UTM5,300円以下

UTMのホワイトリストとは?ブラックリストとの違いなど解説!

ネットワークのセキュリティ対策の考え方として、ホワイトリストとブラックリストという概念が存在します。

 

その仕組みを考慮しながら、セキュリティ対策を導入している企業も少なくありません。

 

本記事では、そんなUTMの通信判別方法のうち「ホワイトリスト」について解説しています。

 

また、UTMにおけるホワイトリストの事例やブラックリストとの違いについても紹介していますので、ぜひ参考にしてください。

 

UTMにおけるホワイトリストの考え方について解説!

UTMにおけるホワイトリストの考え方について解説!

 

UTMは基本的に、「ファイアウォール」「アンチスパム」などのセキュリティ機能を搭載しています。

コラム:UTMとは?導入のメリットやデメリットを詳しく解説!

 

これら機能のなかには、通信判別で対策を行っている仕組みが存在し、ホワイトリストはその通信判別方法の1つ。

 

そして、ファイアウォールなどの通信判別で行っているセキュリティ対策機能は、ブラックリストとホワイトリストが存在します。

 

ちなみに、一般的なブラックリストは債務整理を利用するなどして信用情報に事故情報が登録されている状態のことですが、UTMにおける意味合いは異なるため注意しなければなりません。

 

UTMは、これまでの通信で不必要と判断した通信を拒否することで、脅威へのセキュリティ対策を行っています。

 

通信判別の仕組みによる違いをまとめると、下記のとおり。

 

  • ブラックリスト:不必要と判断された対象をブロック
  • ホワイトリスト:必要と判断された対象以外をプロック

 

つまり、不必要と判断される通信とは、「信用できない」「脅威の可能性がある」通信のこと。そうした通信だと判断されて、UTMに登録されたデータがブラックリストです。

 

ホワイトリストはその逆で、通信しても問題ないと判断されて登録されたことを意味します。

 

 

 

UTMにおけるホワイトリストの事例を紹介!

UTMにおけるホワイトリストの事例を紹介!

 

UTMに搭載された機能では、ファイアウォールの他に、下記の事例でホワイトリスト方式の判別が活用されています。

 

  • アンチスパム
  • Web(URL)フィルタリング
  • アプリケーション制御

 

アンチスパムは活用することで、受信を許可されたメールアドレスのみ受信するようになります。

 

許可されたアドレスしか受信しないため、これまで送られたことがないスパムメールでも防ぐことが可能。

 

また、Webフィルタリングでは、活用することで一定の基準を満たしたサイトにしかアクセスできなくなります。

 

つまり、有害サイトにアクセスすることが防げるということ。その他、自社サイトにアクセスできる導線として、オフィス内のネットワーク経由のみにすることも可能です。

 

 

 

UTMのブラックリストとの違いからホワイトリストのメリットを考察!

UTMのブラックリストとの違いからホワイトリストのメリットを考察!

 

UTMの通信判別方法をホワイトリスト方式にすることで、下記のようなメリットが挙げられます。

 

  • 対象を絞ったセキュリティ対策が可能
  • 定義ファイル更新が不必要

 

それでは、詳しくみていきましょう。

 

 

対象を絞ったセキュリティ対策が可能

UTMのホワイトリストは、受け入れる対象を列挙した対象データを構築し、そこに掲載されていないデータは拒絶する方式。

 

そのため、掲載されているデータを拒絶し、それ以外は受け入れる方式のブラックリストよりも、対象を絞った対策が可能です。

 

セキュリティが強化されると、一般的には利便性が低下します。

 

そもそも制限によって余程の理由がない限り、社内外どちらからも支持を得ることは困難。優先順位の高い対象のみセキュリティ対策を行うことで、利便性が低下することを防げます。

 

 

定義ファイル更新が不必要

ホワイトリストは、許可したデータのみ通信可能となるため、定義ファイルの更新は必要ありません。

 

一方で、ブラックリストの場合、登録されていなければブロックしません。

 

そのため、新たな脅威に対してセキュリティを強化するには、定義ファイルの更新が必要です。

 

UTMのホワイトリストは、そんな定義ファイルの更新が必要ないこともメリットとして挙げあられます。

 

 

 

さいごに|ホワイトリストとブラックリストを併用してUTMのセキュリティを強化!

さいごに|ホワイトリストとブラックリストを併用してUTMのセキュリティを強化!

 

UTMの通信判別方法として、ホワイトリスト方式の方が優れていますが、オフィスの規模や業態によってどちらともいえないのが現状。そして、UTMのホワイトリストについて理解するにも、専門的な知識が必要です。

 

また利便性を考慮すると、企業のネットワーク環境についても把握する必要があり、導入への障壁が高く感じられることでしょう。

 

ぜひ、ホワイトリストとブラックリストを併用して、UTMのセキュリティを強化してみてはいかがでしょうか。

The following two tabs change content below.
業界歴10年以上の生粋のOA機器営業マン。勤めていたOA機器会社のあまりの悪徳営業っぷりに嫌気がさし「株式会社じむや」を設立。 UTMや複合機業界の赤裸々なコラムを発信し続け、価格崩壊を招いた張本人。 競合他社から2週間に1回はクレームが入る程の激安正直価格でUTMや複合機を全国にリース販売しています。