UTMとは?中小企業に必要な理由・機能・メリットなどを紹介
近年、社内の情報セキュリティ対策を強化するため、UTMの導入を検討する企業が増加しています。
ウイルス対策ソフトを会社内の端末すべてに導入することに負担を感じているセキュリティ担当者の方、ファイアウォールだけではセキュリティの不足を感じている方などには、包括的なセキュリティ対策が可能なUTMが最適かもしれません。
この記事では、UTMのセキュリティ機能について解説したうえで、導入するメリット・デメリットをお伝えします。
この記事で紹介している
サービスはこちら
NTTPCセキュリティサービス一覧他にも様々なセキュリティサービスを提供しています
- 目次
UTM(統合脅威管理)とは?
UTM(Unified Threat Management)は「統合脅威管理」とも呼ばれ、内外からのウイルスの侵入・拡散や不正アクセス、ネットワーク攻撃などを排除できる統合セキュリティツールです。
通常であれば、各セキュリティリスクに対し、それぞれ異なるセキュリティツールが必要です。
しかし、複数のセキュリティツールを導入し管理することはコストの面からも業務負担の面からも難しい場合もあるでしょう。
そうしたニーズには、複数のセキュリティ機能を統合してまとめたUTMというソリューションがおすすめです。UTMなら、インターネットと社内のネットワークの間に「ゲートウェイ」と呼ばれる機器を1台設置するだけで統合的なセキュリティ対策を実現できます。
また、個々にセキュリティ対策をするよりも導入コストが安く、運用管理の負担も少ないという特長もあります。
UTMは特に中小企業でのセキュリティ対策に効果的
UTMは、特に専門の情報システム担当者を置くことが難しい中小企業のセキュリティ対策として有効です。
進化するウイルスやネットワーク攻撃の脅威に対抗するためには、ウイルス対策ソフトだけでなく、外部の不正アクセスを遮断するファイアウォール、有害なWebサイトをブロックするWebフィルタリング、異常な通信を検知するIDS・IPSなどさまざまなセキュリティツールの導入が必要となります。
情報セキュリティ対策に割く人員や予算が限られている場合には、包括的なセキュリティ対策は困難となります。
その点、1台のゲートウェイを設置するだけでセキュリティ対策を実現できるUTMであれば、導入コストおよび人的コストの両面において最適なソリューションと言えるでしょう。
また、UTMの設定や機器のメンテナンスに不安がある場合には、アウトソース型運用サービスを利用するという手段もあります。
NTTPCセキュリティサービス一覧他にも様々なセキュリティサービスを提供しています
UTMにふくまれる主な6つのセキュリティ機能
ゲートウェイ1台で統合的なセキュリティ対策が可能なUTMには、主に6つの機能が備わっています。
ファイアウォール
ファイアウォールは、不正アクセスから社内ネットワークを守るソフトウェアです。
外部のインターネットと社内のネットワークを行きかう情報を監視し、信頼できるアクセスとそうでないものを選別することが可能です。
UTMにはファイアウォール機能が備わっているため、外部からの不正アクセスやネットワーク攻撃を遮断することができます。
アンチスパム
アンチスパムは、悪質なスパムメールやフィッシングメールを排除する機能です。
メールを受信した際に送信元のサーバーを確認し、ブラックリストに登録されているIPアドレスでないかを確認します。
アンチウイルス
アンチウイルスは、ウイルスの侵入だけでなく、内部から外部への感染も防ぐことのできる機能です。
万が一、ウイルスが内部に侵入しバックドアが作られたような場合でも、ウイルスの拡散をブロックし、被害の拡大を防止できます。
また、UTM内のウイルス定義ファイルは自動でアップデートされるため、ウイルス対策ソフトのように担当者が社内の端末を1台1台手動でアップデートする必要もありません。
IDS・IPS
IDS(侵入検知システム)はネットワーク上の異常な通信を検知する機能で、IPS(侵入防止システム)はそうした通信をブロックする機能です。
ファイアウォールと似ていますが、IDS・IPSはファイアウォールとは異なる検知範囲を持っています。
ファイアウォールでは内部からの通信とそれに対する返信は原則的に許可されます。
しかし、IDS・IPSではすべての通信を監視し妥当性を検証するため、ファイアウォールが見逃すような通信でも正常か異常かを判断できます。
そしてUTMにはファイアウォールとIDS・IPSの両方の機能が備わっているため、不正アクセスへのセキュリティをより強化できるのです。
アプリケーション制御
スパイウェアは、正常なアプリケーションを装ってコンピューターの内部のデータを不正に収集するプログラムです。
UTMには、スパイウェアの侵入を防ぐため、アプリケーションの通信内容を解読し、あらかじめ許可したもの以外の活動を禁止するアプリケーション制御機能があります。
例えば、WinnyやBitTorrentのようなファイル共有ソフトの使用を制限します。
Web(URL)フィルタリング
Web(URL)フィルタリングは、悪意のあるWebサイト、または危険なWebサイトへのアクセスを包括的に遮断する機能です。
Webサイトをカテゴリーに分類して特定のカテゴリーに該当した場合にアクセスを禁止するものや、特定の単語を検出してアクセスを禁止するものがあります。
それにより、Webサイトに個人情報を盗み取られたり、スパイウェアに感染したりするリスクを軽減できます。
UTMとファイアウォールとの違いは?
UTMとファイアウォールの違いをまとめると次の表のようになります。
| 防御できる攻撃の種類 | ファイアウォール | UTM |
|---|---|---|
| ネットワーク攻撃 | 〇 | 〇 |
| DoS攻撃、DDoS攻撃 | 〇 | 〇 |
| ウイルス攻撃 | × | 〇 |
| スパムメール | × | 〇 |
| 内部からのURLフィルタリング | × | 〇 |
| Webフィルタリング | × | 〇 |
ファイアウォールが外部からのネットワーク攻撃や不正アクセスしか防御できないのに対し、UTMは包括的なセキュリティ対策ができることがお分かりいただけると思います。
社内のサーバーやコンピューターを保護するには、ファイアウォールに加え、その機能を補うIDS・IPS、またWebサービスへの不正アクセスを遮断するWAF(Web Application Firewall)の機能なども必要となります。
UTMはそれらの機能だけでなく、アンチウイルス機能、アンチスパム機能、Web(URL)フィルタリング機能も備えています。
UTMを導入すれば、ファイアウォールだけではカバーできないセキュリティリスクにも対処できることがご理解くださいましたでしょうか?
UTMの有用性は理解できるものの導入までは難しい、と感じる場合は、設定からメンテナンスまでをサポートしてくれるアウトソース型運用サービスの利用をおすすめします。
UTMのメリット
UTMを導入し、セキュリティ対策を1つにまとめることで、3つのメリットがあります。
- 運用の手間・コストの軽減ができる
-
アンチウイルス機能やアンチスパム機能、ファイアウォールやWebフィルタリング機能など、多くのセキュリティ機能を一つひとつ管理するなら、多額の導入コストおよび運用コストが必要となります。
UTMであれば、1つのコンソール画面でそれらのセキュリティ機能を一元的に管理できるため、運用コストおよび業務負担を軽減できます。
- 外部だけでなく、組織内部からの脅威も防げる
-
UTMは外部からの脅威への対処だけでなく、内部で発生した脅威の拡大も防止できます。
万が一、社内ネットワークにバックドアが作られてしまった場合でも、外部のインターネットへとつながるゲートウェイで脅威を遮断するため、内部から個人情報や機密情報が流出する事態を抑止できます。
- 導入・運用が簡単
-
それぞれの脅威に対するツールを個別に利用する場合と比較すると、導入や運用管理の負担を軽減できるほか、導入のための工事が必要ないため、比較的短時間で簡単に導入が可能です。
UTMのデメリット
一方で、セキュリティ対策としてUTMを選ぶことには、2つのデメリットが存在します。メリットとデメリットの両面を比較し、社内の人的リソースやインフラに合わせて判断することが大切です。
- セキュリティ機能が選択できない
-
UTMによりセキュリティ対策を実施する場合、利用可能なツールはあらかじめ用意されたセキュリティ機能に限定されます。
あなたの会社特有のセキュリティポリシーに合わせて使うツールを選択したり、社内リソースに合わせて対策を選択したりすることはできません。
UTMを選ぶ際には、必要なセキュリティ基準を満たしているか、自社の環境に合ったソリューションかどうかなどを事前に確認するといいでしょう。
- 不具合が起きるとすべてのセキュリティがダウンする
-
UTMには多くのセキュリティ機能がまとめられています。
万が一UTMに障害が発生すると、インターネットが使えなくなるだけでなく、すべてのセキュリティ機能が利用できなくなります。
そのため、ゲートウェイが故障しても運用に支障のないよう冗長性を確保するなどの対策が必要となります。また、アウトソース型運用サービスを利用する場合には、保守・サポート体制が充実しているUTMベンダーを選択すればトラブル発生時にも安心でしょう。
UTMサービスを選ぶ時のポイント
UTMの提供形態としてはハードウェア(ゲートウェイ)にセキュリティ機能を組み込んだものが一般的ですが、自社で専用機器の設置が不要なクラウド型のものや、ネットワーク上で仮想化したUTMを提供する形態もあります。
UTMサービスを選ぶ際は、次の2つのポイントをチェックしましょう。
自社のネットワークはUTMの負荷に耐えられるか?
UTMには数多くのセキュリティ機能が集約されています。
その中にはアンチウイルス機能など、一定の負荷がかかるものもあります。
自社のネットワーク設計がUTMの負荷に耐えられるものでなければ、メールの送受信に時間がかかったり、ネットワークに遅延が生じたりするケースがあります。
また、UTMの処理能力よりも拠点の端末数が多ければ、レスポンスが悪化する原因にもなりえます。
導入前にUTMサービスの仕様を確認することが大切です。
サポート・保守はしっかりしているか?
UTMはコンソール画面を使い、一元的にセキュリティ機能を管理できるため、運用コストがかかりません。
しかし、「UTMなら導入・運用に手間がかからない」と思い込むと、意外な落とし穴にはまる可能性があります。
コンソール画面には専門的な用語も表示されます。
専任のセキュリティ担当者がいない場合、導入・運用が困難になる場合があります。
そうしたケースでは、サポート機能が充実したUTMサービスか、ベンダーがUTMの保守運用を代行してくれるサービスを選べば安心です。
NTTPCセキュリティサービス一覧他にも様々なセキュリティサービスを提供しています
まとめ
今回は、UTMのセキュリティ機能やUTMを導入するメリット・デメリットを解説しました。
不正アクセスやネットワーク攻撃などの脅威に対抗するには、ファイアウォールやアンチウイルス機能・アンチスパム機能など、数多くのセキュリティ機能が必要です。
企業の社内ネットワークは、不正アクセスやクラッキング、ウイルスを用いた攻撃など、常にさまざまな脅威にさらされています。このような脅威から社内ネットワークを守るためには、ファイアウォールやアンチウイルス、アンチスパム、Webフィルタリングなど、複数のセキュリティ対策を講じることが必要です。
UTM(統合脅威管理)なら、複数のセキュリティ対策を一元化して効率的に運用できるため、情報セキュリティ対策にリソースを割くことが難しい中小企業にも適していると言えるでしょう。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
この記事で紹介している
サービスはこちら
NTTPCセキュリティサービス一覧他にも様々なセキュリティサービスを提供しています
