記事カテゴリ
MENU

セキュリティ

UTMとゼロトラストのメリットや選定ポイントを紹介

このエントリーをはてなブックマークに追加

今回はUTM(統合脅威管理)について解説します。時には「もう古いのでは?」ともいわれるUTMですが、様々なメリットがあり現在でも中堅・中小企業などを中心に導入されています。UTMの機能を再確認し、ゼロトラストとの住み分けについて考えます。

この記事で紹介している
サービスはこちら

Secure Access GatewaySASEで快適なリモートワーク環境を実現する
セキュリティサービス

Master'sONE® ビジネスインターネット接続サービスUTMで安心安全なセキュリティ対策を実現するインターネット接続サービス

機器レンタルサービス タイプFフォーティーネット社製UTM機器の月額レンタルサービス

目次

UTM(統合脅威管理)とは?

UTM(Unified Threat Management、統合脅威管理)は、インターネット上の様々な脅威から自社のネットワークを守る管理手法です。
従来は、例えば不正アクセスに対してはファイアウォール、メールによる攻撃に対してはアンチスパム、といった具合にそれぞれの攻撃に対して個別にセキュリティ対策を実施する必要がありましたが、これらの「脅威」に対して「統合」した管理を行おうというアプローチです。

UTMのメリット

UTMを導入すれば、高度化・複雑化する脅威に対して効率的に対処することができます。具体的なメリットを3点紹介します。

コストの削減

UTM製品には、外部ネットワークと社内ネットワークとの境界に専用の機器1台を配置するだけのものが主流です。
1台の機器で複数のセキュリティ対策ができるため、導入コストおよび管理コストを抑えやすいというメリットがあります。

管理の一元化

セキュリティ機能を1台の機器に集約し一元管理することができるため、運用管理における負担も軽減できます。
複数のセキュリティ製品を管理する場合の個別のアップデートや契約更新などからも解放されます。

多層防御の提供

UTMには様々なセキュリティ機能が備わっていますが、それぞれの機能は補完し合う関係にあり、いわば「多層防御」の状態にあります。
1台の機器でありながら、二重、三重の保護を得ることができるわけです。

UTMに含まれる主な6つのセキュリティ機能

では、多層防御を構成する6つのセキュリティ機能について具体的に見てみましょう。UTMの機能は製品により多少異なりますが、ほぼすべての製品が次の6つのセキュリティ機能を備えています。

ファイアウォール

「ファイアウォール」は、パケット情報を監視するセキュリティ機能です。具体的には、社内ネットワークへの送受信データを監視し、ウイルスの侵入やDDoS攻撃を防ぐことができます。

アンチスパム

「アンチスパム」は、スパムメールなどの悪意を持ったメールを排除する機能です。具体的には、受信したメールを精査して有害なURLへと誘導する悪意あるメールと判断した場合などには自動でブロックするなどの対処を行います。

アンチウイルス

「アンチウイルス」は、ネットワーク内へのウイルスの感染や侵入を防ぐ機能です。個別の端末にインストールするタイプのアンチウイルスソフトウェアと同じく、ネットワークを監視し、スパイウェアやトロイの木馬などへの感染を防ぎます。

トロイの木馬とは? 感染した場合の対処法と事前の対策法、被害事例を紹介

侵入防止システム(IPS/IDS)

「IPS/IDS」は、不正アクセスの遮断、検知などを行う機能です。IDS(侵入検知システム)によりファイアウォールでは検知できない機密情報の漏えいの兆候などを検知し、必要に応じてIPS(侵入防止システム)により未然に阻止します。

アプリケーション制御

「アプリケーション制御」は、許可されていないアプリケーションの動作を制御する機能です。スパイウェアなどの活動を抑止できることに加え、組織で許可されていないソフトウェアを社員が勝手に利用する「シャドーIT」についても対策できます。

シャドーITとは? 問題点やリスク、対策方法なども解説

Web(URL)フィルタリング

「Web(URL)フィルタリング」は、有害なURLをフィルタリングしアクセスを抑止する機能です。メールやSMSなどでフィッシングサイトなどへと誘導された場合にも、閲覧を遮断することで被害を未然に防ぐことができます。

UTM導入の際の選定ポイント

では、実際にUTMを導入する場合、どのような点に着目すれば良いのでしょうか。製品を選定する際のポイントをいくつか紹介します。

自社の環境への適応性

UTMは現状の環境に「プラスアルファ」する形での導入が可能です。ですから自社が必要としている機能があるか、リモートワークなど自社の働き方に合った機能があるかなど、自社に特有の状況に合わせてUTMを選ぶことが大切です。

操作性と使いやすさ

操作性は良いか、使いやすい製品かどうかも重要なポイントです。前述のとおり、UTMは複数のセキュリティ製品を個別に管理するよりは効率的に管理できますが、多機能であるため操作や設定が複雑になりがちです。特にセキュリティ管理に不慣れな方が運用を担当する場合には、操作性や使いやすさは重要となります。

導入・運用コスト

当然のことながら、コストパフォーマンスも重要です。UTM導入によるメリットと導入・運用コストを考え合わせ、自社にとって負担のない金額であるかどうかを検討します。UTMはほかのセキュリティ製品と同じく「導入したら終わり」ではないため、特に運用コストについては慎重に検討すべきでしょう。

サポート体制の有無、手厚さ

原則としてセキュリティ管理は24時間・365日の稼働、早急な対応が求められます。そのため、UTMベンダーによるサポート体制は重要となります。万が一の際に電話やメールでの問い合わせは可能か、レスポンスは良いか、などの情報を可能なかぎり収集しましょう。特に専任のセキュリティ担当者がいない場合には、日本語での問い合わせが可能かなども含め、慎重に調査したほうが良いでしょう。

Master'sONE® ビジネスインターネット接続サービスUTMで安心安全なセキュリティ対策を実現するインターネット接続サービス

機器レンタルサービス タイプFフォーティーネット社製UTM機器の月額レンタルサービス

UTMはもう古い?近年ではゼロトラストやSASEにも注目

これまでUTMのメリットや選定のポイントについて説明してきましたが、一方で「UTMはもう古い」という意見も聞かれます。
その理由の1つには、コロナ禍などをきっかけにリモートワークが普及したことで、これまでの危険な社外環境から社内環境だけを守っていればよいといういわゆる「境界型防御」という考え方が通用しなくなり、社内環境だけでなく、自宅や外出先などといった社外環境をも防御しなければいけなくなったことがあります。
また、サイバー攻撃の多様化により従来のUTMだけの機能では不十分ではないか、との不安もあるようです。
実際には、UTMにも、「新しい」とされているゼロトラストやSASEといったセキュリティ製品・サービスにも一長一短があり、適材適所で活用することが重要です。ここで、両者の特徴を確認しておきましょう。

UTMは特にITリソースの少ない中小企業に向いている

UTMは「危険な外部ネットワークから社内ネットワークを守る」という「境界型防御」の考え方にもとづいています。「スタッフ全員がオフィスに集まり業務に従事する」という従来のワークスタイルではそれで十分でしたが、ハイブリッドワークが普及した現在では「外部と社内とを区別せず、すべての通信を監視する」という「ゼロトラスト」と比較して古い、と捉えられやすいともいえます。
しかし、一ヵ所集中型のUTMには、管理やメンテナンスがしやすく、運用負荷が低いという利点があります。そのため、特に専任のセキュリティ担当部署がないなど、ITリソースの少ない中堅・中小企業においては、UTMは有用といえます。
ただし、一極集中管理により運用不可が少ない反面、万一故障が発生した場合には、通信輻輳(ふくそう)や処理能力の低下など、業務への影響が大きいというデメリットもあります。また、社外環境はセキュリティの対象外となるため、ハイブリッドワークには不向きです。

ゼロトラストは複雑化するサイバー攻撃対策に期待が寄せられている

境界型防御であるUTMとは違い、ゼロトラストでは社内と社外を区別せずすべての通信を「疑わしいもの」として守備範囲に加えています。
近年では社内から外部のクラウドサービスにアクセスしたり、リモートワーク時に社外から社内ネットワークにアクセスしたりなど、社内と社外との区別はあいまいなものとなっています。そこで、境界型防御に代わりゼロトラストが登場したわけです。
また、ゼロトラストには社内からのアクセスに対してもID認証や通信経路の暗号化、不正な通信の監視といった対策を採るため、ネットワーク内部からの攻撃を効率的に防ぐことができるというメリットもあります。ただし、これらの対策によりセキュリティが向上する反面、導入には高度な知識が必要であること、管理やメンテナンスも煩雑になりやすく、運用負荷が高いことには注意が必要です。

ゼロトラストとは?従来型セキュリティとの違い・導入ポイントを紹介

UTMを導入するなら「SASE」という手もある

UTM、ゼロトラストそれぞれにメリットがあり、両者を適材適所で組み合わせる必要がある、となると、ますますセキュリティ製品の選択に迷ってしまう方もいるのではないでしょうか。ITリソースが少ない中堅・中小企業など、UTMの導入が効果的と思える環境において、「SASE」を導入するという手もあります。
SASE(Secure Access Service Edge)は、ゼロトラストの考え方を前提に「ネットワーク機能」と「セキュリティ機能」をまとめて提供するフレームワークです。UTMなどのセキュリティ機能と、VPNやSD-WANなどといったネットワーク機能とを統合し、クラウド上で提供します。
境界型のセキュリティ機能と、ゼロトラストにもとづいた社外から社内ネットワークへの安全な環境の両方を必要としている場合には、SASEの導入を検討する価値があるかもしれません。

SASEとは? 導入メリットやゼロトラストとの違いをわかりやすく紹介

ゼロトラスト対応セキュリティサービス「Secure Access Gateway」

NTTPCの「Secure Access Gateway」は、安全・安心なリモートワークを実現するゼロトラスト対応のセキュリティサービスです。
セキュリティ機能では、DNSの名前解決を利用して悪意のあるサイトへの通信をブロックし、インターネット上の脅威からユーザーを防御する「DNSセキュリティ」に加え、未知のマルウエアにも対応可能な「セキュアエンドポイント」を提供。
ネットワーク機能では、端末にソフトをインストールするだけでマルウエア検知、URLフィルターなど高度なセキュリティを提供する「セキュアWebゲートウェイ」を提供。また、リモートワーク時にもVPN接続でクラウドサービスを快適に利用できる「シングルサインオン」も提供します。
「Secure Access Gateway」は初期料金0円、月額500円(税込)/ユーザーで1機能から利用可能。まずは第1段階としてDNSセキュリティやセキュアWebゲートウェイを使って社外のリモートワーク端末のセキュリティ強化を実施し、第2段階としてセキュアエンドポイントやシングルサインオンを導入するなど、SASEの多層防御を段階的に導入することも可能です。
端末にエージェントソフトを入れるだけで利用できるため、セキュリティ専門の情シススタッフがいない中堅・中小企業さまでも導入しやすいセキュリティサービスです。

Secure Access GatewaySASEで快適なリモートワーク環境を実現する
セキュリティサービス

まとめ

今回はUTM(統合脅威管理)について解説しました。
UTMには「コストの削減」「管理の一元化」「多層防御の提供」といったメリットがあり、ゼロトラストとの適材適所での使い分けが重要です。
また、「ファイアウォール」「アンチスパム」「アンチウイルス」「侵入防止システム(IPS/IDS) 」「アプリケーション制御 」「Web(URL)フィルタリング 」といった境界型防御の機能は、特にITリソースが少ない中堅・中小企業などにおいては有効なソリューションといえます。
複雑化、高度化するインターネット上の脅威に対して、自社のセキュリティを効率的に向上させたい企業さまは、今回紹介した選定ポイントなどを参考に、UTMの導入を検討してみてはいかがでしょうか。

※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

この記事で紹介している
サービスはこちら

Secure Access GatewaySASEで快適なリモートワーク環境を実現する
セキュリティサービス

Master'sONE® ビジネスインターネット接続サービスUTMで安心安全なセキュリティ対策を実現するインターネット接続サービス

機器レンタルサービス タイプFフォーティーネット社製UTM機器の月額レンタルサービス

関連するおすすめ記事