ファイアーウォールで十分?
「ファイアーウォール」って、ある程度インターネットにある程度明るい方ならご存知だと思います。
今日はちょっと、極端で偏ったお話しをしますね。
■ファイアーウォールが出来ること
基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。
出典:総務省『国民のための情報セキュリティサイト』
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html
■そのUTMどんな機能がありますか?
現在、多くの企業からUTM製品が提供されています。
スパムメール対策やボットウィルスに対抗する機能が備わっているなど、多様な種類があります。
その中でも今回、おすすめしたいのが「IPS機能」です。
「侵入防御(IPS)」と訳されると、これだとファイアーウォールと正直響きは変わらないですよね(笑)
IPSとは、PC内にインストールされているアプリケーションや、社内システム、さらにOSの脆弱性を狙った攻撃を検出したり阻止したりできる機能です。
■IPSってどんな時に役立つ機能?
例えば、少し前に「複合機に印刷ジョブを行うとクラッシュしてしまうトラブル」がありました。これはWindowsアップデートが引き金となって起こったトラブルです。
一時対応として、Windowsアップデートをアンインストールしするとされました。
こんな時、ソフトウェアの脆弱性を狙った攻撃に合う被害リスクが高まります。前述したとおり、これはファイアーウォールでは防ぎきれません。
あくまで一例ですが、どんな人もすべてのソフトウェアや、OSのアップデートを管理しきれない時に助けてくれるのが、IPSです。
もう一度繰り返しますが、今回の記事はちょっと極端で偏った話です。
しかし、世の中に似ているUTMがたくさんある中選ぶなら、IPS機能が備わっているものをお勧めします!
出典:総務省『国民のための情報セキュリティサイト』
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html