻撃からの防御状況や社員のネットワークの利用状況などを把握するためには、セキュリティの見える化は欠かせない技術です。リアルタイムに変化するセキュリティ状況に応じて、UTM100は簡単な管理とレポート作成機能を有し、防御状況を視覚的にご覧いただけます。
UTMの運用は24時間、365日欠かすことができません。わずかの時間の障害や停止でもお客様がセキュリティ上の脅威にさらされてることを意味するため、UTM100は万が一の障害寺にもリモート保守で迅速に障害に対応いたします。迅速なリモート保守はセキュリティ上重要なUTMの低コストで効率的な保守を実現いたします。
以上のようにUTM100は「ウイルスメール、外部からの攻撃、不正侵入」といった外部からの脅威だけではなく、「業務外HPアクセス、情報漏洩、不正なwebページへのアクセス、P2Pアプリ利用」といった内部からの脅威に対しても効果を発揮します。さらに見える化による優れたユーザビリティと迅速なリモート保守によって効率的で低コストに導入・運用が可能なUTMです。
コラム: 2015年11月アーカイブ
サクサ株式会社より発売されるUTM(Unified Threat management)製品SS3000はこれまでご好評いただいているサクサUTMをフルモデルチェンジ、大幅にグレードアップしたUTMです。その特徴として、ウイルス定義ファイルを5年間自動更新するライセンスと世界トップクラスのウイルス検索エンジン、カスペルスキーを搭載しUTMの基本機能であるウイルス対策やスパイウェア防御に世界トップクラスのセキュリティを提供いたします。
一般にセキュリティの脅威というと不正侵入や迷惑メール、ウイルスメールといった外部から脅威をイメージしがちです。しかしながらセキュリティの脅威とはこのような外部からの脅威だけにはとどまりません。企業内のPCやサーバにマルウェアやウイルスといった害のあるプログラムが仕掛けられると攻撃者は企業内のPCを操れるようになります。この結果、お客様の所有するPCから他の外部の企業やネットワークに攻撃を仕掛けてしまうことがあり、これは内部からの脅威としてセキュリティ上きちんと対策を取らなければならないものです。
UTMはこのような内部からの脅威にも対応し、お客様が意図せず他の企業やネットワークに攻撃を仕掛けてしまうことを防ぎます。サクサSS3000は世界トップクラスのウイルス検索エンジンカスペルスキーを搭載しており、高い信頼性でお客様を守ります。
UTMを導入し、セキュリティ対策が万全になったとしてもその運用や保守は必ず必要で、万が一の障害やセキュリティ上の脅威を見つけた場合は迅速に対応を取る必要があります。サクサでは障害や設定変更に対してはリモート保守を採用し、迅速に障害に対応します。またUTMとパトランプを連動させることで脅威をお客様に迅速にお伝えすることが可能です。
SS3000はサクサUTM見える化ツールを採用しており、お客様専用のwebページで「脅威からの防御状況」を分かりやすく表示、SS3000の導入効果を目で見ていただけます。状況はwebページで確認できるためお手持ちのパソコンやタブレットでご覧いただくことが可能です。SS3000導入のお客様には追加費用無しでこのツールは提供され、ランニングコストも発生いたしません。
SS3000は世界トップクラスのウイルス検索エンジンを搭載し、外部からの脅威だけではなく内部からの脅威にも対応します。そして、障害時の迅速なリモート保守とランニングコストの発生しない見える化ツールなど、お客様にとって分かりやすく、なおかつ低コストの統合セキュリティ管理をご提供します。
FortiGate:60Dはフォーティーネット株式会社から提供されているUTM(Unified Threat management)、統合脅威管理機器です。本製品は特に、小規模な拠点や支社、顧客構内設備(CPE)、小売業に最適な機器とされており、ファイアウォール、不正侵入検知・防御、アプリケーション制御、VPN、webフィルタリングといった基本機能を提供しながらも高いスループットと独自OSによって利便性が高く、かつ高度なセキュリティを提供いたします。
セキュリティ対策において懸念される点の一つがネットワークの効率低下です。セキュリティのための処理に時間が掛かるほどネットワークの処理能力は低下します。UTMはすべてのセキュリティ対策を1台に集約しているため、UTMがネットワークのボトルネックになる点が憂慮されて当然です。しかしFortiGate:60Dは1.5Gbpsのスループットを実現するファイアウォールスループットを有しており、ネットワーク処理のボトルネックにならないセキュリティ対策を実現します。
FortiGate:60Dに搭載されたクライアント・レピュテーション機能(特許出願中)はネットワーク内に点在する各デバイスをセキュリティの観点から評価します。24時間365日デバイスの挙動を監視・評価することから、ネットワーク管理者や役職者はこの評価を利用してウイルスやマルウェアに感染しているデバイスを特定し、潜在的な脅威を取り除くことができます。
セキュリティ製品導入、運用に欠かせないことの一つがライセンス管理です。FortiGate:60Dはシンプルなライセンスモデルを採用しているため、事業の拡張、部門の統合など日々進化するビジネスを支えるための導入や保守のコストを削減、効率化します。
製品の信頼性は高度なネットワークセキュリティ、ネットワーク効率を低下させない1.5Gbpsファイアウォールに加えて、第三者機関の厳しい審査に適合しています。このように高度なセキュリティを実現しながら信頼性の高さも持つUTMがFortiGate:60Dです。
UTMは各社セキュリティベンダーから発売されているため、その種類も様々です。この記事にはUTM選びに役立つ情報として、仕様のどこに注目すればいいのか、ベンダーの技術力の重要度は高いのかなどUTM選びの参考になる情報を掲載しました。UTM選びの参考にされてください。
まず考えるべきことはUTMで保護可能なユーザー数です。UTMは同時接続可能なユーザー数が機器ごとに推奨値として定められています。機器によって10程度から100以上とさまざまです。自社の規模に合わせて機器を選定しましょう。
さらにこのユーザー数を決める際は、拡張性と余力を持たせることも大切です。自社のネットワーク拡張や部門の増加を視野に入れてあらかじめ余裕を持ったユーザー数で利用可能な機器を選定する必要があります。またネットワーク拡張予定がない場合でもUTMで処理可能なぎりぎりのユーザー数で利用するとUTMが十分に性能を発揮できないことも考えられます。将来性と機器性能のバランスを考えることが重要です。
次にUTMの基本スペックを考えましょう。UTMはコンピュータと同じくCPUやメモリを有しており、CPUの数や性能が処理能力を左右します。CPUが少ない、性能が劣る製品はその分処理能力が期待できないことが考えられます。
UTMはネットワークのセキュリティを統合管理する製品のため、低い処理能力はネットワーク全体のスループット(時間当たりの処理能力)を低下させデータ送受信が遅延したり、業務効率を低下させる要因にもなりかねません。基本スペックはきちんと確認しましょう。
さらに着目すべき点はベンダーの技術力です。多くのベンダーはUTMを海外のベンダーから輸入していたり、処理装置に海外製品を利用しています。UTMは24時間365日稼働を前提として導入される機器です。そのためUTMに何かのトラブルがあった場合は迅速な対応が求められ、ベンダーの技術力はUTM導入にあたってひとつの選び方の基準となるでしょう。
この記事ではUTMの選び方として処理可能なユーザー数、CPUなどの基本スペック、ベンダーの技術力をあげましたが、このほか必要な機能と不必要な機能を見分けて、適切な機能を持ったUTM製品を選ぶことも重要でしょう。導入のためにこのwebサイトで十分な知識を得て、各ベンダーと相談して最適なUTMを導入していただければと思います。
UTMは次世代ファイアウォールとも呼ばれ、日々進化する攻撃者の手口に対抗するための有用な機器として注目されています。次世代ファイアウォールとはどういうもので、どのような機能が搭載されているのでしょうか。この記事ではその主な機能をご紹介します。
1.巧妙化と進化を続けるマルウェアへの対抗
マルウェアは日々進化し、企業内ネットワークを情報漏洩リスク、信用リスクにさらします。特に昨今のマルウェアはMITB(Man in the browser攻撃)など既存のウイルス対策ソフトでは対応しきれない可能性が有る攻撃を仕掛けてくるため、その対策は急務です。
UTMはその機能として、ファイアウォール機能、ウイルスメール防御、スパイメール防御、webウイルス防御などの基本機能を備え、企業ネットワークを攻撃者から守ります。
2.無線LANのセキュリティ対策
企業で利用されるデバイスはパソコンにとどまらず、タブレットやスマートフォンなど無線LANを利用するデバイスが増えています。さらにウェアラブル端末の導入などこの流れは今後も続くでしょう。そのため無線LANのセキュリティ対策は必須と言えます。
UTMは無線LANセキュリティ機器とシームレスに連携し、そのセキュリティを確保します。つまり無線LANセキュリティ機器との連携とタブレットやスマートフォンのセキュリティポリシー遵守をUTMが一貫して実現する機能を備えています。
3.ネットワークセキュリティの可視化により迅速な対応を可能にします
セキュリティの監視はファイアウォールやウイルス対策ソフトのアラームに頼ることが一般的です。そのためアラーム鳴動後、セキュリティログやアクセスログなどを解析するといった運用のため対応遅延の発生が考えられます。
UTMはネットワーク可視化機能を備えているため、することによりリアルタイムのトラフィック監視や監視者、役職者のレベルに応じたログの詳細レポートの作成、クライアント端末情報やアプリケーションの利用状況、ログレポート分析機能などネットワークアクティビティを可視化し、監視レベルを向上させます。
4.仮想環境へ導入し効率的な運用を実現
UTMはネットワークを仮想環境に導入することができます。現在、電気容量や運用コストを考慮して仮想化技術を導入する機会が増えています。
UTMは仮想環境に対応した機能を備えているため、仮想環境へ柔軟に導入することができ、さらにセキュリティレベルを向上させます。
以上のように、進化するセキュリティに対抗しながら、無線LANへのセキュリティ対策、セキュリティの可視化、仮想環境への導入を実現し、業務の効率化や運用コストの削減を実現する機能を備えたセキュリティ機器と言えるでしょう。
