＊＿2019年12月16日配信　102コラム＿＊

◆──────－- -　-　-　　　　　　　　　102-NETWORK　　　　　　　　-　-　- – -－───────◆

様々なセキュリティ機器が統合されているUTMと、
外部からの不正アクセスを防止するファイアウォールは、
その特性が似ているためどう違うの？と思っている方も多いかと思います。

以前UTMを取り上げましたが、
今回はUTMとファイアウォールとではなにが違うのか具体的に述べていきたいと思います。

ファイアウォールとは
ファイアウォールとは、もともとの由来は「防火壁」というその名の通り
火災などの際に火が広がるのを防ぐためのものだと言われています。
セキュリティ上でのファイアウォールの役割は、信頼できるアクセスと、
信頼できないアクセスを判断して必要に応じてアクセスを拒否するというものです。
この役割を担うソフトウェアのことをファイアウォールといいます。
サイバー犯罪者は、外部のネットワークから企業の情報を盗み出そうとしています。
このような外部からの不正なアクセスから社内のネットワーク環境を守ることができるのです。
しかし、このファイアウォールでは対処できない攻撃というものがあります。

UTMとファイアウォールの意味の違い
UTMとファイアウォールは外部からの不正侵入を防止するという点で非常に似ており、よく比較されます。
では、具体的にどのような違いがあるのでしょうか。

多くのセキュリティ機能を搭載するUTM
UTMとはファイアウォールやアンチウイルス、不正侵入防御、IDS/IPなどのセキュリティ機能が一つに
まとまっている製品のことです。
導入することで不正侵入やスパムなどのサイバー攻撃を防止することができます。

外部からのアクセスを監視するファイアウォール
ファイアウォールとは、イントラネットなどの内部ネットワークに対する
不正アクセスを防ぐシステムです。事前に決められたルールに則って、
外部ネットワークからのアクセスが正常かどうかを判断しています。

UTMとファイアウォールの仕組みの違い

UTMの仕組み
UTMの特徴的な仕組みとしてインストール不要な点や
設置場所がネットワークの出入り口である点があげられます。
ウィルス対策ソフトなどの一般的なセキュリティ製品はインストールが必要ですが、
UTMはインストール不要です。そのため導入も素早く簡単にできることがUTMの特徴的な仕組みの一つです。

ネットワークの出入り口に設置する
UTMはネットワークの出入り口で働くため、外部ネットワークと接続する大元のモデムに設置します。
またUTMに接続するすべての機器が保護対象になるため、プリンタや複合機も守ることができます。

ファイアウォールの仕組み
ファイアウォールはパケットフィルタリングとアプリケーションゲートウェイの2つの形式に分けられます。

・パケットを監視するパケットフィルタリング
ネットワークを通信するデータは、パケットと言われる小さなまとまりに分割されてやり取りされています。
パケットフィルタリング方式は、パケットの先頭部分にあたるヘッダーの情報を読み取り、
内部ネットワークにアクセス可能かどうかを判断しています。
このパケットヘッダーには送信元や送信先アドレス、ポート情報などが付与されており、
例えるなら手紙の宛先のようなものです。
しかし、宛先に怪しい点がなければどのような手紙もユーザーに届いてしまう可能性があります。

・アプリケーションを監視するアプリケーションゲートウェイ
パケット情報を読み取るパケットフィルタリング型に対して、
アプリケーションごとにフィルタリングを行う方式です。
簡単に言うと、手紙の内容まで読み取って不審な点があればユーザーへは届けないという仕組みです。
この開封作業をユーザーに代わってファイアウォールがおこなうことで、
万が一ウイルスに感染しても攻撃対象はファイアウォールとなり、ユーザーは攻撃から守られます。

IPS/IDS機能を備えた次世代ファイアウォール
従来のファイアウォール機能に加えて、
不正侵入の検知・防御が可能なIPS/IDSの機能を備えたセキュリティ製品です。
機能が増えた分、ファイアウォールで防げなかった攻撃もカバーすることができるため効果が期待できますが、
やはり次世代ファイアウォールをもってしても不正アクセスを完全に防御することは難しいとされています。
UTMとファイアウオールの違いは、統合的に管理できるかどうかということです。
ファイアウオールだけでは防ぎきれないサイバー攻撃に対してもUTMなら対応可能です。
また、UTMならすばやく新種のウイルスにも対応することができます。
つまり、企業の保有する情報が狙われている現代においては、
UTMのほうがセキュリティ対策という点においては有用です。

当社でも施工等のご相談等承っておりますので、お気軽にご相談下さい。お待ちしております。

◆──────－- -　-　-　　　　　         102-NETWORK　　  　　               -　-　- – -－───────◆