皆さん、こんにちは。
こちらの技術コラムでは、ヤマハのUTMアプライアンスである「UTX」についてお話していきたいと思います。
はじめまして、SCSKネットワークエンジニアの かとう です。よろしくお願いします。
技術コラム「はじめてのヤマハUTX」について
この技術コラムでは「はじめてのヤマハUTX」と題し、はじめてヤマハUTXを触る!・そもそもUTM製品自体を扱うのがはじめて!といった方向けに、UTMの必要性やヤマハUTXシリーズの強み、そして他社UTMからヤマハUTXシリーズに乗り換える際の導入・設定方法などをお伝えしていく予定です。
そして、ご存知の方も多いと思いますが、2023年4月よりヤマハUTXは新定価となり大変お求めやすくなりました。この「はじめてのヤマハUTX」をご参考にしていただき、ヤマハUTXの導入・活用をご検討いただければうれしいです。
第1回の今回はUTMの必要性についてお話しいたします。
なぜUTMは必要?
ルータでのセキュリティ機能というと主に利用されるのはパケットフィルタリングです。
YAMAHAルータのGUIでの設定ですと、
というような設定をすることで
・LAN側から開始するセッションは双方向で通信を許可する
・ICMP 以外の WAN側から開始するセッションを遮断する
・LAN側と同じネットワークアドレスに偽装した通信を遮断する
・Windowsファイル共有の通信を遮断する
というフィルタがインターネットに出るために通過するインターフェイスに設定されます。
これにより外部からの通信を制限し、インターネット側からやってくる余計なパケットはルータで排除するということをしているわけです。
ただ近年のセキュリティインシデントに対してはこういった方法では対処できない状況になっています。
例えば最近話題になった「Emotet」という被害を見てみます。
JPCERTコーディネーションセンター
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
これは受信したメール内に記載されているURLのリンクをクリックしたり、添付されているファイルを開くことで不正なファイル(マルウェアとよばれる不正なプログラム)をダウンロードさせ、PC内の情報の搾取を行ったり、他の端末にも同様の被害に陥れるための踏み台とさせるといった被害をもたらすものです。
ここで使用された通信はメールやインターネット閲覧用のものであることやLAN内の端末から実行されいることからルータでのフィルタリングにひっかからず通過できてしまいます。
また不正なファイルのダウンロードについてもルータでは判別、排除できる機能は持っておりません。
不正なファイルの検知、排除という点に絞れば、端末にアンチウィルスソフトを入れることで対処はできますが、対象となる端末の台数が多いと作業や管理の手間が大幅にあがり現実的に対応できないというケースも出てくるかと思います。
そのため、インターネットの入口/出口となる場所もしくはその近くにセキュリティ的に問題ないかチェックを行う機器を設置し、こういった被害を未然に防ぐことが一次対応として求められることになってきます。
その役割を担うのがUTMというカテゴリに属する製品になります。
次回の第2回ではUTMとはどういうものなのか、ということをお話ししたいと思います。
関連記事
-
さくらのコラム ぷらっとホームのコラム 更新情報【~2023年5月】EasyBlocks Network Reporter 更新情報まとめ
- なかせのコラム ヤマハのコラム 更新情報
ヤマハ株式会社が「Interop Tokyo 2023」に出展!SCSKも参加予定です!
- さくらのコラム ヤマハのコラム 更新情報
ヤマハ出展の「第14回 EDIX(教育総合展)東京」 訪問レポート
- おがわのコラム ヤマハのコラム 技術コラム
ヤマハNWファンミーティング2023 Spring @Youtubeライブ アンケートQ&A その3
- かとうのコラム コラム はじめてのヤマハUTX ヤマハのコラム 更新情報
はじめてのヤマハUTX 第3回 ~UTXシリーズ紹介②~
