UTM5,300円~

UTMにおける透過モードの仕組みは?ファイアウォールとの関係性も解説!

社内インターネットを設定する際にUTM導入を検討しているケースにおいて、透過モードでネットワークを構築することはセキュリティ向上の観点からみておすすめの方法といえます。

 

本記事では、UTMにおける透過モードについて解説しています。

 

ぜひ、最後までご覧ください。

 

UTMの透過モードとは?トランスペアレントモードとの違いについて解説!

UTMの透過モードとは?トランスペアレントモードとの違いについて解説!

 

UTM導入時に透過モードでネットワークを構築することで、プロキシの観点から内部的、もしくは外部的な要因をきっかけとしたトラブルを未然に防止することができます。

 

まずは、透過モードについて詳しくみていきましょう。

 

 

透過モードとは?

サイバー攻撃や不正アクセスなど、外部的要因をきっかけとしたトラブル事例が後を絶ちません。

 

UTMにおいて透過モードで社内システムを守ることはセキュリティ対策の観点から重要ですが、導入時に既存システムとの互換性やオフィスの規模など、いくつか注意しなければならないポイントが存在します。

 

そもそも透過モードは別名、トランスペアレントモードとも呼ばれており、社内ネットワークと外部インターネットとの緩衝的役割を担います。

 

 

UTMにおける透過モードの仕組みは?

トランスペアレントモードと透過モードは同義ですが、UTMを導入したネットワーク環境において、どのような仕組みなのか具体的に知りたいことでしょう。

 

透過モードは、社内ネットワークと外部インターネットとの間に位置するプロキシを指しますが、具体的には下記のような仕組みが成立します。

 

  • 社内ネットワークの代理的な立場で運用可能
  • 内部システムや情報の機密性が向上
  • エンドポイントにおけるセキュリティ管理が容易

 

つまり、UTMが内部ネットワークの代理として情報をコントロールすることで、システムやIPアドレスなどを秘匿扱いできるということ。

 

これによりエンドユーザー単位で行うべきセキュリティマネジメントが容易に行え、UTMにおける統合的な制御層だけでなく、ネットワークをシンプルな形で構築できます。

 

 

 

UTMに透過モードを構築する手順は?ファイアウォールとの関係性についても解説!

UTMに透過モードを構築する手順は?ファイアウォールとの関係性についても解説!

 

UTMの透過モードといえば「FortiGate(フォーティゲート)」「Sophos(ソフォス)」などが挙げられますが、それぞれ機種によって仕様と設定手順が異なります。

 

ここでは、UTMの透過モード設定における一般的な手順について解説しています。

 

 

透過モードの設定と構築手順は?

UTMの透過モード設定における手順は、主に下記のとおりです。

 

  1. ドライバーのインストール
  2. 目的と用途に応じたシステム設定
  3. ライセンスの取得
  4. ソフトウェアのアップデート実行
  5. ネットワークの詳細設定

 

もちろん構築の段階で、インターフェースやルーティングを決定することは重要。

 

例えば、既存システムとイーサネットにおけるプロトコルの互換性などが異なれば不具合の原因にも繋がるため取り扱いには十分注意しましょう。

 

 

ファイアウォールとの関係性は?

UTMにおける透過モード(トランスペアレントモード)とファイアウォールは混同されがちですが、明確な違いがあります。

 

透過モード ファイアウォール
・ネットワークの構築モデル
・プロキシにおける代理機能
・レイヤー2ファイアウォール
・ネットワークにおける通信可否の仕組み
・UTMによるセキュリティ階層の1つ
・プロトコルに基づく透過性ルールの存在

 

UTMにおいて透過モードとファイアウォールが混同されやすい理由として、レイヤ2ファイアウォールが挙げられます。

 

これはブリッジモードともよばれる仕組みで、基本的にはルータの下位にUTMが設置されたネットワーク構造ですが、例えばハブにファイアウォール機能を持たせたようなイメージです。

 

つまり、透過モードがネットワークの構築モデルの総称に対し、ファイアウォールはセキュリティ機能の1つだということ。

 

類似した仕組みにWebでプロキシを設定していなくてもサーバを通過させる透過性プロキシがありますが、透過モードやファイアウォールとも仕組みが異なるため、混同しないよう注意してください。

 

 

 

さいごに|UTMは透過モードで導入しよう!

さいごに|UTMは透過モードで導入しよう!

 

今回は、UTM導入時のネットワークセキュリティモデルとして、透過モードの仕組みや設定方法などについて解説してきました。

 

透過モードは別名トランスペアレントモードとも呼ばれていますが、各機能をプロキシによって運用することができ内部情報を保護するには最適な方法といえます。

 

また、UTMで透過モードを構築することでセキュリティにおける設計とその対策を統合することが可能。ぜひこの機会に、UTMで透過モードを導入もしくは構築してみてはいかがでしょうか。

The following two tabs change content below.
業界歴10年以上の生粋のOA機器営業マン。勤めていたOA機器会社のあまりの悪徳営業っぷりに嫌気がさし「株式会社じむや」を設立。 UTMや複合機業界の赤裸々なコラムを発信し続け、価格崩壊を招いた張本人。 競合他社から2週間に1回はクレームが入る程の激安正直価格でUTMや複合機を全国にリース販売しています。