UTM

UTM
UTMとは

UTMは、「ネットワークセキュリティ」のための機器です。
統合脅威管理(Unified Threat Management)といって、複数の異なるセキュリティ機能を一つのハードウェアに統合したものを呼びます。

たとえばWebページの閲覧、メールの送受信、社外から社内ファイルへのアクセスなど、企業における必要な仕事は様々で、その通信が起きる時間と場所ごとに、適切なセキュリティは違います。

企業のPCやネットワークは、常に攻撃を受けるリスクをはらんでいます。

時に不正アクセスやクラッキングに始まり、ワームやウィルス、スパイウェアを用いた攻撃のターゲットとなり、近年はネットワークの脆弱な部分を見つけ出し、集中的に攻撃をするようなマルウェア(不正なプログラムの総称)も、登場を続けています。

こうした脅威はファイアウォールだけでは防ぐことが難しく、Webフィルタリング、IPS/IDSやアプリケーションコントロール、あるいはアンチウィルスやアンチスパムなど、それぞれ異なった役割のセキュリティ製品が数多く存在します。

自社のPCやネットワークを脅威から守るためには、それらを駆使して包括的な「ネットワークセキュリティ」を設計しておくことが大切ですが、UTMはそれらの機能を一元管理することにより、運用コストの低減と効率的なセキュリティ対策の両方が実現可能です。

基本的なセキュリティ機能(Watchguard)

■不正侵入検知・防御(IPS)
不正侵入検知・防御サービスは、継続的に更新されるシグネチャを使用して、主要プロトコルのトラフィックをスキャンし、スパイウェア、SQLインジェクション、クロスサイトスクリプティング、およびバッファオーバーフローなどのネットワーク脅威に対するリアルタイムの保護を可能にします。

■レピュテーションセキュリティ
複数の脅威フィードからデータを収集し、不正なサイトやボットネットに対するリアルタイム保護機能を提供するとともに、セキュリティインスペクションによるWebアクセスのオーバヘッドを大幅に軽減する、強力なクラウドベースのWebレピュテーションサービスです。

■URLフィルタリング
既知の不正サイトを自動的にブロックするだけでなく、詳細な設定が可能なURLフィルタリング機能を提供し、不適切なコンテンツをブロックし、ネットワーク帯域幅の節約と従業員の生産性向上に貢献します。

■スパムメール対策
スパムメールおよびフィッシングメールをリアルタイムかつ連続的に検知、保護します。メッセージの言語、形式、内容にかかわらず、効果的な保護を提供します。

■ゲートウェイウィルス対策
継続的に更新されるシグネチャを活用して、既知のスパイウェア、マルウェア、トロイの木馬、ワーム、ローグウェアはもちろん、マルウェアの亜種も含め、複合型の脅威を識別し、ブロックします。ヒューリスティック分析エンジンによる疑わしいデータ構造や行動を追跡する事で、未知のウィルスの侵入もブロックします。

■アプリケーションコントロール
ユーザの部門、役職、および時間に基づいて、アプリケーションへのアクセス許可、ブロック、および制限を提供し、ネットワーク上で、いつ、どこで、誰が、何を、なぜ、どのようにアプリケーションを使用しているかを管理する事が可能です。

■モバイルセキュリティ
BYODでもネットワークの中に組み入れることで、組織のトレンドの普及に取り組むことができます。

■パケットフィルタリング
ファイアウォールをベースに、マルチギガビットのパケットフィルタリングパフォーマンスと透過的なプロキシ技術を、すべてのトラフィックに対して、高度なセキュリティインスペクション機能と共に提供します。また、ブランチオフィスとモバイルユーザーからの強力な暗号化によるVPN(仮想プライベートネットワーク)接続を提供します。

高度なセキュリティサービス(Watchguard)

■APT Blocker
WatchguardのAPT Blockerは、多くのアワード受賞歴を誇る次世代型サンドボックスを使用して、ランサムウェア、ゼロデイ脅威など、ネットワークセキュリティ機能を回避するよう設計されたマルウェアを検知し、あらゆる標的型攻撃を阻止します。

■情報漏えい防止(DLP)
テキストとファイルをスキャンして、電子メール、Web、FTPなどの経由にかかわらず、ネットワークから持ち出される秘密情報を監視し、検知することで情報漏えいを防止し、コンプライアンスに対応します。

■Threat Detection and Response(TDR)
WatchguardのFirefoxおよびWatchguard Host Sensorから収集されたセキュリティデータを、エンタープライズグレードの脅威インティジェンスで相関分析を実施し、マルウェアの攻撃を検知し、優先順位付けを行い、インシデントレスポンスを可能にします。

■DNSWatch
悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を減らすことができます。また、フィッシングの危険性やその兆候について説明した安全なページにユーザをリダイレクトします。

■IntelligentAV
IntelligentAVはマシンラーニングエンジンを活用し、進化し続けるゼロデイマルウェアをより確実に防御します。シグネチャベースのAVソリューションは既知の脅威を検知可能ですが、IntelligentAVを使用する事で、脅威が拡散される数カ月前に脅威を予測し、強力なプロアクティブな保護を可能にします。