社内の状況を把握しよう

e. インターネットへはどのように接続されていますか？

　インターネットへの接続方法の確認の際に重要なのは、接続機器と接続している回線になります。
　2020年現在では、接続機器には「ルーター」が用いられることがほとんどです。そして、ルーターには「ファイアウォール」機能が搭載されている場合がほとんどですが、中には「UTM（Unified Threat Management：統合脅威管理）」機能を搭載した、ファイアウォールに加えてさらに多くのセキュリティ機能を含んだルーターも存在します。
　一般に、ファイアウォールよりもUTMの方がセキュリティ機能が充実しているため、安全性は高くなります。ただし、UTMを利用すると通信のチェックが入る分通信の遅延が発生するため、導入を検討する際はデメリットにも考慮する必要があります。
　以下はUTMに含まれる主な機能とその説明になります。

種類	特徴
アンチウイルス	パソコン上にインストールされているウイルス対策ソフトの機能とほぼ同等ですが、ネットワーク機器に搭載されたアンチウイルス機能を用いればネットワーク上で、つまりパソコンにウイルスが届く前にウイルスを遮断できるという点で異なります。
アンチスパム	スパムメールを検出し遮断するシステムです。
ファイアウォール	通信を許可するポートを制御するためのシステムです。主に不正な通信を遮断し、パソコンへの不正侵入を防止するために利用します。標準的なファイアウォールの機能はあくまで通信の制御のみに限られ、もし通信を許可したポートにおいて異常な量の通信や明らかに侵入を試みているアクセス等があっても、ファイアウォールではそれを検知・防止できません。これらの異常な通信の検知・防止には、後述するIPS、IDSも併せて使用する必要があります。
IDS/IPS	IDSは「不正侵入防止システム」、IPSは「不正侵入検知システム」ともそれぞれ呼ばれます。IDSは異常な通信があった場合にそれを検出し通知を行います。IPSではそれに加えてその通信の遮断まで行います。
Webフィルタリング	パソコンが何らかのWebサイトを開こうとした際に、そのWebサイトを事前にチェックして問題が無ければWebサイトへのアクセスを許可するシステムです。