UTMとはファイアウォールやアンチウイルス、IPS/IDS、Webフィルタリングといった複数のセキュリティ機能を統合したアプライアンス製品です。
UTMは普段インターネットを利用する上で目にすることは少ないですが、インターネットを安全に利用するためには必要なものです。
しかしUTMを知らない方もいて、導入してもどのような効果が得られるのか、メリットがあるなら導入したいがどれを選べばいいのかわからない方も多いと思います。
そこでこの記事ではUTMの基本情報から導入効果、導入するメリットやデメリットを紹介します。UTMを知らない方は参考になる内容となっています。
目次
UTM(統合脅威管理)とは
UTMとは(Unified Threat Management)の略、総合脅威のことでサーバーセキュリティ対策強化を強めている昨今では多くの方が耳にしたのではないでしょうか。
しかしUTMは複雑で機能や仕組みについていまいち理解しきれていないとの声もあります。
UTMとはなんなのか、仕組みやよく似ていると間違われるファイアウォールとの違いについてみてみましょう。
セキュリティ機能を一元化させたもの
先ほども言ったようにUTMとはUnified Threat Managementの略であり、日本語では総合脅威管理と言われます。
複数のセキュリティ機能を一つの製品に全て詰め込み、セキュリティ管理全般をUTMだけでできるようにしたものです
UTMが登場するまではファイアウォールや、IPS、IDSを場面ごとで使い分けていました。しかし製品が多くなれば多いほど管理が大変になり、それぞれの製品の特徴に使い慣れるまで時間もかかります。
しかしUTMの登場によって複数の製品を運用せずにすみ、手間やコストを削減できるようになりました。
UTMの仕組み
UTMはUTMアプライアンスを指しており、機器として提供されます。UTMはインストールせずに利用ができるのです。また、UTMをインターネットの出入り口に設置すれば社内ネットワークの防御が可能です。
社外からのネットワーク攻撃、不正アクセス、社内からの有害なサイトへアクセス、機密情報の漏洩を守ることができます。
UTMとファイアウォールの違い
UTMとファイアウォールはどちらもセキュリティ機能を持ったものです。しかし守備範囲に違いがあり、UTMとファイアウォールの守備範囲はそれぞれ以下の通りです。
ファイアウォール
- 外部からのアクセスを監視
- 不正アクセスを防御
- ルールを決めて外部ネットワークからのアクセスが正常か判断
UTM
- あらゆる方面からの対策が広範囲で行える
- UTMはファイアウォールの機能も搭載
ファイアウォールだけの利用の場合は、ファイアウォールの守備範囲では完璧に保護することは難しいです。そのためファイアウォールの場合はIPSやWAFも導入しなければなりません。
しかしUTMであればファイアウォールの機能を備えつつ、IPSやWAFの機能もあるためあらゆる方面からの対策が広範囲で可能です。
UTMの歴史
8月末から9月はマルウェアのエモットにより、添付ファイルのコンテンツ有効化で感染する企業が多くいました。
サイバー攻撃は年々猛威を奮っており、その都度適切な対策をしなければなりません。そこで大活躍したのがUTMです。
企業は機密情報を守るために侵入防止のためにウイルス対策をいくつも行なっていました。しかし年々猛威を振るうサイバー攻撃にいくるもの対策を取ることは、企業にとって負担でコストがかかるものでもあります。
それがファイアウォールやアンチスパム、アンチウイルス、IPSなどの導入です。これらを1つの機器で実現したのがUTMとなります。
複数のセキュリティ機能が全てUTMに詰まっているので、企業の負担が軽くなりコストが軽減されました。
どのくらいコストが削減されていたのか具体的な例を挙げると、今までセキュリティ機器で数百万円かかっていたものがUTMでは数十万で済むといわれるぐらいです。
UTMを導入するべき企業
全ての企業がUTMを導入した方が良いわけではなく、具体的には以下に当てはまる企業であれば導入した方がいいでしょう。
- セキュリティ担当者が企業にいない
- 漏洩してはならない重要な情報を扱っている
- 情報漏洩を防ぎたい
- 情報セキュリティ関連の認証取得をしたい
もちろんこれら以外の企業でも導入した方がいい企業もいますが、一般的に以上のことに当てはまるならば導入した方が良いと考えられます。
UTMの機能
UTMはさまざまなセキュリティ機能を持っています。具体的にどうのような機能を持っているのか詳しくみてみましょう。
ファイアウォール
ファイアウォールは不正なアクセスを防御してくれるものです。UTMはファイアウォールの元となっており、代表的な機能です。
アンチウイルス
最も一般的かつ重要なセキュリティ機能で、アンチウイルス機能なしでインターネットに接続するとウイルス感染の可能性が高くなります。
IPS/IDS
IDSとはインターネット上の不正アクセスを検知してくれるものです。ただしインターネット上の不正アクセスを検知してくれるだけではなく、企業内の機密情報の持ち出し検知も可能です。
Webフィルタリング
インターネット上の閲覧できるサイトを制限してくれるものです。不正なWEBサイトへのアクセスを防ぎ、社内の機密情報が漏洩することを防ぎます。企業だけではなく、学校などでも利用されているものです。
UTMの導入メリット
UTMにはさまざまな導入メリットがあります。UTM1つで幅広い範囲を守ることができ、それと同時にさまざまなメリットが得られます。どのようなメリットが得られるのか詳しくみてみましょう。
運用コストの削減
先ほども言ったように複数のセキュリティ製品を運用していてはコストがかかります。しかしUTMさえあれば、ほとんどのセキィリティ対策が可能です。これにより運用コストが削減でき、さらには運用者の人件費も削減できます。
トラブル対応が円滑にできる
トラブルが発生した際、UTMならば連絡を取る必要があるのは1つのサポートセンターのみです。しかし複数の製品を利用していれば、それだけ複数のサポートセンターへと連絡を取る必要があります。
そのためトラブルが発生しても手間が減り円滑に対応ができるでしょう。
UTMの選定方法
UTMといってもさまざまなものがあり、製品によって特徴が異なります。導入の際の選定方法を見れば、これから導入したい方は参考になるでしょう。
ユーザー数・トラフィック数
防御する環境のユーザー数やトラフィック数は自社と合っているかどうか調べましょう。導入してからユーザー数・トラフィック数が合わないとなれば十分な効果を得るのは難しいでしょう。
必要な機能を明確に
セキュリティ機能が多ければ多いほど、困ることはないでしょう。しかしコストを払っているのに1つの機能しか使わなければ意味がありません。
また、ベンダーによっては必要な機能だけを提供する場合もあります。導入前にはどの機能が必要なのかを明確にしておきましょう。
必須の機能が揃っているか
必須の機能とはファイアウォール、IPS、URLフィルタリング、ウイルス対策ソフトの4つです。
サポート体制の充実さ
UTMは便利なものですが、ベンダーによってはUTMの効果を十分に発揮できない可能性があります。UTMの効果を十分に発揮したいのならば、手厚いサポートがあるかどうかを調べておきましょう。
サンドボックス機能
Emotetやランサムウェアは今までのUTMでは防げないことがあります。もし防ぐのならばサンドボックス機能がついたUTMがおすすめです。サンドボックス機能とは、攻撃されても害がない仮想環境を用意しておき、仮想環境内でプログラムを起動して分析・確認する機能のことです。
悪意のあるプログラムが実行されたとしても、サンドボックス内なのでシステム自体への感染は防げます。
実際にサンドボックス機能があるUTMを導入したことによってEmotetを防げた事例がいくつもあります。
UTMを導入してセキュリティ対策を万全に
UTMは大手企業だけではなく、中小企業にも導入されているものです。
UTMの普及はサイバー攻撃などの猛威が奮っていることやセキィリティ対策製品のコスト削減といった背景がありました。
UTMによってあらゆる方面からの防御が可能となり、運用コストも大幅に削減できます。
製品によって搭載されている機能やベンダーの対応によって十分に効果を発揮できるかどうかは変わってきます。
そのため、導入前にはしっかりと製品のメリット・デメリットを把握することが大事です。
ぜひこの記事を参考にしてUTMを導入してみてください。
