この記事では、「UTMとは?」「UTMを導入した方がいい企業」「UTMの代表的な機能・特徴」「導入するメリット・デメリット」「UTMの選び方とは」をわかりやすくまとめています。
中小企業の方で「セキュリティ専任担当者がいない」「どういうセキュリティ対策をすれば良いのかわからない」方に読んでいただきたいです。
UTMとは
複数のセキュリティ機能を1台にまとめた製品のこと
UTM(Unified Threat Management)とは、複数のセキュリティ機能を1台にまとめた製品のことで、統合脅威管理とも言われます。世界的に脆弱性をついた攻撃に加え、新しいサイバー攻撃・脅威も日々増え続けていますが、そんなインターネットを利用していて起こりうる様々な脅威から守ってくれるのがUTMです。
また、海外に比べサイバーセキュリティ対策への意識が低い日本は、攻撃者にとって格好の餌食となっています。
様々なメーカーのUTM製品がありますが一般的な機能として、ファイアウォール、VPN、アンチウイルス、不正侵入防御(IDS・IPS)、コンテンツフィルタリング、 アンチスパム等を1台に搭載し、処理しています。
ネットワークの出入口を監視する門番
UTMは、パソコンや複合機など個別にセキュリティ監視するのではなく、ネットワークの出入口を監視するので1台でパソコンも複合機も保護することが可能です。
そのため、予算を抑えて複数のセキュリティ対策ができるといれます。
UTMを導入した方がいい企業
ではどういった企業が、UTM導入をしたほうがいいのでしょうか。
下記のいずれかに該当する場合はUTM導入に適しているといえます。
- 専任のセキュリティ担当者がいない
- 顧客情報や、組織の重要な情報等、重要な情報の流出を防ぎたい
- セキュリティ対策に予算をかけることができない
UTMの代用的な機能・特徴
UTMには具体的にどういった機能が含まれているのでしょうか。 代表的な機能5つをご紹介します。
| ウェブフィルタリング | 業務に適さないWebサイトへの接続を防止 |
|---|---|
| IDS・IPS(不正侵入検知・防御) | 外部・内部の不正な通信を検知しブロック |
| アンチウイルスゲートウェイ | ネットワークの入口で検知し、侵入を防ぐ |
| アプリケーションコントロール | 利用可能なWebアプリケーションを制限する |
| 迷惑メール対策 | 業務に支障をきたす迷惑メールを検知 |
不適切なサイト閲覧をブロックする【ウェブフィルタリング】
ウェブフィルタリングとは、悪意のある危険なサイトを事前にチェックをし、ブロックするセキュリティシステムのことです。有害なサイトには暗証番号やクレジットカード番号などの個人情報を盗みとるフィッシングサイトや、閲覧しただけでウィルスを仕込まれてしまう有害なサイトもあります。 そのようなサイトに閲覧制限をかけることによって、情報漏えいやウイルス感染を防ぎます。
外部・内部の不正な通信を検知しブロックする【IDS・IPS(不正侵入検知・防御)】
IDS(Intrusion Detection System、不正侵入検知システム)は、外部からの不正アクセスを検知したり、その兆候が確認した場合に通知します。IPS(Intrusion Prevention System、不正侵入防御システム)は、検知に加え、防御・遮断といった機能が働きます。 ウイルス感染や不正アクセスの防止だけでなく、情報流出も防きます。
アンチウイルスゲートウェイ
アンチウイルスゲートウェイは最も一般的なセキュリティ機能です。ウイルスが端末に届く前にネットワークの入口で検知し、侵入を防ぐ機能です。
アプリケーションコントロール
アプリケーションコントロールは、各企業で定めた基準のもと、利用可能なウェブアプリケーションを制限する機能のことです。 従業員が業務に必要のないアプリ―ションを使用することを防止し、業務効率の低下を防ぐこともできます。
補足: UTMとファイアウォールの違い
UTMとファイアウォールは、「不正なアクセスから守る」という点では同じですがUTMとファイアウォールの大きな違いは守備範囲にあります。UTMはファイアウォールの機能もあわせもつ製品であり、その守備範囲は非常に広いと言えます。
導入するメリット
UTMを導入した際のメリット・デメリットは何があるのでしょうか。
メリット・デメリット両面を比較し、社内で判断することが大切です。下記にわかりやすくまとめてみました。
- セキュリティ対策の運用コストを削減できる
- 個別で複数設置しているセキュリティ機器よりも対応・復旧までの時間が早い
- セキュリティに関する知識がなくても会社を守ることができる
- 情報漏えいなどのリスクを防ぐことができる
- セキュリティ対策について一元管理ができる
UTM登場で、手間とコストの削減が可能になった
UTM登場までは、ファイアウォールやアンチスパム、アンチウィルス等のセキュリティ製品を個々にインストールして使用してきました。そのため、管理やコストがかかってきました。
UTMの利用により、これらのセキュリティ機器を1台にまとめることが可能となったため、手間やコストが削減できるといったメリットがあり注目を浴びています。セキュリティ対策に予算を確保できない、セキュリティ対策の担当者を確保できない、企業の利用が増えています。
※既にUTMや、エンドポイントセキュリティを設置している場合には、運用コストが上がることが多いようです。見積り時に確認しましょう。
個別で複数設置しているセキュリティ機器よりも対応・復旧までの時間が早い
UTM以前のネットワーク接続などの問題が発生した際は、個別にセキュリティ機器を調査、交換・修理をおこなう必要がありました。 しかし、UTMの場合は、復旧までの時間も早く、担当者の負担も軽減することができます。
セキュリティに関する知識がなくても会社を守ることができる
セキュリティやネットワークに詳しいスタッフがいなくてもUTMを設置するだけでマルウェアから会社を守ることができます。
情報漏えいなどのリスクを防ぐことができる
外部からの不正アクセスを防ぎ、情報漏洩を防止することができます。 もし情報漏えいをしてしまった際に、UTMやエンドポイントセキュリティなどの適切な対策をしていなかった場合、責任問題になる可能性もある為、対策は必須となります。
セキュリティ対策について一元管理ができる
UTMが発売されるまでは、ファイアウォールやアンチスパム、アンチウイルス等のセキュリティ製品を個々にインストールして使用しなければなりませんでした。 そういった対策をまとめて行うことができる為、管理の手間やコストを抑えることが可能となります。
導入するデメリット
UTMを導入した際のメリット・デメリットは何があるのでしょうか。メリット・デメリット両面を比較し、社内で判断することが大切です。 下記にわかりやすくまとめてみました。
- セキュリティ機能が選択できない
- 故障やダウンなど、不具合時の影響
セキュリティ機能を選択できない
UTMでのセキュリティ対策をする場合、あらかじめ用意されたセキュリティ機能に限定されますのでUTMを選ぶ際には、必要なセキュリティが導入されているか事前に確認する必要があります。
故障やダウンなど、不具合時の影響
UTMは複数のセキュリティが1台にまとめられているため万が一UTMに障害が発生すると、インターネットが使えなくなるリスクと、すべてのセキュリティ機能が利用できなくなります。 そのため、故障やダウンなど、不具合が起きた際に対応してくれる業者を選ぶことが重要となります。
UTMの選び方
では、どのような基準でUTMを選べばよいのでしょうか。 UTMを選ぶポイントを3つ紹介したいと思います。
選ぶポイント
- 必要なセキュリティ機能が全て揃っているか
- 自社のネットワークはUTMの負荷に耐えられるか?
- サポート・保守は充分か
必要なセキュリティ機能が全て揃っているか
自社や、事業に必要なセキュリティ機能がすべて含まれているか。 使いやすいものなのかも大切なポイントとなってきます。
自社のネットワークはUTMの負荷に耐えられるか?
UTMには数多くのセキュリティ機能が集約されているので、一定の負荷がかかるアンチウイルス機能など、 自社のネットワーク設計がUTMの負荷に耐えられるのか事前に確認する必要があります。
負担に耐えられないと、メールの送受信に時間がかかったり、ネットワークに遅延が生じたりするケースがあります。 また、レスポンスが悪化する原因にもなります。 導入前にUTMサービスの仕様を確認することが大切です。
サポート・保守は充分か
UTMは、一元的にセキュリティ機能を管理できるため、運用コストがかかりません。 しかし「UTMなら導入・運用に手間がかからない」と思い込むと、意外な落とし穴にはまる可能性があります。 運用していく中で専門用語がでてくることもあります。
そうなると、専任のセキュリティ担当者がいない場合、導入・運用が困難になってくるでしょう。 困ったときのために、サポート機能が充実したサービスか、保守運用を代行してくれるサービスを選ぶといいでしょう。
自社に最適なUTMを導入し、高度なセキュリティ環境を実現しましょう!
UTMはサポート・保守選びさえしっかりおこなえば安心して活用できます
1台で複数のセキュリティ機能を実現できるUTMを導入すれば、専任の担当者がいなくても、高度なセキュリティ機能を手軽に利用することができます。 UTMはサポート・保守選びさえしっかりおこなえば安心して活用できます。
