UTM(統合脅威管理)とは

ルータに複数のセキュリティ機能が備わったネットワーク機器を指します。
一般的にUTMには下記のセキュリティ機能が備わっています。

• ファイアウォール
  通信許可/拒否する機能
• アンチスパム
  迷惑メールを隔離(破棄)する機能
• アンチウイルス
  マルウェアを隔離(破棄)する機能
• IDS/IPS
  不正侵入検知/防御する機能
• Web(URL)フィルタリング
  Webサイトを閲覧制限する機能

 Fireboxとは

Fireboxとは上記で説明した機能を持つUTMのひとつで、WatchGuard社が提供しています。
Fireboxはベストオブブリードのセキュリティ技術構成を取っており、各セキュリティベンダーの技術が統合されています。
具体的には下記機能において、各セキュリティ企業提供の技術が備わっています。

• アンチスパム
  CYREN, ProofPoint
• アンチウイルス
  Bit Defender
• IDS/IPS
  TREND MICRO
• Web(URL)フィルタリング
  FORCE POINT
• インテリジェントアンチウイルス
  Cylance
• 標的型攻撃対策
  Last Line

 すべてのセキュリティ技術を自社単一で開発する他社とは違い、それぞれ得意とするベンダーの技術をひとつの機器で統合させている特徴を持つのがFireboxの強みです。

またシグネチャ型(※1)のセキュリティ対策では対応が困難な未知のマルウェアを、クラウド上のサンドボックス(※2)と連携することで検出を可能にする「標的型攻撃対策(APT Blocker)」や、 マシンラーニングエンジンによってシグネチャや行動分析を必要とせずに、評価済みの数学的統計モデルを使用してネットワークに侵入しようとするマルウェアを検出する「インテリジェントアンチウイルス」も強力なセキュリティ機能です。

※1 登録された不正パターンにマッチするものを検知
※2 疑いのあるファイルを隔離した空間で実行させ、動作を確認 

なぜFireboxなのか

巧妙化するサイバー攻撃には常にアップデートされた防御策が求められますが、それらに対応する製品をそれぞれ個別で用意するのはコストがかかります。
UTMは複数のセキュリティ機能を統合した機器であるため、1台で広範囲の防御策を講じることができます。
そして前述したようにFireboxは複数企業のセキュリティ機能が備わっており、1台で強力なセキュリティ対策を施すことができます。
また製品ラインナップが充実しており、クライアント様の規模に合わせて選択ができること、用途に応じたサブスクリプション契約により、要件とコストのバランスに柔軟に対応することが可能です。

設計から運用までサポート

弊社では、上述のポイントを踏まえて、Fireboxの設計から運用まで一貫してサポートします。 

■ネットワークのヒアリング(調査)

Fireboxの導入を検討する中で、初めにネットワーク環境の調査が必要になります。
現在のネットワーク環境を変えたくない、または特殊な通信があるといった場合でも問題ありません。
ブリッジモード機能により、既存の環境を変更することなく導入が可能です。
特殊な通信に対しては通信許可設定を施す、または通信経路を迂回させる等の対応が可能です。
ネットワーク環境は業者に任せていて詳細がまったく分からない、と言った場合でもヒアリングや現地調査を行い、導入に向けたアドバイスを提供させて頂きます。

■導入機器の運用保守

導入後は弊社管理システムから遠隔によって監視(※3)が行われます。
死活/性能監視の異常値検出時通知や、検知したマルウェアの影響や詳細等の通知サポートを行います。
また毎月提供されるレポートによって通信や脅威を可視化します。

※3 導入する機器設定によって提供できるサービスが異なります。

セキュリティの重要性についてはもはや言うまでもないですが、脅威に対してどのように対応するか、どういった製品を導入するかといった相談は随時受け付けています。
お気軽にお問い合わせください。

サービス紹介：UTM(統合脅威管理)