ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2007/10/31 掲載

統合脅威管理(UTM)の中心機能であるファイアウォールの歴史:【連載】今話題のUTMを分かりやすく解説(2)(2/2)

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。

進化したファイアウォール:ステートフル・インスペクション技術

 このパケット・フィルタリング方式とアプリケーション・ゲートウェイが抱える2つの問題に対処すべく登場したのが、ステートフル・インスペクションという技術である。ステートフル・インスペクションでは、下記の技術によりこれまでの課題を克服した。

 1つ目は、通信の状態情報(ステート)の維持・認識である。パケット・フィルタリングでは、一連の通信としての制御を行うのではなく、到達したパケット単体での検査を行い、制御を行っていた。しかしステートフル・インスペクションでは、通信全体の状態情報を保持することで、通信状況を元に動的にポートの開閉を行うことが可能になった。UDPなどの所謂コネクションレスの通信においても、仮想的にセッション情報を作成することで、通信の状況に基づいたポートの開閉およびアクセス制御を安全に行うことができる。

 もう1つが、アプリケーション・レベルでの通信を検査、制御する技術である。近年、情報流出やウィルス感染を引き起こす原因として、P2Pソフトウェアやインスタント・メッセンジャなど、無秩序に利用すると危険となるアプリケーションが問題となっている。これらは、オープン・ポートを検索したり、HTTPなどの一般的なポートを利用しているため、ポート番号の確認だけでは制御ができない。しかしアプリケーション・レベルで精細に通信を検査することで、実際にあるポート番号を利用しているアプリケーションは何かを判断した上で、アクセス制御を行うことができる。これは、アプリケーション固有の動きとはどういうものかを認識するとともに、IPパケットのデータ(ペイロード)部分をチェックすることにより実現している

 このステートフル・インスペクションという技術は、ダイナミック・パケット・フィルタリングなどとも呼ばれており、現在のファイアウォールを支えるデ・ファクト・スタンダード技術として広く実装されている。しかしサポートするアプリケーションの数や通信状況の把握の精度などは、ベンダによって大きく異なるため、UTMを選択する際には注意が必要だ。

UTMに必須のネクスト・ジェネレーション・ファイアウォール

 前回も説明したが、UTMは単に複数のセキュリティ対策を、シングル・プラットフォーム上で提供するものではない。真のUTMでは、複数のセキュリティ対策が互いに連携し、効果的な防御を実現できることが必要だ。

 特に、通信の検査と防御を行うファイアウォールとIPS機能については、両者が密に連携を取る事により、アプリケーション・レベルの通信において、より堅牢なセキュリティ防御を実現することが出来る。先にも述べたが、ファイアウォールでは、通信の状態情報を保持し、アプリケーション・レベルで適切な通信が行われているかどうか等の通信のチェックを詳細に行うことができる。そして、ファイアウォールのルールで許可した通信において、ファイアウォールが保持する詳細な通信情報を元に今度はIPS機能として攻撃のチェックを行えば、より正確な、そして効果的な防御が可能だ。ファイアウォールとIPS機能が密接に統合化されたものは、ネクスト・ジェネレーション・ファイアウォールとも呼ばれている(図3)。

UTMの流れ加速
図3 ネクスト・ジェネレーション・ファイアウォールの機能


真のUTMを見極めるポイント

 UTMによっては、ファイアウォールとIPS機能がまったく連携せず、完全な別モジュールとして稼動するものが多数ある。同じ通信を制御するのに、別々に通信情報を保持し、処理を行うのは処理的にもシステム・リソース的にも効率的ではない。

 また多くのIPSは、不信な通信を発見することを目的として設計されたIDS(Intrusion Detection System)から発展したものが多い。IDSから発展したIPSは、不振な通信を発見することに注力されていたため、過敏な検知による誤検知が多い。しかし境界セキュリティにおいてこれは許容されるものではない。そのため管理者は、攻撃を検知する基準をゆるめて設定することで、誤検知を減らしこの問題を回避していた。しかし基準を緩めた設定では、攻撃自体を見逃す可能性もあり、IPS機能を十分に発揮することができずに危険だ。これではIPSどころかUTMの導入の意味さえも薄れてしまう。

 UTMを選ぶ重要なポイント…
通信の詳細情報から導き出されたアクセス制御と侵入防御の両方が可能な、ファイアウォールとIPS機能が密接に連携したネクスト・ジェネレーション・ファイアウォールが実装されているものを探すこと


 今回は、UTMの最も基本となるファイアウォール機能を中心に説明を行った。次回はUTMの効果的な管理について解説を行う。



園田 法子
2000年10月、チェック・ポイント・ソフトウェア・テクノロジーズ入社。以来現在にいたるまで、セキュリティ・エンジニアとして勤務。チェック・ポイント製品によるセキュリティ対策の普及活動に従事しながら、セキュリティの啓蒙に尽力している。
執筆履歴として、『ネットワークマガジン』(アスキー社)「チェック・ポイント製品で実現する 企業セキュリティ「カイゼン」策」(2006年1月号6月号)など。


関連タグ

関連コンテンツ

記事
UTM(統合脅威管理)

日々変容するサイバー攻撃、「適応」できなければもうついていけない

企業が業務効率を向上させる方法を模索する中で、サプライチェーンの複雑化、データやアプリケーションのクラウド移行など、ビジネス環境は常に変化している。この変化に伴ってサイバー攻撃はますます巧妙化しており、ユーザー、アプリケーション、デバイス、データなどあらゆる側面でプロアクティブ(積極的)な対策を講じる必要が出てきている。今起きている変化と、それに適したセキュリティ手法とは。

記事
UTM(統合脅威管理)

セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは?

IoT(Internet of Things)の台頭やモバイルデバイスの多様化、クラウドの普及――企業を取り巻くIT環境は急激に変化している。スピーディにビジネスが動くのと同時に増大しているのが、サイバー空間におけるセキュリティのリスクだ。もちろん、各社セキュリティ対策は講じているだろうが、どれだけ強固に守りを固めたとしても、日々進化しているサイバー攻撃を完全に防ぐことは不可能に近い。このような現状で、企業はサイバー攻撃に対してどのような対策を講じるべきなのか。

記事
UTM(統合脅威管理)

チェック・ポイント、「Threat Emulation Software Blade」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。

記事
UTM(統合脅威管理)

米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか

米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。

記事
UTM(統合脅威管理)

UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回)

最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した統合脅威管理システムUTM。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample