UTMとSSLとの関係性とは?メール通信の安全性など解説!
不正アクセス禁止法や個人情報保護法などのプライバシーに関連した対策として、ネットワーク上ではSSL化が進んでいます。
もちろん、SSL化すればメール通信における安全性は確保できますが、UTMを導入することでもコンピューターウイルスや不正アクセスなど悪意のある第3者から受けるサイバー攻撃から、社内ネットワークを保護することができます。
本記事では、UTMとSSLとの関係性や暗号化されたメールでも安全に通過させるSSLインスペクションの重要性について解説しています。
それでは、詳しくみていきましょう。
目次
SSLとは?UTMにおけるメール通信の安全性について解説!
UTMとSSLとの関係性を解説する前に、そもそもSSLの仕組みを知らないという方もいることでしょう。
ここではまず、SSLとは何なのかまた、メール通信の安全性やUTMとの関係性について解説しています。
SSLとは?
インターネットで、安全にデータをやりとりするための暗号化と認証の機能がSSLです。
インターネット上で公開されている情報は、そのままだと悪意のある第3者が通信の中身を盗み見て悪用することが可能。
例えば、悪意のある第3者は、ホームページのアドレスからデータの盗み見て改ざんなどができるということです。
このようなインターネット上で公開されている情報が盗み見られて悪用されるのを防ぐために考えられた、暗号化の仕組みがSSLです。
メール通信の安全性
SSLはメールにも設定することが可能。メールもインターネットを使って送受信するため、暗号化していないメールには下記のようなリスクがあります。
- 盗み見られる
- メールに書かれた内容を悪用される
- 改ざんされる
- なりすまし
メールをSSLによって暗号化することで、安全にメールを送受信することができるようになります。
UTMとSSLとの関係性は?
UTMには、主に下記の5つの機能が備わっています。
- ファイアウォール
- アンチウィルス/アンチマルウェア
- アンチスパム
- Webコンテンツフィルタ/URLフィルタ
- IPS/IDS
これらの機能によって、悪意のある第3者によるサイバー攻撃から社内ネットワークを守ってくれます。
しかし、もしその攻撃に暗号化されたメールが手段として使われたらどうなるのでしょうか。
暗号化された通信は、復号しなければ中身を監視できません。
つまり、暗号化された通信を復号できないセキュリティ機器の場合、悪意のある第3者の攻撃がすり抜けてしまうのです。
UTMは前述した機能で悪意のある第3者によるサイバー攻撃を防御しますが、UTMでも機器のなかには暗号化された通信だとすり抜けてしまうことがあるため注意が必要です。
UTMを通過するメール通信におけるSSLインスペクションの重要性について解説!
UTMでも、SSLで暗号化されていたら脅威メールでも通過してしまいます。
しかし、SSLインスペクション機能が備わっているUTMであれば、通過を阻止することが可能。
ここでは、SSLインスペクションとは何なのか、またUTMにおけるSSLインスペクションの重要性について解説しています。
UTMにおけるSSLインスペクションとは?
SSLで暗号化された通信を複合化し、その中身の検査する機能がSSLインスペクション。
暗号化とは、情報を一定の規則に従って変え第3者が解読できないようにすることですが、複合化は暗号化されたデータを元に戻すことです。
SSLで暗号化された通信は、本来は途中で復号化できません。
しかし、UTMにこの機能があれば、途中で複合化することが可能。メール通信の場合だと、下記のような流れで中身の確認が行われます。
- 送信者が送ったメールをUTMが受け取る
- UTMがサーバーの証明書をもとに暗号化されたメールのデータ復号
- UTMがデータの中身をチェック
- 脅威が確認できなかった場合のみ、UTMが自分の証明書に基づいてデータを再度暗号化
- 再暗号化されたメールが受信者に届く
- 受信者はUTMの証明書を使って生成した鍵でメールを復号
次に、UTMにおけるSSLインスペクションの重要性についてみていきましょう。
SSLインスペクションの重要性とは?
SSLでの暗号化は、インターネットで通信を行うのに常識となっています。
一方で、サイバー攻撃に暗号化したメールなどを使う悪意のある第3者も存在。
例えば、ゼットスケーラーが2020年11月に公表した「暗号化された攻撃の現状(2020年版)」調査レポートでは、同社が2020年1月~9月の間に同社が検知した脅威を解析した結果、過去9カ月間でSSL/TLSなどの暗号化通信を悪用した攻撃が260%も増加していたとのことです。
暗号化通信を悪用したサイバー攻撃に対応するためにも、SSLインスペクションは重要。今後も、サイバー攻撃によるセキュリティ対策は必須といえます。
さいごに|UTMのSSLで安全なメール通信が行える!
SSLでの暗号化通信を悪用した攻撃がみられるなか、社内ネットワークを守るために重要となるのがSSLインスペクション機能です。
しかし、すべてのUTMにこの機能が備わっているということではありません。
また、SSLを構築することで、UTMにおける安全なメール通信も可能。性能が低いUTMの場合、使い方によってはパフォーマンスが低下する可能性があるので注意しましょう。
UTM
最新記事 by 堀田直義 (全て見る)
- UTMをバーチャルボックスで簡単構築!企業セキュリティの強化方法とは? - 2024年9月8日
- UTMのプロバイダの選び方で何かが変わる?セキュリティの基本から解説! - 2024年9月7日
- 【FortiGate】UTMプロテクション版とは?特徴や口コミから徹底考察! - 2024年9月3日
- UTMの費用対効果は良い?導入メリットや経費削減するコツも解説! - 2024年8月12日
- UTMでスパムメール対策できる?導入のメリットと選び方も解説! - 2024年8月11日