本文へスキップ

ムラテックシステム株式会社はファクトリー&オフィスオートメーションのトータルメーカー村田機械株式会社の関連会社です。

TEL. 06-6539-6111

〒550-0013 大阪府大阪市西区新町1-13-3

UTM装置とは総合脅威管理装置

目次

インターネットの脅威
多様なウィルスやボットの目的
マルウェアに感染するとどうなるか
マルウェアはどこから感染するのか
UTMの基礎知識
脅威の種類とUTM対策
マルウェアの現状と対策
UTM(統合脅威管理)装置
脅威から会社を守るには


インターネットの脅威

コンピュータウィルスの事例統計

–2007年 約 13万種類
–2008年 約 90万種類
–2009年 約160万種類
・ウィルスが急増している背景には、簡易にウィルスを作成できるツールの存在がある
・昨今のウィルスは「感染してしまったことに気付かせない」という特徴がある

脅威

–クレジットカード番号などのリストを売買する闇のマーケットが存在している
–攻撃者の目的が、迷惑行為から、利用者のPCを悪用した金銭などの搾取へと変化した


多様なウィルスやボットの目的

① 金銭の搾取
② 情報の搾取
③ 特定箇所への攻撃
④ ウィルスの拡散
⑤ 迷惑行為



マルウエアに感染したらどうなるか?

不正プログラムの感染例

  • システムやアプリケーションが破壊され、コンピュータシステムが起動しなる
  • ファイルやデータが破壊される
  • パソコンが乗っ取られ、他のWebサーバーなどへの攻撃や、迷惑メール送信の踏み台などに悪用される
  • 重要なデータが盗まれたり、流出される
  • 別の新しいウイルスを次々とダウンロードして他のパソコンへ感染を広げる




マルウエアはどこから感染するのか?

不正アクセス
外部から社内のネットワークへ侵入する
ファイル感染型
文書やPDFなどのファイルに付着する
トロイの木馬
有益なプログラムに見せかけて侵入する
WEBサイト
改ざんされたWEBページや不正プログラムを埋め込んだWEBサイトを閲覧すると感染する
スパム(迷惑)メール
ウイルスが付着していたり、URLで偽WEBサイトに誘導する
P2Pファイル交換ソフト
WinnyやShareなど高い確率でウイルスに感染(※)
USBワーム
USBメモリなどを介して感染
ネットワークウイルス
ウイルスに感染しているネットワークに接続すると感染
※ファイル交換ソフトでダウンロードした人の内41%が感染し、その内47.5%が3回以上感染。(日経パソコン2010年5月24日号)




UTMの基礎知識

UTM(Unified Threat Management)統合脅威管理の主な機能

ファイアウォール
外部から社内ネットワークへの侵入を防ぐ機能
–パケットフィルタリング IPアドレス・ポート番号をチェック
–ステートフルインスペクション 社内から開始した通信のみ許可する
–アプリケーションレベルの検知 P2Pソフトの通信、WEBサイトの通信
不正侵入防止(IPS)
不正アクセスの疑いがある通信を検知して侵入を防止する機能
ウイルス対策
外部ネットワークからウィルスを含むファイルが侵入することを防ぐ
スパムメール対策
ユーザーに許可なく送りつける不必要なメール(スパム)に印をつけたり隔離削除したりする機能
Webフィルタリング
ウィルスなどを配布する悪意のあるWebサイトへのアクセスを止める機能
DLP
業務上重要なデータなどが外部に流出しないようにする技術の総称




脅威の種類とUTM対策機能







マルウエアの現状と対策

  • ひと昔前までは、ファイアウォールやウイルス対策ソフトウエアの導入である程度被害は妨げていた。
  • しかし最近では、Winnyに代表されるファイル交換ソフトウエアの脆弱性を狙った攻撃などマルウエアが数多く登場するに従って防ぐことが難しくなってきた。
  • ネットワークウィルスの被害を抑えるため、クライアントPC上で対策を行うエンドポイントセキュリティだけでなく、ネットワーク上で被害の拡大を防ぐゲートウエイ型のセキュリティ製品が普及している。





UTM(統合脅威管理)装置

UTMの機種により、対応する機能が異なります。

ファイアウォール
不正アクセス、DoS攻撃
侵入検知 侵入防御
ワーム、トロイの木馬、不正アクセス
アンチウィルス
ウィルス、ボットネット、スパイウエア
アンチスパム
迷惑メール、フィッシングメール
WEBフィルタリング
スパイウエアサイト、フィッシングサイト
P2Pファイル転送防止
Winnyなど

UTMのメリット、デメリット

メリット
・個別機能の機器を購入するより安い
・アンチウイルスソフト導入以上の対策が可能
・複数の機能が盛り込まれており設置が楽
デメリット
・適切な設定が複雑
・スループットの低下
・故障するとすべての機能が無効になる
・USBやLAN等、別ルートの感染には効果なし




脅威から会社を守るには

・PCにウィルス対策ソフトを入れる
でも、増え続けるインターネットの脅威に、ウィルス対策ソフトだけで大丈夫?


課題

  • 対策ソフトウエアは、ウィルスに対するワクチン数に制約がある
  • 企業では性能の良いPCばかりでなく、機能が多いソフトはPCの動作が重くなる
  • コンピュータウィルスがPCに入った後でしか駆除できない
  • 全てのPCが、最新の定義ファイルのウィルス対策ソフトを適用されているとは限らない
  • P2Pソフトの情報漏洩やスパムメールの防止ができない


これで解決!

・インターネットの出入口に専用装置を設置する

  • 情報セキュリティ対策の専用機なので、より多くのウィルスに対応
  • スパムメールを検知し、SPAMマークをつけて区別する
  • ファイアウォールとして、外部から社内への不正アクセス攻撃を防止
  • PCに負荷のかかる多機能のウィルス対策ソフトは不要

UTM(情報セキュリティ専用機)の導入でセキュリティレベルは高くなりますが、数秒ごとに新たな脅威が発生している現状で、全てのインターネット脅威に対応できるという事ではありません。 USBや社内ネットワーク内でのウィルス対策には、個々のPCにウィルス対策ソフトウエアを導入することが必要です。

バナースペース

ムラテックシステム株式会社

〒550-0013
大阪府大阪市西区新町1-13-3

TEL 06-6539-6111
FAX 06-6539-6113