Coverage
機能範囲と役割分担
ForceUTMは、ネットワークを通過する通信の制御と監視を担当します。 PC上のファイル検査やメール対策は、それぞれの端末・サービス側の機能と組み合わせます。
ForceUTMが担当する範囲
- ポリシーにもとづくファイアウォール制御
- 危険ドメインや指定ドメインへの接続制御
- 国・地域単位の通信制御
- 通信挙動やLAN内端末の変化の検知・報告
- 稼働状況と検知結果の月次レポート
ファイル検査は非搭載。PC側で行います
ForceUTMはHTTPS通信を復号しないため、通信中のファイル内容を検査する ファイルスキャン型アンチウイルスは搭載していません。 ファイルの検査には、Windows DefenderやEDRなどの端末向け対策を使用します。
ForceUTMはネットワーク側で、フィッシングサイトや不正指令サーバーなどの 危険ドメインへの接続を制御し、端末側の対策を補完します。
アンチスパム(迷惑メール対策)は非搭載。メールサービス側で行います
Microsoft 365やGoogle Workspaceなどのメールは、ForceUTMを設置するオフィスの回線を経由せずに受信されます。 迷惑メール、なりすまし、添付ファイルの検査には、メールサービス側のセキュリティ機能を使用します。
インラインIPSは非搭載。通信挙動は検知・報告します
通信挙動の検知機能は、気になる兆候を記録してレポートでお知らせします。 通信を遮断する対象はポリシーで明示し、業務通信への影響を抑えます。
通信内容は収集しません
ForceUTMは通信を復号・改変せず、ファイル、メール本文、Webページの内容を収集しません。 クラウドポータルへ送信するのは、機器の稼働情報、遮断・検知イベント、集計情報です。
ForceUTM、PC向けセキュリティ、メールサービスの対策を組み合わせることで、
それぞれの場所に適したセキュリティ対策を構成できます。