UTM(統合脅威管理)は近年特に注目されている機器で、導入企業も増えています。
簡単に言うと、ネットワークの出入り口に設置してマルウェアや不正な通信を制御するファイアウォールの様な機器です。
社内でwebサーバやメールサーバなど外部と通信するサーバを運用されている場合は必須ですし、Windows Updateやマルウェア対策ソフトのインストールができないアプリケーションサーバを運用されている場合にもあった方がいい製品です。
ファイアウォール以外にも、アンチウイルス機能、迷惑メール対策のアンチスパム機能、インターネットの閲覧ページを制限するWEBフィルタリング機能など複数の機能が統合された機器です。
当社ではNeusoftのNISGシリーズを推奨しています。
主な機能は
・ ファイアウォール(パケットフィルタリング)
通信相手や使用ポートでブロックします
・ IPS/IDS(侵入防止/侵入検知)
ファイアウォールを潜り抜けたパケットを処理します
・ メールアンチウイルス
メールに添付されたファイルのウイルスチェックをします
・ 迷惑メール対策
フィッシングやスパムメールをブロックします
・ Webアンチウイルス
Webページ閲覧中のウイルス感染をブロックします
・ URLフィルタリング(ホームページアクセス制限)
閲覧できるホームページを制限できます
・ P2P・メッセンジャーアプリ制御
SMSやP2Pを通じたファイル交換からのウイルス感染をブロックします
です。
NISG6000の特徴的な機能として
・ SSLインスペクション
暗号化されたhttpsの通信もチェックし危険を除去します。
があります。
UTMを販売している業者の多くは、
「ゼロデイ攻撃にもヒューリスティックやサンドボックスを使って対応できます」や
「ネットバンキングを利用されてるならUTMは必要です」
と言った営業トークをしています。
しかし、中小企業に導入されている機器の多くはスペック上、ヒューリスティックやサンドボックスは使えないことが多いです。使うと通信が遅くなりすぎて使い物になりません。
また、暗号化されたネットバンキングの通信を監視するためには、SSLインスペクションなどの機能が必要ですが、実際はフリーパスですのでほとんど役に立ちません。
ネットバンキングを使用される場合は銀行指定のフリーソフトをインストールしましょう。
お問い合わせは、お気軽にどうぞ