UTMってなに?ファイアーウォールのこと??(だいたい合ってるけど違う。。)

質問
質問

UTMってなんなの?
ネットに書いてあることがよく分かんないんだけど。。
ファイアーウォールのことじゃないの??

SunShine!
SunShine!

情報セキュリティーを実現できる機械。
ファイアーウォールだけじゃないって感じ。

ネットワーク

UTMとは
情報セキュリティーの話

UTMは「統合脅威管理」(Unified Threat Management)だって説明されるんだけど。。
機械なのに管理とか。
買っただけじゃ使えないとか。
保守費高くね?とか。
けっこー謎が多めなのかもって思った。

なるげくシンプルにね。

なるべくシンプルに説明したい

UTMとは

情報セキュリティー関連の機能をふんだんに盛り込んだ機械。
機械には情報セキュリティーを実現するためのサービスが載ってるから、それらを設定したり管理したりしなきゃいけない。

だから「統合脅威管理」って感じで、「管理」ってことばで終わってる。分かりにくいよね。。

ワイヤレス
ルーターの例

できること(提供されるサービス)はメーカーによって違うから、よきものを選ぶしかないな。
情報セキュリティーのための機能に加えて、VPNルーターとかインターネットルーターとかWi-Fiアクセスポイントとかの機能があったりする。
製品によって様々。
それらを管理するサービスとパックにして売られてたりする。
機械買ってきただけじゃまともに使えないってことね。

たいがいはアプライアンス(お弁当箱みたいな機械。ルーターみたいなやつ。色は様々。)。

ネットワーク

最近では、UTMをクラウド提供するようなサービスもある。
vUTMとか言われて。
機械を自分たちのネットワーク内に置くんじゃなくて、クラウド上に置いてあるやつを使うってこと。そこまでの経路はVPNで守る。

情報セキュリティーを考えると

シールド

ファイアーウォールのことかといわれると、合ってるようですべてではないって感じかな。
情報セキュリティーを考えると、手段はファイアーウォールだけじゃない。
最近出てくるのはだいたい以下で、UTMではこのあたりの機能が実現できる。(モノによるけど。。)

  • ファイアーウォール
  • アンチウィルス、アンチスパム
  • 侵入検知(IPS / IDS)
  • Webフィルタリング
  • メールフィルタリング

製品によってはEDRもセットとか、アプライアンスだけじゃなくクラウド提供とかハイブリッドとか。
いろいろなんだよね。。
まずはざっくりどんなことが必要かって感じて見てもらえれば。

内容が被ってるように見えるでしょ。
ざっくり書いてるからさ。。

ファイアーウォール

ベニマル

インターネットとローカルネットの間に設置して、通信を通していいか制御する仕組み。

これだけでも実現方法がいろいろあってね。
細かいこと話すとキリがないから。。
ここでは上記で。

インターネットからの怪しい通信を遮断する。
インターネットの怪しい通信を遮断する。
そんな感じ。

アンチウィルス、アンチスパム

キューブ

ウイルスとかスパムとかから守る仕組み。

ここも奥深くて。
メーカーによって違いが大きいところなんだけど。。
ここでは上記で。

インターネットから来るウイルスとかスパムを潰す。
ローカルネット内のウイルスとかを潰す。
そんな感じ。

侵入検知(IPS/IDS)

白血球

ローカルネットへの不正侵入を検知して防止してくれる仕組み。

これもね、実現方法はいろいろね。
遮断までしてくれるのか、警告までで終わりなのか、とかいろいろ。
IPOは遮断まで。
IDSは警告まで。

インターネットから来る不正侵入のトライを止めたい。
ローカルネット内での不正侵入を止めたい。
そんな感じ。

Webフィルタリング

数字が大事

変なサイトにアクセスできないようにする仕組み。

おおむね、ブラックリストとかホワイトリストとか使って、行っていいサイト行っちゃいけないサイトを管理する感じ。
カテゴリーで管理するよね。
ギャンブルはダメとか。

インターネットへの無用な通信を遮断するの。
意図しない通信であっても止められるってこと。(ウイルスとかが勝手に外部サイトに情報を送るのを防ぐってこと。)

メールフィルタリング

時の間

怪しいメールを検知したりブロックしたりできる仕組み。

「怪しい」ってのを定義しいてあげなきゃいけないんだが。
認めることと認めないことを決める感じかな。
現実的にできることといったら、怪しいアドレスとか怪しいタイトルとかを弾くくらいかね。
スパムメールを止めるとか。

受信メールを調べてくれるの。

ルーターとかの機能も

ルーターとしての機能も備えてることがほとんど。
PPPoEの設定ができるとか、ローカルネット内へのDHCPを設定できるとか。
VLAN組めたりも。

ネットワーク

何言ってんの?ってね。
インターネットに出るための設定とか、ローカルネットの機器を管理できるとか、仮想ネットワークを構築できるとか。
とにかく高機能なんだよ。

UTMが1台あれば、インターネットに接続できて、ローカルネットも管理できるってこと。
加えて、情報セキュリティー対策もできちゃう。

なんかすげーんだよ。

全部載せ

UTMは、ネットワーク関係の機能いろいろと、情報セキュリティー対策の機能がいろいろ搭載されてるすげー機械ってこと。(あるいはクラウドサービスね。)
トッピング盛沢山のラーメンみたいなもんだよね。
いろんなことが1台でできるお得な機械です。

ネットワーク

その分だけ管理は大変なんだよね。
設定しなきゃいけないことは多いし、レポートは大量に出てくるし。
そんだけ金がかかる。。
しゃーないんだけどさ。

専門家じゃない人には荷が重いかも。

だから、場合によってはすべての機能を使ってないってこともある。
せっかく高性能な機械を買って(リースとかレンタルとかかも)も、フル機能を活用できてなかったりするんだな。

ご意見やご感想などお聞かせください! コメント機能です。

タイトルとURLをコピーしました