Article square balloon green
2019-03-12

ネットワークセキュリティとは | UTM・IDS/IPS・ファイアウォールなど関連用語も解説

ネットワークセキュリティは企業のセキュリティ対策にあたって必要不可欠です。この記事では、ネットワークセキュリティの基本的知識や、UTMやIDS/IPS、ファイアウォールといったネットワークセキュリティ対策の仕組みを解説します。
セキュリティUTM(統合脅威管理)
Large

ネットワークセキュリティと聞いて何をイメージするでしょうか。

今回は、ネットワークセキュリティについて説明し、ネットワークセキュリティサービスを紹介します。

具体的なセキュリティサービスをご検討中の方は、こちらから最新おすすめサービスの資料がダウンロードもできますのでぜひご覧ください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
UTMの資料を無料DL

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

ネットワークセキュリティとは何か?

ネットワークセキュリティとは

ネットワークセキュリティとはネットワークにおいて、危険なウイルスを防いだり個人情報を勝手に見られないようにしたりする「防御網」を張り巡らして、安全にネットワークを使うためのものです。

どんなパソコンやスマートフォンを使う際にも必要となるもので、インターネットなどを使う際には絶対に必要なものです。

どんなネットワークセキュリティを導入すべきか

ここでは、企業の規模などに応じてどんなネットワークセキュリティを導入すべきかについて解説したいと思います。

ネットワークセキュリティにどんな種類があるのか先に知りたい方はこちらをご覧ください。

  • 個人
    1.基本的なファイアウォールやウイルス対策ソフト
    2.無線を使う際のパスワード設定

  • 中小企業
    1.強力なファイアーウォールやウイルス対策ソフト
    2.強固なパスワード設定と、数カ月に1回のパスワード変更
    3.従業員1人1人の危機意識改革

  • 大企業
    1.非常に強力なウイルス対策ソフトやなどのUTM
    2.従業員1人1人の徹底したネットリテラシー対策
    3.監視カメラの設置

UTMとは何か?

UTM(Unified Threat Management)とは何のことか知っていますか?ネットワークセキュリティにかなり関係があるUTMについて解説します。

また、UTMについては以下の記事でも詳しく解説しているので、より詳しく知りたい方はこちらをご覧ください。

UTMとは?他のセキュリティ機能と比較 | 必要性・構成・メリット | ボクシルマガジン
UTMとは「統合脅威管理」のことであり、自社のネットワークを統合的な視点から守るためのさまざまな機能を一つに統合し...

UTMとは「統合脅威管理」のこと

UTMとは「Unified Threat Management」の略語であり、日本語にすると「統合(的な)脅威管理」と呼ばれるものです。

これだけでは何が脅威なのかを理解するのは不可能ですが、これが「ネットワークセキュリティ」に関する用語だとわかればすぐに何を指しているのかが分かるでしょう。

私たちが普段利用しているPCやそのネットワークは、実は常に外部から攻撃を受けるリスクをはらんでいます。不正アクセスやクラッキング、ウイルスを用いた攻撃などの脅威に晒されているのです。

そういったさまざまな脅威から大切なPCを守るために、ファイアウォールや、アンチウイルス、アンチスパム、そしてWebフィルタリングなどの複数のセキュリティ機能を統合したものをUTMと呼んでいます。これによって単純なファイアウォールだけでは防ぐことの難しい脅威からも、私たちのPCやネットワークを守ることができるのです。

UTMの構成

より専門的な表現をすれば、UTMとは、複数の異なった機能をもつセキュリティツールを一つのパッケージに統合し、全ての機能を一元的に管理することを意味します。
企業のネットワークは、近年ますます進化を続けているワームやウイルス、スパイウェアのターゲットにされ続けています。まして近年はネットワークの脆弱な部分を見つけ出し、そこを集中的に攻撃するようなマルウェア(不正なプログラムの総称)が登場し続けているのです。

そういった新しい脅威に確実に対抗するには、これまでのファイアウォールだけではなく、WebフィルタリングやIDS/IPS、あるいはアンチウイルスなどを駆使して包括的なセキュリティ構成を実現しておかなければいけません。ですが、そういった複数のツールを個別に管理し続けるのは、それなりの手間とコストが掛かってしまいます。たとえ大企業であっても(むしろネットワークの規模が大きくなる大企業であればこそ)そのコストを払い続けるのは大変なことでした。

そこでそのような複数のセキュリティ機能をまとめて管理すべく登場した概念がUTMです。これによって運用コストの低減と効率的なセキュリティ対策が実現できるようになってきたのです。

マルウェアについてはこちらから。

マルウェアの駆除方法とは | 専用ソフトで感染をスマートに対処しよう | ボクシルマガジン
本記事では「マルウェアの駆除」を中心に、基本となるマルウェアの知識から実際に駆除するための専用ソフトまで解説します...

UTMとファイアウォールの違い

UTMをより深く理解するうえで、ファイアウォールとの違いを明確にしておくことが重要です。UTMを単純にファイアウォールの強化版のようなものだと漠然と捉えている人も多いからです。

ファイアウォールについて

まずファイアウォールとは、簡単にいえば「信頼できる(外部)アクセス」とそうではないものとを選り分け、ネットワーク間のアクセスをコントロールするためのソフトウェアのことをいいます。

具体的には、信頼できるネットワーク(企業内ネットワークなど)と外部のインターネットを出入りする情報(パケット)を監視して、一定のルールの下にその情報を通したり遮断したりする機能を持つものです。

これによって外部からの攻撃や不正アクセスから内部ネットワークを守ることができるわけですが、それだけであらゆる攻撃や脅威からネットワークを完全に守りきれるわけではありません。

たとえば、ネットワーク内部のPCがダウンロードしたファイルの中にウイルスが紛れ込んでいたり、ファイアウォールそのものを避けてネットワーク内部に入り込むバイパスを構築するプログラムなどもあるからです。

UTMとファイアウォールの守備範囲の違い

それに対してUTMは、ファイアウォール以外にもアンチウイルスやアンチスパム、IDS/IPS(不正侵入検知・防御システム)などの機能を統合的に扱うために、ネットワークを幾重もの脅威判定のもとで重層的に守ることができます。つまりファイアウォールが検知できないような脅威に対しても広く防護することができるわけで、統合されているセキュリティツールがカバーする分だけ守備範囲が広くなっているといえるのです。

ネットワークセキュリティ(UTM)の必要性

それでは、なぜ今このUTMが必要とされているのか確認しておきましょう。

複数のセキュリティ機器の必要性

既に説明したことですが、近年はコンピュータウイルスだけにとどまらず、ワームやスパイウェアなどの様々なマルウェアが登場してきており、それだけネットワークが脅威に晒される確率が上がってきました。外部からの不正アクセスの手段も複雑化してきていますから、これまでの単純なファイアウォールだけでは様々な脅威に対処できなくなってきたのです。

そういった状況でセキュリティの強化が叫ばれるようになるのは自然な流れであり、特に顧客の個人情報を扱う企業はその対策に相当なコストを掛けなければならなくなっているのが現状です。そうなると、どうしても掛けられるコストとセキュリティ強化の兼ね合いを考える必要が出てきます。

そんな中、複数のセキュリティ機器を統合して運用することでコストを大幅に削減し、同時に様々な脅威に対する包括的な防御が可能となるUTMは、多くのセキュリティ対策に悩む企業にとって「渡りに船」だったわけです。

ウイルスの種類や攻撃形態の多様化

繰り返しになりますが、最近は非常に多くのマルウェアが報告されており、それによって数え切れないほどの被害が出ています。既存のファイアーウォールとアンチウイルスソフトの組み合わせだけでは被害を抑えることが難しくなってきているのです。

たった一台のPCがウイルスやスパイウェアに感染しただけで、ネットワーク内の多くのPCに被害が拡大したり、情報を盗み取られてしまったりといった被害に遭う企業は後を絶ちません。その多くは特に検知されることもなく簡単にネットワーク内に侵入した不正プログラムです。

セキュリティ対策は目に見えないために、それを専門としている人以外はなかなかその重要性が理解されづらいものです。しかし近年ますます増え続ける被害に、多くの企業担当者もセキュリティの重要性について理解を示すようになってきました。それによって企業全体で統合的にセキュリティ対策ができるUTMに注目が集まってきたのです。

ネットワークセキュリティ(UTM)の主な機能

ここからはUTMの持つ様々な機能について概説的に紹介します。ただし、以下の全ての機能がUTMに網羅されているとは限りません。どの機能を重視して採用するのかがUTMの運用では重要となります。

ファイヤウォール

ファイヤウォールに関しては既に説明したとおりですが、ネットワークを外部の不正アクセスから守るためのものです。これがUTMの母体となったともいえる重要な機能であり、今ではこれを進化させたWAF(Web Application Firewall)といった概念も登場しています。

これは外部からの不正アクセスだけではなく、様々なWEBアプリケーションの脆弱性を悪用した攻撃からサイトを保護するために進化したセキュリティ対策です。アプリケーション層でアクセス情報を精査し、そこに攻撃パターンを検知した場合、要求を拒否する働きをします。

WAFについて詳しく知りたい方はこちらの記事も参考にどうぞ

WAFとは | ファイアウォールやIPS/IDSとの違いと関係性・仕組みや導入方法 | ボクシルマガジン
WAFは多様化するサイバー攻撃の脅威から自社のWebサイトやシステムを守るセキュリティシステムです。ファイアウォー...

アンチウィルス

もはや説明不要といえるほどスタンダードなセキュリティ機能といえます。今や全てのPCに搭載されているといっても過言ではないほどのものであり、ほとんどのPCユーザーはアンチウイルス機能なしにネットワークに接続するべきではないことを知っているでしょう。

本来はPC自体にインストールして個別に運用するものですが、インストールできないPCがあることや、ウイルス定義ファイルの更新のラグを突かれる可能性を考慮して、ネットワークに繋がる前の段階(ゲートウェイ上)でアンチウイルス機能を発揮できるようなUTMを採用している企業が多いです。

アンチスパム

様々なスパムメールやフィッシングメールをブロックできる機能を有したUTMも標準的になっています。受信した際に、スパムメールを送っているサーバからのものであるかを確認し、ブラックリストに登録されているIPからのものであればブロックしたり、メールのSubjectにアラートを表記したりする機能があります。

IPS/IDS

IDS(不正侵入検知)はネットワークへの不正なアクセスや不正な内部情報の持ち出しを検知する機能です。そしてIPSはそうったアクセスを検知するだけでなく、同時に遮断することができます。どちらもファイアウォールとは違う働きであり、ファイアウォールが検知できない不正なパケットも区別できるようになるため、これらを組み合わせることでセキュリティをより強固なものにすることが可能です。

IPS/IDSについてはこちらの記事もご覧ください。

IDS・IPS(不正侵入検知・防御)とは?システム紹介 | 導入の注意点 | ボクシルマガジン
不正な通信を検知・ブロックするIDS・IPSとは?導入の注意点、似たようなものとして挙げられるWAFやファイアーウ...

ウェブフィルタリング

有害なサイトや悪意のあるサイトに閲覧制限をかけることができます。
こういったサイトは閲覧しただけでスパイウェアを仕込まれたり、重要情報を盗み出されてしまう危険がありますが、包括的に閲覧制限をかけることで内部からの情報流出を防ぐことができるわけです。

アプリケーション制御機能

近年では真っ当なアプリケーションに見せかけたウイルスや、そういったアプリに情報収集機能をもったスパイウェアを紛れ込ませることで不正に企業情報を盗み出すケースが増えています。そういったアプリケーションのネットワーク内への侵入を防ぐために、事前に使用が許可されたアプリ以外を禁止する機能をもつUTMが増えてきました。

これによって未知のアプリを検出したり、禁止されているアプリが内部で起動されないように監視することができるようになったのです。

UTMのデメリット

これまでUTMの特徴とそのメリットについて説明をしてきましたが、逆にどんなことがデメリットとなるのでしょうか。以下では簡単にUTMを導入する際のデメリットとなりうる点や、注意すべきポイントを説明します。

別のセキュリティ対策毎にベンダーを選べない

もし個別にセキュリティ対策をするならば、アンチウイルスソフトはこの製品でフィルタリングソフトはこの製品…といったように、それぞれに専門的な強みを持つベンダーを選び出すことができます。しかしUTMでは全てが統合されていますから、どの機能にもそれなりに定評のある製品を注意深く選び出す必要が出てくるのです。

ある部分では非常に優秀でも、別の機能はほとんど役に立たないといったケースも皆無ではありませんから、あなたがUTMの管理者ならば統合的な視点からじっくりと導入するパッケージを検討しなければいけません。

専門的な製品には機能的に劣る場合も

UTMは一つのパッケージでほとんどのセキュリティ機能を網羅することができますが、逆にいうと一つ一つの機能においては、そこに専門的に特化した製品には敵わない部分がどうしてもあります。ですから、どのセキュリティ機能を特に強化すべきなのかを念頭におきながら、機能の取捨選択をしなければならないケースも出てくるでしょう。

UTMがダウンした場合のリスク

様々な機能をもつUTMですが、それを同時に稼動させてしまうと大きな負荷がかかり処理能力が落ちてしまうことがあります。それによって、業務で使用する通信の速度が低下してしまう懸念もあります。

場合によってはUTM自体が落ちてしまうことによってネットワークが利用できなくなる可能性も皆無ではありません。そういったリスクも念頭に置きながら、不要な機能はなるべく使わないなどの工夫をしながら慎重な運用を心がける必要があります。

UTMサービスおすすめ6選

では、どのUTMサービスを利用すればセキュリティ管理をより強固にできるのでしょうか。以下ではUTMサービスを厳選した6つを記載します。是非ご検討ください。

マネージドセキュリティサービス for UTM


  • マルチファンクションによる相関分析
  • 迅速な初動対応で拡散・拡大を阻止
  • すべてのアラートを監視・分析

マネージドセキュリティサービス for UTMは、ソフトバンク・テクノロジーのセキュリティ監視センターからUTM製品を24時間365日体制でセキュリティ専門アナリストが監視するサービスです。
1つのインシデントに対して単一機能ログ分析で留めずに、各機能のログを横断的に分析するため、高い精度を誇ります。ソフトバンク・テクノロジーの既存MSSメニューと組み合わせることで、攻撃者に乗っ取られたPC端末内部の悪意ある動きを分析・封じ込むといった追加の調査・対処まで可能です。リスクレベル関係なくすべてのアラートを監視・分析対象としているため、常に徹底したセキュリティ対策を実現します。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
マネージドセキュリティサービス for UTMの資料を無料DL

SonicWall(ソニックウォール) ワイヤレス ネットワークセキュリティ

  • 高速性能
  • 性能を最適化する安全なネットワークの構築が可能
  • 単一画面で監視と管理ができる

SonicWall(ソニックウォール) ワイヤレス ネットワークセキュリティは、802.11ACワイヤレス性能の向上を軸にしたネットワークセキュリティサービスです。高速性能をもちつつ設定と管理を劇的に簡略化可能なためセットアップが非常に楽です。
SonicPointシリーズ802.11acワイヤレスアクセス ポイントと、業界をリードするSonicWallファイアウォールを組み合わせることにより、有線並みのネットワークセキュリティと性能が保証されています。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
SonicWallの資料を無料DL

DARKTRCE Enterprise Immune System(ダークトレース)

  • 事前の定義設定が不要で導入の手間が少ない
  • 人間の免疫システムを応用
  • 新種、亜種の脅威も検出して防御

DARKTRCE Enterprise Immune Systemは、従来型のルール、シグニチャに基づいた防御型セキュリティの場合に発生する新種、亜種といった攻撃パターンへの対応という課題の解決の糸口として人間の免疫システムをサイバーセキュリティに応用しています。
ネットワークに接続された機器の挙動を管理し、通常と異なる動きを検知することにより、未知の脅威による被害を視覚化することを可能にする自己学習型の製品です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
DARKTRCE Enterprise Immune Systemの資料を無料DL

NORSE

NORSEはセキュリティ対策関連製品・サービスを提供する米国企業です。このサイバー攻撃可視化ツールの情報源は、Northが持つ様々なコンピュータ機器に搭載されるアプリケーションを再現する800万台以上のセンサーからの情報です。これらで攻撃者から受ける攻撃の情報を収集しています。

Cyber Threat

Kaspersky labは、日本での展開もしているロシアのセキュリティ対策関連製品・サービスを提供する企業です。Cyber ThreatはそのKasperskyが提供している様々なセキュリティ対策製品からの情報を収集し、サイバー攻撃を可視化するサービスです。

Digital Attack Map

Digital Attack MapはGoogleが運営するこの可視化ツールで、DDoS(Distributed Denial Of Service)攻撃というサイバー攻撃を可視化したものです。

自社に最適なネットワークセキュリティを選択しよう

UTMの説明からファイアウォールとの違い、そしてUTMが持つ様々な機能について説明をしてきました。ファイアウォールだけで防ぐことのできない様々な脅威からネットワークを守ってくれるUTMですが、だからといって決してファイアウォールが不要というわけではありません。

どちらも企業の規模やセキュリティ対策予算に応じてうまく使い分けていく必要がありますし、UTMの様々な機能も本当に必要なものとそうではないものを選別しなければならないでしょう。全ての機能が最高レベルにあるUTMパッケージというものは存在しないと考えた方が懸命です。

自社の状況や必要とされる対策に合った最適なものを慎重に選ぶことが求められるのです。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
UTM(統合脅威管理)
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事