UTMとは?
企業のネットワークは、ウイルスやハッキングなど日々様々な脅威にさらされています。
そこで、効率的かつ総括的にネットワークを保護する管理手法として「UTM」があります。
UTMとは「Unified Threat Manegement」を略したもので「総合型脅威管理」とも呼ばれています。
さまざまなセキュリティ機能を1つに集約していることから、コストの低減やシステム管理者の負担を下げることができることがUTMのメリットと言えるでしょう。
UTMの導入を検討するにおいてまずは、UTMの主な機能を紹介していきます。
UTMの主な機能
まずは、UTMの主な機能を見ていきましょう。
- ファイアウォール
- アンチスパム
- アンチウイルス
- IDS・IPS
- Webフィルタリング
- アプリケーション制御機能
それぞれ詳しく説明していきます。
ファイアーウォール
ファイアーウォールとは、ネットワークとネットワークの間に境界線を設置し、外部からのウイルス攻撃や不審な通信をブロックする機能です。
ネットワークを保護することを目的としており、許可している通信以外を遮断するため、不正アクセスを防ぐとこができます。
また、ファイアーウォールには以下の3種類があります。
- パケットフィルタリング型…ヘッダを解析して通過させるかどうかを判断
- サーキットゲートウェイ型…プロキシサーバー経由で接続を行ってパケットフィルタリング型のシステムの方法に加えてポート制御機能を持ち、コネクションごとに認証を行う
- アプリケーションゲートウェイ型…プロキシサーバー経由で接続し上記の2つより詳細なアプリケーションプロトコルごとに認証を行う
ファイアーウォールを選定する際にチェックしておくと良いポイントは以下の3つです。
- 自社に適している防御方法であるか
- 価格は予算とあっているのか
- 導入時や運用においてサポート体制があるのか
アンチスパム
アンチスパムとは、送られてくるスパムメール(迷惑メール)対策を目的としている機能です。
過去にスパムメールとしてブラックリストに登録されているIPアドレスからのメールをブロックする機能や、怪しいメールに対しアラートを追記できる機能なども備わっています。
スパムメールを判断し隔離してくれるだけでなく、差出人をデータベース化して処理してくれる為、スパムメール対策において効果的であると言えるでしょう。
アンチウイルス
アンチウィルスとは、ウイルス攻撃を企業ネットワーク内に入る前にブロックする機能です。
これまでは、社内で使用するPC本体にアンチウィルスソフトをインストールし個別で運用していましたが、UTMに搭載されている機能を利用することで、より高度なセキュリティ対策を行うことが可能です。
また、アンチウイルスの機能には大きく分けて、アンチウイルスの検出・識別とアンチウイルスの駆除の2つがあることも理解しておきましょう。
IDS・IPS
IDS(Intrusion Detection System)およびIPS(Intrusion Prevention System)は、不正な通信の監視や遮断、管理者への警告などを行うセキュリティシステムであり、以下の意味を持ちます。
- IDS:不正侵入検知システム
- IPS:不正侵入防御システム
前述した「ファイアーウォール」では対応しきれなかった攻撃をIDSでは検知することができるだけでなく、リアルタイムでの不正侵入の検知・防御が可能です。
Webフィルタリング
Webフィルタリングとは、組織の中でインターネットを利用する際、不正サイトへのアクセスや不必要な情報の閲覧および発信を防ぐものを指します。
また、マルウェアや悪質なウイルスが組み込まれている可能性のあるアプリをダウンロードさせる「サイバー攻撃」からの被害を防ぐためにも、Webフィルタリングの機能は必要不可欠であると言えるでしょう。
UTMに搭載されているWebフィルタリングの機能の例としては以下です。
- ブラウザの閲覧制限やアクセスログの管理・監視
- Webメール・クラウドストレージ・SNSなどの利用制限や制御
- 不正サイトへのアクセスや遠隔操作のブロック
アプリケーション制御機能
アプリケーション制御機能とは、組織内で事前に許可されているアプリケーション以外の仕様を禁止する機能です。
アプリケーション制御機能を活用することで、故意またや不注意による情報漏洩を防ぐことができるだけでなく、従業員の業務効率が落ちることの防止にも役立てることができます。
UTM製品ごとにあるオプション機能
ここからは、UTM製品ごとのオプション機能である以下の3つについて詳しく見ていきましょう。
- 帯域管理機能
- 仮想UTM機能
- VPN機能
帯域管理機能
帯域管理機能は、不要な通信を制限する機能です。
セキュリティ対策と掛け合わせることでより幅広い管理を一元的に行うことができるだけでなく、業務効率の向上にも役立てることができます。
部署ごとで必要となるネットワーク通信以外は制限させることができるなどの設定が可能なため、管理においても効率よく行うことができるでしょう。
仮想UTM機能
部門ごとや拠点ごとに異なる環境で利用したい場合に役立つのが、仮想UTM機能です。
1台のUTMを複数のUTMのように利用することができるため、高度なセキュリティ対策が可能になります。
VPN機能
VPA(Virtual Private Network)とは日本語で「仮想専用線」と呼ばれており、通常のインターネット回線を利用して提供される仮想のプライベートネットワークのことを指します。
組織内の離れた拠点・部門間での安全なデータのやり取りに役立つだけでなく、データの改ざんや情報漏洩のリスクを防ぐための技術として注目されています。
VPN機能を搭載しているUTMを導入することで、さらに高度なセキュリティ対策を行うことができるでしょう。
VPNについて詳しく知りたい方は以下の記事「VPNとは仮想専用線!導入のメリット・デメリットや仕組みを徹底解説!」で、仕組みなども詳しく解説していますので、ぜひご覧ください。
UTMの種類
では、最後にUTMの以下の種類について、それぞれ詳しく見ていきましょう。
- インストール型
- クラウド型
- アプライアンス型
インストール型
まずは、インストール型について見ていきましょう。
UTMを提供する企業のサイトからファイルをダウンロードし、システムにインストールした後に導入・利用ができます。
インストール型は、UTMシステムを自社のサーバーにインストールしてから運用するため、サポート体制が整っている製品を選ぶか、社内に専門的な知識を持つ従業員を配置する必要があります。
クラウド型
クラウド型は、インストール型と異なりファイルのインストールや管理専用の端末が不要となる点がメリットであると言えるでしょう。
クラウド上のUTMセキュリティサービスを使う為、初期の設置費用がかからずコスト削減にも有効的です。
また、各拠点・部門を一括管理でき利便性が高い点もメリットですが、クラウド上でのトラブルが発生した場合には全体に影響を及ぼしてしまう可能性があるため、事前に対策しておくことが重要となります。
アプライアンス型
アプライアンス型とは、専用のUTM機器を用いてセキュリティサービスを使用する方法です。
専用の端末を設置するため、下記のような幅広い運用・管理ができる点が特徴となります。
- ログの保管・管理
- アップデートの適用
- 分析
- バックアップ対策
また、災害や予期せぬトラブル、端末の故障などに備えてサポート体制が整っている企業を選ぶことが重要となります。
専用の端末を利用するため、管理が大変なのではないかと感じる方も少なくないですが、現在アプライアンス型のUTMの多くはクラウドを利用してUTMをリモートで操作できる為、利便性が高いです。
まとめ
この記事では、UTMの主な機能や種類、オプション機能についてそれぞれ開設しました。
近年、マルウェアや不正アクセスなど組織内の様々な諸弱性をついた攻撃が増えており、高度なセキュリティ対策が必要不可欠であると言えるでしょう。
統合脅威管理を行う製品であるUTMを導入することで、高度なセキュリティ対策の実現が可能となるため、ぜひ導入を検討してみてはいかがでしょうか。
他にも当サイトでは、セキュリティ対策に対して過去の事例や対策方法に関して詳しく解説していますので、ぜひ併せてご覧ください。
【SNSフォローのお願い】
kyozonは日常のビジネスをスマートにする情報を毎日お届けしています。
今回の記事が「役に立った!」という方はtwitterとfacebookもフォローいただければ幸いです。
twitter:https://twitter.com/kyozon_comix
