本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


図解でわかるIT製品入門
速解!「統合脅威管理アプライアンス:UTM」

「自分の担当分野しか知らない」…なんてことはなかなか言えない情報システム担当者。忙しくて時間のないアナタ、難しい説明を読むのがめんどくさい!というアナタにも、分かりやすいアニメーションでやさしく解説。今回のテーマは「統合脅威管理アプライアンス(UTM)」。従来は、外部からの様々な脅威に対し、それぞれに有効な対策を取るしかなく、運用負荷は増す一方だった。それら様々な対策を一手に引き受けてくれる運用管理者の強い味方、「UTM」について、3分で押さえておこう!

統合脅威管理アプライアンス(UTM)とは?

統合脅威管理アプライアンス(UTM:Unified Threat Management、以下UTM)は、ファイアウォールやVPN、侵入検知・防御(IDS/IPS)、ゲートウェイ型アンチウイルス機能などのセキュリティ機能を統合した製品のことだ。ファイアウォールが中心となる機能なので、既存のファイアウォールと同じ場所に設置するだけで、複数の脅威への対策を取ることができる。製品の得意分野によって標準機能に若干の差異があるので注意する必要があるものの、1台でほとんどの対策が取れるため、メリットは大いにあると言えるだろう。では、アニメーションでUTMを理解しよう。

POINT1 こんなときに便利!

  • 様々なインターネット上の脅威に対し、複数のセキュリティ対策製品で対策を取っているが、情報システム管理者の運用負荷が膨大!また、対策漏れの懸念も…。
  • セキュリティ対策に人手を割くことができない!しかし、ファイアウォールやエンドポイントでのウイルス対策だけでは不安が残る…。

POINT2 最近の注目機能

  • Webアプリケーションファイアウォール機能(WAF)…Webアプリケーションを利用する企業が増えている中、ネットワークレベルの防御だけでは防げないWebアプリケーションの脆弱性をついた攻撃に対処するための機能。クロスサイトスクリプティングやSQLインジェクション、Cookie改ざんなどによるWebサイトの改ざんやWebアプリケーションの乗っ取りなどを防ぐことができる。市場においても未だ新しい製品群のため、搭載されている製品は少ない。
  • 帯域制御機能…WANとLANの境界に配置する製品であるため、帯域を制御するための機能が備わっている製品もある。不正なトラフィックに対して、アプリケーションごとに帯域を絞るときに利用され、ファイル交換ソフト「Winny」やインスタントメッセンジャーのアクセスを制限するときなどには有効な対策となる。もちろん、IP電話などリアルタイムなアプリケーションを優先的に流すときにも利用される。

掲載日:2008年12月17日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2007年11月30日掲載分

検索

このページの先頭へ