UTMとは?
UTM(Unified Threat Management)とは、ハッキングやウイルスなどの脅威からパソコンを効率的かつ包括的に保護する管理手法です。
日本語では、統合型脅威管理や統合脅威管理と呼ばれています。
後述するさまざまなセキュリティ機能がひとつに集約されており、コスト削減を行いながら管理者の負担を下げることが可能です。
企業が日々の活動のなかで晒される脅威として、下記があげられます。
- ボット
- ワーム
- 不正アクセス
- 不正パケット
- スパイウェア
従来はこれらの脅威に対して、「ワーム=ウイルス対策ソフト」「不正アクセス=ファイアウォール」のように個別で対策していました。
しかし、それぞれの脅威に個別のソフトウェアを導入・管理することは、管理者への負担とコストの増大につながります。
そこでセキュリティ機能を統合して、外部と内部の間に社内ネットワークを構築できる管理手法がUTMです。
UTMの基本的な機能
UTMの基本的な機能は、下記の通りです。
- ファイアウォール
- WAF
- アンチウイルス
- アンチスパム
- IPS・IDS
- Webフィルタリング
- アプリケーション制御
- サンドボックス
- VPN
それぞれ解説していきます。
ファイアウォール
ファイアウォールとは外部と内部ネットワークの間にLANを設置して、通信をコントロールすることで不正アクセスを防ぐ仕組みです。
主に3種類の通信解析と制御方法があり、それぞれの特徴は以下をご覧ください。
| 種類 | 特徴 |
| パケットフィルタリング型 |
|
| アプリケーションゲートウェイ型 |
|
| サーキットレベルゲートウェイ型 |
|
ファイアウォールは、ルールに従って通信を通過させるかどうかを判断しています。
そのため、未知のサイバー攻撃に対応できない点は注意が必要です。
こちらの記事では、ファイアウォールを導入しないリスクと適切な選び方、注意点を解説しているので、ぜひ参考にしてください。
WAF
WAF(Web Application Firewall)は、Webアプリケーションやサーバーを不正攻撃から保護するために開発された専用ツールです。
ECサイトやインターネットバンキング、クレジットカード情報を入力するWebサービスのセキュリティ対策として効果があります。
WAFに搭載されている機能は、下記の通りです。
- Cookie保護機能
- ログ・レポート機能
- 通信監視・制御機能
- シグネチャ自動更新機能
- 特定URL除外・IPアドレス拒否機能
これらの機能にはセキュリティ対策を均質化したり、事後対策によって被害の拡大を未然に防いだりできます。
またWAFのシグネチャ自動更新機能以外に、スコアリングやAIを活用した検知方式があります。
アンチウイルス
アンチウイルスとは、パソコンやスマートフォンに侵入したウイルスに対抗してサイバー攻撃からシステムを守るソフトウェア機能です。
アンチウイルスの方法には、「ウイルス対策ソフトやアンチウイルスソフトのインストール」「パソコンやスマートフォン利用者のセキュリティ意識の向上」の2種類があります。
また、アンチウイルスの機能は下記の5つです。
- Webの保護
- メールの保護
- 自動アップデート
- ファイアウォール
- マルウェアスキャン
定期的なアップデートを行うことによりウイルスパターンが更新されるので、新種のウイルスへの感染を防げます。
アンチスパム
アンチスパムとは、既存のファイアウォールにスパムやフィッシング詐欺、ウイルスといった迷惑メール対策の機能です。
メール経由の攻撃に対して、4つの方法で防御することができます。
- 許可・拒否リストの設定
- 添付ファイルのスキャン
- 送信元のIPアドレスのチェック
- メッセージ本文を過去の事例と比較
スパムに含まれているウイルスに感染すると、企業の機密情報の流出や通信コスト増大などのリスクが考えられます。
しかしアンチスパムを活用すると、送信元や差出人アドレス、タイトルから検知・フィルターをかけて被害を防ぐことが可能です。
IPS・IDS
IPS(Intrusion Prevention System)・IDS(Intrusion Detection System)とは、サーバー・ネットワークへの不正アクセスを防御・検知するシステムです。
IPSとIDSには、それぞれ下記の役割があります。
- IPS:不正アクセスを防御する
- IDS:外部からシステム・ネットワークに不正アクセスの確認をした場合に、管理者へ通知する
また検知方法は、不正なアクセスパターンを検知する「シグネチャ型」と登録以外の全てのアクセスを検知する「アノマリ」の2種類です。
次世代ファイアウォールと呼ばれる場合もありますが、UTMも同じように呼ばれることもあるため、ファイアウォールとUTMを混同しないように気をつけましょう。
Webフィルタリング
Webフィルタリングとは、「公序良俗に反している」「ウイルスなどの感染する恐れがある」Webサイトを阻止する技術です。
また事前に設定しておいた閲覧サイトのルールに則って、アクセスの可否を判断します。
Webフィルタリングの種類は、下記の4つです。
| 種類 | 特徴 |
| ホワイトリスト式 |
|
| ブラックリスト式 |
|
| レイティング式 |
|
カテゴリフィルタリング式 |
|
Webフィルタリングには、情報漏洩の阻止や仕事の効率化が期待できるでしょう。
アプリケーション制御
アプリケーション制御とは、Webアプリケーションが不正アクションを実行しないように機能を制限したりブロックしたりする機能です。
社内で従業員の業務に必要のないWebアプリケーションを制御することで、下記の効果を得られます。
- 業務効率の低下を防止
- 故意または不注意による情報漏洩の防止
主に、UTMや次世代ファイアウォールの機能として搭載されています。
例えば「Facebookへのアクセスはできるが、ゲームとチャットは禁止」と設定できるだけでなく、「Facebookの閲覧はできるが、動画のアップロードや書き込みは禁止」などの細かな制御も可能です。
サンドボックス
サンドボックスとは、安全が確立された仮想環境内でウイルスなどの分析を行うUTMの仕組みです。
仮想環境とは、ソフトウェアによって現実では存在しない擬似環境を指します。
サンドボックスのメリットは、下記の通りです。
- 専用機器を設置して、ネットワークを設定するだけで利用できる
- Webアプリケーションの開発・アップデート時に試験運用できる
- 実際の脅威を仮想環境で実行して、有害であるかどうか明確に判断できる
また、既知のマルウェアとの検査を照合した後で、有害であると判断した場合には排除できます。
VPN
VPN(Virtual Private Network)とは、インターネット上に仮想専用線を構築してセキュリティリスクを低減させる技術です。
UTMのオプションとしてVPNを利用できるので、通信内容を監視しながら安全性の高いネットワーク環境を構築できます。
実際にVPNが必要となる例は、下記の通りです。
- IP電話を安全に使いたい場合
- 情報規制がある国で仕事をする場合
- 従業員が無料Wi-Fiを使って仕事をする場合
データの送受信間にトンネリングを作ることで、改ざんや盗聴などの脅威から情報を守ります。
また送受信間で「認証」を行い、通信内容の暗号化も可能です。
こちらの記事では、VPNの仕組みやメリット・デメリット、導入時の注意点を解説しているので、ぜひ参考にしてください。
UTMの必要性
ここまで、UTMの概要や基本的な機能をお伝えしました。
続いて、UTMの必要性を解説します。
- 不正アクセスによる情報漏洩防止
- 有害サイトへのアクセス防止
- セキュリティ対策によるコスト増加防止
ひとつずつ解説していきます。
不正アクセスによる情報漏洩防止
UTMは、不正アクセスによる情報漏洩を防止するために必要です。
2022年には個人情報保護法改正により、個人情報の漏洩に対するペナルティがさらに厳しくなりました。
実際にセキュリティを突破する手口は多様化しており、脅威に対する専用のセキュリティ製品を用意する必要があるので、手間とコストがかかります。
上記の問題を解決する管理手法がUTMです。
情報漏洩を防止するためにUTMが必要な理由として、下記の2つがあげられます。
- UTMでさまざまな脅威に対して対策できる
- 攻撃手段が多様化した現代にも対応できる
強固なセキュリティ製品が求められる現代において、UTMは必要といえるでしょう。
有害サイトへのアクセス防止
UTMが必要とされる理由のひとつは、社内のネットワークから外部有害サイトへのアクセス防止です。
例えば社内で日常的にインターネットを利用する場合、従業員ごとで利用状況を判断することは難しいです。
有害サイトへアクセスしてしまう例として、下記があげられます。
- 故意または不注意によるアクセス
- 業務に関係ないWebサイトを閲覧する
しかしUTMを利用する場合、有害と判断した外部判断を遮断したり、業務に関係のないWebサイトの閲覧を制限できたりします。
業務の効率化にもつながるため、UTMは必要な管理手法です。
セキュリティ対策によるコスト増加防止
ファイアウォールやIPS・IDS、アンチウイルスなどのシステムを個別で導入した場合、管理もしくは運用コストが増えてしまいます。
実際に現代では多くの情報漏洩が社会問題になっており、セキュリティ強化が求められている企業は少なくないです。
そこでUTMを導入することで、下記のメリットがあります。
- 複数のセキュリティ対策を1台で行える
- 管理・運用コストを削減しながらセキュリティを網羅できる
また導入コストや人件費の削減にもつながるでしょう。
UTMを導入する必要性がある企業の特徴
ここまで、UTMの必要性をお伝えしました。
続いて、UTMを導入する必要性がある企業の特徴を解説します。
- 顧客情報を取り扱っている企業
- セキュリティ担当が不在の企業
- セキュリティ対策を今すぐに強化したい企業
それぞれ解説していきます。
顧客情報を取り扱っている企業
顧客情報を取り扱っている企業は、UTMを導入する必要性が高いです。
もし顧客や従業員の情報が漏れてしまった場合、下記のリスクが考えられます。
- 賠償責任に問われる
- 顧客の信用を失い、信用回復に莫大な時間を要する
そのため顧客情報を扱う企業は、多様性のあるセキュリティ体制を整えて、自社データベースへの不正アクセスを防がなくてはいけません。
UTMであれば、さまざまなセキュリティ対策が1台に集約されているので、情報漏洩の防止になります。
規模が比較的小さい企業
比較的小規模な企業にとって、UTMはセキュリティ対策になります。
例えば、サイバー攻撃の中でも防御が困難とされる標的型攻撃は、多くの企業で機密情報の漏洩被害に遭っています。
また小規模の企業が個別でセキュリティ製品を揃える場合、それだけ費用もかかるでしょう。
しかしUTMであれば、情報漏洩リスクを排除できる機能が1台に備わっているため、導入時のコスト削減が可能です。
セキュリティ担当が不在の企業
UTMは、セキュリティ担当が不在の企業に必要な管理手法です。
社内エンジニアがいない中で社内ネットワークを利用する場合、悪意を持った攻撃へのセキュリティ対策は必須です。
そのためUTMを利用することで、下記のメリットがあります。
- 専門知識が不要でセキュリティ対策ができる
- 新しいサイバー攻撃や脆弱性に対して、自動アップデートが定期的に行われる
つまり担当者が不在だとしても、メンテナンスを最新の状態に保つことができます。
こちらの記事では、自社の脆弱性を診断するツールの選び方や種類、おすすめのツール20選を紹介しているので、ぜひ参考にしてください。
セキュリティ対策を今すぐに強化したい企業
UTMは、今すぐにセキュリティ対策を強化したい企業に向いています。
年々サイバー攻撃による被害は後を断たず、脅威の下でネットワークを利用することは非常にリスクが高いです。
そのため複数のセキュリティ機能が搭載されているUTMを利用することで、早急なセキュリティ対策を実施できます。
導入するUTMの正しい選び方
ここまで、UTMを導入する必要性がある企業の特徴をお伝えしました。
続いて、導入するUTMの正しい選び方を解説します。
- 自社のニーズを満たしているか
- サポートは充実しているか
- 利用できるユーザー・デバイス数は十分か
ひとつずつ解説していきます。
自社のニーズを満たしているか
UTMを導入する際は、自社に必要なセキュリティ機能が搭載されているか確認しましょう。
例えば企業規模によって、対応しているUTM製品は異なります。
また、時間単位でUTMが処理できるデータ量「スループット数」も利用状況にあったものを選ばなければ、業務効率は落ちてしまうでしょう。
そのため自社のニーズを満たしたUTMを選び、適切な1台を導入しなければいけません。
サポートは充実しているか
UTMを選ぶ際には、導入後にサポートが充実しているかどうかも重要です。
特に下記のケースでは、サポートが遅れる・受けられない可能性もあります。
- 海外製品を導入した
- 自社にセキュリティ担当がいない
特に海外製品は、日本ユーザーのサポートに対応していない場合があるので注意しましょう。
利用できるユーザー・デバイス数は十分か
UTMは利用できるユーザー・デバイス数が決まっています。
近年はひとりあたりの利用できるデバイス数が増えているため、ユーザー数だけで選ばないようにしましょう。
また、ユーザ数に応じて課金学が設定されているので、想定しているユーザーによって利用するUTMが変わります。
まとめ
今回は、UTMの必要性や導入すべき企業の特徴、UTMの正しい選び方を解説しました。
UTMとは、ハッキングやウイルスなどの脅威からパソコンを効率的かつ包括的に保護する管理手法です。
また、UTMが必要とされている理由として下記の3つをお伝えしました。
- 不正アクセスによる情報漏洩防止
- 有害サイトへのアクセス防止
- セキュリティ対策によるコスト増加防止
導入すべき企業の特徴として、「顧客情報を取り扱っている」「セキュリティ担当が不在」などがあります。
本記事でお伝えした機能や正しい選び方を参考にして、UTMの導入を検討してください。
【SNSフォローのお願い】
kyozonは日常のビジネスをスマートにする情報を毎日お届けしています。
今回の記事が「役に立った!」という方はtwitterとfacebookもフォローいただければ幸いです。
twitter:https://twitter.com/kyozon_comix
