UTMにおける出口対策とは?入口・内部対策についても解説!
複数の異なるセキュリティ機能を1つのハードウェアに統合し、集統合脅威管理(Unified Threat Management)を行う仕組みがUTMです。
UTMを導入すれば、ウイルスや不正アクセスなどの悪意のある第3者の攻撃から、社内ネットワークを保護することが可能。例えば、UTMを導入することで標的型攻撃の出口対策が可能となります。
本記事では、UTMにおける出口対策などについて解説しています。
ぜひ、最後までご覧ください。
目次
UTMにおける出口対策の重要性について解説!
悪意のある第3者の攻撃手段の1つとして、2003年頃からみられるようになった標的型攻撃。UTMは、その攻撃に対する出口対策に有効だといわれています。
標的型攻撃とは、特定の企業や組織に対して、金銭を要求したり機密情報や重要データを盗んだりといった明確な目的を持った攻撃のこと。例えば、下記のような特徴があります。
- 攻撃に気づきにくい
- 攻撃に目的がある
- 単層対策では防ぎきれない
これらの攻撃から、機密情報や重要データを守るために必要な対策の1つが出口対策ですが、そもそもどういった対策なのでしょうか。
出口対策とは?
標的型攻撃は、攻撃されていることに対して気づきにくいため、攻撃が侵入しないよう防御していても脆弱性を狙われて被害に遭うケースも少なくありません。
また、人的ミスが原因でコンピューターウィルスなどがシステム内部に入ることがあります。
そうした場合、入り込んだコンピューターウィルスによって機密情報や重要データを持ち出されることは防げません。
しかし、内部から外部への通信を常に監視し、不正な可能性があると判断した場合は遮断するようにしておくことも重要。
例え、入り込むことは防げなかったとしても、機密情報や重要データが社外に持ち出されてしまうのは防げます。
そんな内部から外部への不正通信・機密情報や重要データの不正持ち出しを防ぐための防御策が出口対策です。
出口対策の重要性は?
単層対策では防ぎきれない標的型攻撃。しかし、UTMなら防ぐことができます。
その理由の1つに、UTMの複数の防御策を組み合わせた多層防御が挙げられます。
UTMに備わっている防御方法は機種によって異なりますが、標準として下記機能が搭載されています。
- ネットワークを監視するファイアウォール
- 不正侵入を検知・防御するIPS/IDS
- 1つのゲートウェイで管理可能なアンチウィルス
- 迷惑メールを防御するアンチスパム
- 有害アクセスを防ぐWebフィルタリング
- 危険な通信を制限するアプリケーション制御
このうち、Webフィルタリングやアプリケーション制御は出口対策でも活躍します。
以前は悪意の第3者が標的型攻撃のターゲットとするのは、大企業や公的機関ばかりでした。
しかし、現在は中小企業がターゲットとなることも少なくありません。
この攻撃の特徴として、攻撃の被害を受けたシステムだけでなく、外部に被害が拡大する可能性があるということ。
出口対策をしておくことで、自社の機密情報や重要データが守れるだけでなく、自社から他企業に伝播することを防げます。
UTMの出口対策は重要!入口・内部対策によるセキュリティ強化について解説!
悪意の第3者の標的型攻撃による被害を防ぐために重要となる出口対策。しかし、入口対策や内部対策も疎かにしてはいけません。
従来、セキュリティ対策で重視されてきた入口対策に関しては、UTMに標準搭載されている機能で防御が可能。しかし、UTMでも防げないこともあります。
ネットワーク上に安全だと言い切れる場所は一切ない「ゼロトラスト」という考え方があるように、UTMで侵入が防げないことを前提としてセキュリティ対策を行うことを出口対策と呼びますが、実際のところそれだけでは不十分です。
ゼロトラストを軸にした防御として、出口対策以上に重要なのが内部対策です。
内部対策とは、侵入が防げない前提として、侵入してもその後の不正な挙動を検知し駆除する防御策のこと。
UTMでも内部対策は可能ですが、SubGateなどの内部に入り込んだウイルスを検知して、内部拡散を防止する機器と組み合わせて防御した方が、より強固な防御ができるでしょう。
さいごに|UTMの出口対策に取り組もう!
UTMは入口対策だけでなく、出口対策にも有効です。
しかし、UTMを導入すれば絶対に安全ということではありません。
UTMによる入口と出口に加えて内部も防御する多重防御と、万が一攻撃にあっても、被害を最小限にするほかの防御策を組み合わせて、悪意のある第3者からの攻撃を防ぎましょう。
UTM
最新記事 by 堀田直義 (全て見る)
- UTMとは何か?仕組みから導入方法までわかりやすく解説! - 2024年9月19日
- UTMをバーチャルボックスで簡単構築!企業セキュリティの強化方法とは? - 2024年9月8日
- UTMのプロバイダの選び方で何かが変わる?セキュリティの基本から解説! - 2024年9月7日
- 【FortiGate】UTMプロテクション版とは?特徴や口コミから徹底考察! - 2024年9月3日
- UTMの費用対効果は良い?導入メリットや経費削減するコツも解説! - 2024年8月12日