[新製品・サービス]

2021年1月25日(月)日川 佳三（IT Leaders編集部）

リスト

　ヤマハの「UTX100」（写真1）と「UTX200」は、小規模企業と中規模企業に必要なセキュリティ機能を1台でカバーする、弁当箱サイズのUTM（統合脅威管理）機器である（主な仕様は表1）。ファイアウォール機能に加えて、マルウェアや標的型攻撃などの脅威に対抗する機能として、アプリケーション制御、URLフィルタリング、侵入防止（IPS）、ウイルス対策、ボット対策、迷惑メール対策を備えている。

写真1：「UTX100」の外観
拡大画像表示

　ルーターモードとブリッジモードの2つのモードで使える（図1）。ルーターモードでは、単独でVPNルーターとして使える。ヤマハのルーター機器やヤマハのVPNクライアント「YMS-VPN8」との間でVPN接続できる。また、Check Point Software Technologiesのリモートアクセスクライアント（Windows/macOS/iOS/Android/Linux）からも接続できる。

図1：ブリッジモードとルーターモードの2通りの使い方ができる（出典：ヤマハ）
拡大画像表示

　ブリッジモードでは、ヤマハのルーターと組み合わせることで、ヤマハのルーター機器が備える運用管理GUI画面「LANマップ」上で、セキュリティ機能を管理できる。ルーター機器が備える運用管理画面上で、UTM機器が検出したインシデントの警告やインシデント発生件数などを表示できる。

UTMの機能群を網羅、SSL通信も可視化

　チェック・ポイント・ソフトウェア・テクノロジーズのセキュリティソフトウェア機能を実装している。主なセキュリティ機能は、以下の通り（図2）。

図2：「UTX100」と「UTX200」が備えるセキュリティ機能群（出典：ヤマハ）
拡大画像表示

　ファイアウォール機能では、ユーザーのIPアドレス、アプリケーション、通信プロトコルなどを基にルールを作成し、通信を制御できる。ユーザーやグループ別にアクセス制限の内容や利用できる帯域を設定できる。Active Directory（AD）と連携してアクセス制限を設定する運用もできる。

　アプリケーション制御では、8400を超えるアプリケーション（2021年1月時点）を認識する。これらを150以上のカテゴリに分類し、セキュリティ上の脅威となるアプリケーションを遮断できる。遮断する対象アプリケーションを追加したり、個別で許可したりできる。

　URLフィルタリングでは、2億以上のWebサイト（2021年1月時点）をカテゴリ別に分類しており、カテゴリごとにアクセスを制御できる。ドメイン単位、ページ単位でルールを設定することもできる。SSL（HTTPS）通信下の接続も判別の対象にできる。

　IPS（侵入防止）では、攻撃と判定した外部からの通信を自動的に検知/遮断できる。攻撃判定ルールは、日々更新する。最新の攻撃手法に対応できる。

　ウイルス対策では、シグネチャやふるまい分析エンジン、レピュテーションエンジンなど各種のマルウェア検出手法を用いる。全世界から脅威に関する情報を収集し、リアルタイムに脅威情報を更新する。SSL（HTTPS）通信下でもウイルスを判別できる。

　ボット対策では、ボットに感染した端末とC&Cサーバー（遠隔操作のための指令を送るサーバー）との通信を検出し、通信の内容からボットの種類を判別できる。情報の漏洩や、さらなるマルウェアへの感染を防ぐ。

　迷惑メール対策では、迷惑メールの実績があるメール送信元IPアドレスやメール本文、添付ファイルなどの情報をもとに、迷惑メールを判定する。メールアドレスやドメインを指定して許可リスト/ブロックリストを登録することもできる。

●Next：サポート内容の詳細と、UTM仕様の詳細