実際のUTMを利用して、設定や動作を通じてその機能を解説していこう。題材として使うのは英ソフォスの個人向けUTMソフトウエア「Sophos XG Firewall Home Edition(以下、XG Firewall Home)」。

 ここでは学習であるため仮想化ソフトを使ったが、UTM専用のパソコンを1台用意するのが本来の使い方だ。なお、Sophos XG Firewall Home Editionは、企業ネットワークにつないで業務に使う場合は、Sophos XG Firewallのライセンスが必要となる。

実習1:ファイアウオールで任意の通信を遮断

 まずUTMの中核機能であるファイアウオールを解説する。ここでは分かりやすい例として、LANにつながったクライアントパソコンからインターネットにあるWebサイトへのアクセスをブロックしてみる。

 一般にUTMは、標準状態ではLAN上のクライアントパソコンからのWebアクセスを許可している。XG Firewall Homeも同様だ。そこでファイアウオール機能でHTTP/HTTPS(HyperText Transfer Protocol/HyperText Transfer Protocol Secure)の通信をブロックするルールを追加して有効にする。これで、クライアントパソコンでWebサイトを閲覧できなくなる。

内部から外部のWebサイトへのアクセスをブロック
内部から外部のWebサイトへのアクセスをブロック
[画像のクリックで拡大表示]

 HTTP/HTTPS通信を拒否するファイアウオールルールを設定しよう。設定場所は、管理画面の「ルールとポリシー」にある「ファイアウォールルールの追加」だ。この場合ブロックする対象はLANからWANへの通信である。そのため送信元ゾーンに「LAN」、宛先ゾーンには「WAN」を指定する。

ファイアウオールルールを設定する
ファイアウオールルールを設定する
[画像のクリックで拡大表示]

 次に対象とするプロトコルを指定する。ここではWebアクセスで使うHTTP/HTTPSになる。この2つを「サービス」に追加する。以上でルール作成は完了だ。このルールをON(有効)にすると、LAN上のクライアントパソコンでインターネット上にあるすべてのWebサイトを閲覧できなくなる。再び見られるようにするには、このルールをOFF(無効)にする。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。