Unified Threat Managementとは

Unified Threat Managementとは

元々UTM(Unified Threat Management)と呼ばれていたこの機能は、現在ではNGFW(Next-Generation Firewall)として知られるようになっており、ネットワーク上の単一デバイスまたはサービスで複数のセキュリティ機能やサービスを提供し、簡略化された方法でセキュリティ上の脅威からユーザーを保護します。NGFWは、アンチウィルス、アンチスパム、コンテンツフィルタリング、Webフィルタリングなどの機能を備えています。

NGFWがユーザーとネットワークを保護する仕組みとは

ITチームは、進化を続ける巧妙なセキュリティ上の脅威から企業の生産性とデジタルアセットをいかに守るか、という課題に絶えず取り組んでいます。これらのセキュリティ上の脅威には、スパム、フィッシング攻撃、ウィルス、トロイの木馬、スパイウェア感染ファイル、未承認Webサイトアクセス、未承認コンテンツなどが含まれます。ITチームは、これらの課題に限られた予算と人員で対処しなければなりません。スパムフィルタリング、Webコンテンツフィルタリング、アンチウィルス保護などの各機能向けに設計されたデバイスを複数用意するのは、効率的ではありません。それどころか、複数の機器とOSを管理しなければならないため、コストと複雑さが増します。

NGFWは、これらのすべての課題をまとめて解決できる、単一のシステムです。

  • ディープパケットインスペクションを使用して受信データをスキャンすることで、ウィルス、マルウェア、悪意ある添付ファイルからネットワークを守ります。
  • パケットヘッダーを検出することで、悪意あるデータがネットワークに侵入するのを防ぎます。
  • 拡張Webフィルタリングをインストールし、Webサイトへの望ましくないアクセスを防ぎます。
  • 最新のセキュリティ更新、アンチウィルス定義、その他の新機能による自動更新機能により、初期設定以外は最小限の手動操作で済みます。
  • 単一の管理コンソールで、管理者は多様なセキュリティ機能を管理できます。

図1:ネットワークにおけるNGFWの展開

ジュニパーネットワークスの実装

SRXシリーズ次世代ファイアウォールおよびvSRX仮想ファイアウォールには、統合された脅威管理を通した、マルウェア、ウィルス、フィッシング攻撃、侵入の試み、スパムおよびその他の脅威に対するクラス最高のコンテンツセキュリティが含まれており、ネットワークレベルの攻撃やアプリケーションレベルの攻撃、コンテンツベースの攻撃から保護します。さまざまなNGFWシステムに含まれるコンポーネントは以下のとおりです。

  • アンチスパム - インバウンドおよびアウトバウンドのSMTPの電子メールトラフィックをスキャンすることで、望ましくない電子メールトラフィックをタグ付けするかブロックします。アンチスパムフィルタリングにより、サードパーティー製のサーバーベースのSBL(スパムブロックリスト)を使用できるだけでなく、電子メールメッセージに対するフィルタリング用の独自のローカルホワイトリストおよびブラックリストをオプションで作成できます。
  • アンチウィルス - スキャニングエンジン、ウィルスシグネチャデータベースを使用し、POP3 HTTP、SMTP、IMAP、FTPプロトコルを介してウィルス感染ファイル、ワーム、トロイ、スパイウェアなどのマルウェアに対する防御を行います。Juniper Advanced Threat Prevention(ATP)を使用することで、従来のシグネチャベース検出を最新のアンチマルウェア技術と組み合わせて脅威を検知し、軽減します。
  • コンテンツフィルタリング - 基本的なデータ損失防止機能をご提供します。コンテンツフィルタリングは、MIMEタイプ、ファイル拡張子、プロトコルコマンドに基づいてトラフィックにフィルターを適用します。また、コンテンツフィルターモジュールを使用して、ActiveX、Java Applets、その他のコンテンツタイプもブロックできます。コンテンツフィルタリングに別途ライセンスは必要ありません。
  • Webフィルタリング - ローカルのWebsenseサーバーまたはインターネットベースのSurfControlサーバーのいずれかを使用して、URLフィルタリング機能をご提供します。Web フィルタリングは、生産性および社内ユーザーの行動を追跡するのに不可欠なサービスです。