弊社が導入しているインターネット・セキュリティー機器はUTM(統合脅威管理)というものです。日々受けるハッキングやコンピュータウイルスの脅威から、社内ネットワークを保護するために設置する機器で、ファイアウォール機能にアプリケーションコントロール、URLフィルタリング、侵入防止(IPS)、アンチウイルス、アンチボットの監視が組み込まれていてリアルタイムに社内外の通信をパケット単位で監視し脅威が発生すれば管理者に通知が来る仕組みになっています。
ファイヤーウォール機能は、デフォルト設定で社内から外部の通信は許可されいますが、外部から社内の通信は基本ブロックされています。外部に出ていく通信であっても過去の脅威データ(シグネチャー)に基づき不適切な通信はブロックされます。つまり、今まではフリーに社内外と通信ができたがUTMを社内に設置した時点で使えなくなることが多いのです。それをログを見ながら地道に「ファイアウォール アクセス ポリシー」に従いブロックされた一つひとつの通信に許可を与えるのです。
「ファイアウォール アクセス ポリシー」とは、社内で何が安全(使えて)で何をブロックするかを策定したものです。たとえば一般的に不適切なコンテンツ、社内で使うことが好ましくないアプリケーション、情報漏洩を少なくするためにファイル共有アプリケーションのブロックなど細かく設定することができます。
脅威は日々進化していますので、常にシグネチャーをアップデートしなければなりません。このアップデートも今はやりのサブスクモデルで年間費用を支払うことで最新のシグネチャーが保持され、24時間365日夜も寝ずに弊社のネットワークを守っているのです。
Geek より