ヤマハは1月25日、ネットワークセキュリティ製品の新ラインアップとして、小規模および中規模企業)に必要とされるセキュリティ機能を1台で提供する、 UTM(Unified Threat Management、統合脅威管理)アプライアンス『UTX100』『UTX200』を3月発売と発表。
■本製品の特長
1.SMBに必要とされるセキュリティ機能を1台で提供
設置するだけの簡単導入で複数のセキュリティ対策を高コストパフォーマンスで実現可能。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃などさまざまな脅威に対抗するために、アプリケーションコントロール、 URLフィルタリング、侵入防止(IPS)、アンチウイルス、アンチボット、アンチスパム機能を搭載している。
ユーザーのIPアドレス、アプリケーション、通信プロトコルなどを基にしたルールを作成し、通信を管理することができる。またユーザーやグループ別にネットワークアクセスの制限や利用帯域を細かく設定できる。Active Directoryサーバーと連携してアクセス制限を設定することも可能。
8400を超えるアプリケーション(2021年1月時点)を150以上のカテゴリーに分類し、セキュリティ上の脅威となるアプリケーションを遮断することができる。遮断対象を追加したり、個別で許可することも可能。
2億以上のウェブサイト(2021年1月時点)をカテゴリー別に分類しており、カテゴリーごとのアクセスを管理することができる。またドメイン単位、ページ単位でのルール設定も可能。SSL(HTTPS)通信接続も判別対象にできる。
攻撃と判定された外部からの通信を自動的に検知/遮断することができる。攻撃判定ルールは日々更新されるため、最新の攻撃手法にも対応可能。
シグネチャーや振舞い分析エンジン、レピュテーションエンジンなど様々なマルウェア検出手法を用いてネットワークを保護できる。ワールドワイドのレベルで脅威に関する最新情報を収集し、リアルタイムに脅威情報を更新します。 SSL(HTTPS)通信での通信も判別対象にできる。
ボットに感染した端末とC&Cサーバー(遠隔操作のための指令を送るサーバー)との通信を検出し、通信の内容からボットの種類を判別できる。情報漏えいや更なるマルウェアへの感染を防止。
スパム実績のあるメール送信元IPアドレスやメール本文、添付ファイルを元に、スパムメール・迷惑メールの判定をすることができる。メールアドレスやドメインを指定し許可リスト/ブロックリスト登録することも可能。
2.ヤマハルーターとの連携、管理
UTX100とUTX200は以下の2つのモードで使用できる。
① ヤマハルーターの配下に設置することで、ルーターのLANマップからネットワークとセキュリティーの両方を一元管理することができる「ブリッジモード」
② ルーター機能、セキュリティー機能を1台で実現し、ヤマハルーターとVPNの相互接続が可能な「ルーターモード」
ブリッジモードの特徴
ブリッジモードではL2MSスレーブ機能に対応しているため、ヤマハルーターのLANマップによる機器管理が可能。L2MSマスターであるヤマハルーターは、配下に設置されたUTX100・UTX200を自動で検出・管理できる。ヤマハ無線アクセスポイントとスイッチを同時に使用することで、LANマップから企業内の「ネットワーク」と「セキュリティー」を一元管理することが可能。
※YNO GUI Forwarder機能によるGUI表示には未対応
また、UTX100・UTX200で検出したネットワークのセキュリティーインシデントを、ヤマハルーターのダッシュボード上で確認可能。
さらに、Check Pointが提供しているモバイル向けアプリケーション「WatchTower」(iOS/Android)により、遠隔地からUTX100とUTX200を管理することも可能。
ルーターモードの特徴
ルーターモードでは、ヤマハルーター、ヤマハVPNクライアント「YMS-VPN8」とVPN接続可能。外部からオフィスネットワークに接続する際には、UTX100・UTX200のセキュリティー機能を介して安全にインターネットアクセスすることが可能。また、Check Pointが提供しているリモート・アクセス・クライアント(Windows/macOS/iOS/Android/Linux)も利用可能。
3.専用サポート窓口の開設
ネットワークセキュリティ製品を導入する際のトラブルで多いインターネット接続の不具合に対し、UTX100・UTX200では、専用サポート窓口「UTXサポートサービス」によりユーザーのトラブル解決をサポートする。UTXサポートサービスを利用するには「セキュリティーライセンス」への加入が必要。また、UTMアプライアンスUTX100・UTX200には初年度セキュリティーライセンス(UTXサポートサービスを含む)が付属しているため、機器を導入してすぐに使用できる。
サポート内容
ログの確認・設定変更
機器のログ確認や設定の変更など、サポートセンターから遠隔操作によりユーザーののUTX100・UTX200を管理でき、電話や問い合わせフォームでの対応が可能。
先出しセンドバック対応
機器に障害が発生した際は、故障診断を実施し新しい機器を発送する先出しセンドバックを行ない、企業ネットワークを止めずにトラブルを解決することが可能。
セキュリティ診断レポート配信
ユーザーのUTX100・UTX200より自動作成したセキュリティ診断レポートを、定期的にEメールで配信。
ファームウェアの自動更新
ユーザーから指示されたタイミングでファームウェアの自動更新を実行することで、常にセキュリティ対策を最新の状態に保つことが可能。