ネットワークセキュリティ対策　UTMまるわかりセミナー開催レポートPart3

9月5日に開催した、セキュリティセミナーレポートの第3弾です。

 

第2部「UTMで未知なる脅威へのセキュリティ対策」

講師：ソニックウォールジャパン株式会社

セールスエンジニア　渡部　啓介氏

 

インターネット上の「脅威」について

 

脅威とは、

・ウィルス感染

・乗っ取り/不正アクセス

・サービス停止攻撃（DoS）

・情報漏洩/フィッシング

・盗聴、盗撮、遠隔操作

 

インターネット上には上記のような脅威がある。しかし、大きな事故や重い病気と同じで「気を付けないといけない」という意識はあっても、自分が当事者になる可能性は想像しにくいし、考えないようしてしまいがち。これが大きな問題である。

 

ウィルス感染について

 

発生源は、以下のように意外と身近にあります。

・インターネットWeb閲覧（ブラウザ操作）

・メール添付ファイル、HTMLメール

・ソフトウェア、OSの脆弱性

・USBメモリ、SDメモリ、CDなど

・社内や信頼ある端末

 

PCのアンチウィルスソフトウェアには、以下のような問題を抱えている可能性があります。

・ウィルスパターンファイル更新のタイムラグが大きい

・未知、ゼロデイマルウェアに弱い

・管理者の知らないところでソフトウェアが停止している

・すり抜けポイントがハッカーに見つかりやすい

 

すべてのソフトウェアにこのような問題が当てはまるわけありません。あなたの会社のPCに入っているウィルス対策ソフトが大丈夫かどうか、一度確認することをおススメします。

 

ファイアウォールとUTMの違い

 

どちらもゲートウェイ（インターネットの出入口）に設置するものである。ファイアウォールは、パケットのヘッダ（宛先/送信元のIPアドレスやプロトコル情報、ポート番号などの情報が保存されている）情報だけをみてアクセス制御を行っている。パケットにはヘッダとデータペイロードに分かれており、ファイアウォールはデータ内部に仕込まれたマルウェアはチェックできない。

 

UTMは、Unified Threat Managementの略で、日本語で統合脅威管理といいます。UTM機器は、データペイロードの検査などファイアウォールだけでは防ぎきれない機能を追加し、複数のセキュリティ機能を集約したものです。もちろんファイアウォールの機能も含まれているおり、次世代ファイアウォールとも呼ばれます。