UTMとは?セキュリティの強化に必要な理由を紹介します
企業内のネットワークは、常にさまざまな脅威にさらされています。不正アクセス、ウイルス、クラッキングなどからネットワークを守るためには、複数のセキュリティ対策を施す必要があるでしょう。しかし、セキュリティ対策が増えすぎると、管理などが煩雑になってしまう可能性があります。そこで、企業に導入されることが多いのが、複数のセキュリティ対策を一元化して運用できるUTM(統合脅威管理)です。本記事では、UTMの概要や主な機能、必要とされている理由などをご紹介します。
UTMとは
UTMとは「Unified Threat Management」の略称で、「統合脅威管理」または「統合型脅威管理」などと呼ばれています。ウイルスやハッキングなどの脅威から、コンピューターやネットワークを保護する管理手法のことです。
企業のネットワークは、ウイルス、ハッキング、ワーム、不正なパケットなどの外部からの攻撃のほか、有害サイトにアクセスするなど内部からの脅威にさらされています。これらの脅威に対して、従来はウイルス対策ソフトやファイアウォール、Webフィルタリングなどの手法を取っていました。しかし、これらの対策はそれぞれ個別に導入・管理が必要だったため、システム管理者の負担が大きくなっていました。またコストの増大も問題です。そのため、セキュリティ対策を1つに統合し、一括管理できるようになったのがUTMなのです。
UTMは、ファイアウォール、アンチウイルス、アンチスパム、フィルタリング、IDS、IPSなどさまざまなセキュリティ機能を1つで管理できます。そのため、コストの削減を図りながら、システム管理者の負担を下げることが可能になりました。
UTMの主な機能
UTMの主な機能には以下が挙げられます。
ファイアウォール
ファイアウォールは、ネットワーク通信を送っていいのか判断し、許可・拒否を行う仕組みです。事前に怪しい通信などをブロックすれば、不正アクセスなどの攻撃に遭いにくくなるでしょう。もし、ファイアウォールで不正アクセスと判断された場合には、管理者に通報されます。ただし、判断基準は通信の送信元と宛先の情報で得判断しているため、内容自体はチェックしていないというデメリットもあります。
アンチスパム
アンチスパムは、メールを受信した際に、そのメールがスパム(迷惑)を送っているサーバーからのものであるかどうかを確認できる機能です。登録したブラックリストになるIPからのメールをブロックしたり、Subject欄にアラートを追記したりする機能などが搭載されています。
アンチウイルス
アンチウイルスは、不正ファイルをチェックし、マルウェアなどの無害化して保護する機能です。対応しているプロトコルには、HTTP、SMTP、POP3、IMAP、MAPI、FTPなどが挙げられます。
アンチウイルスの機能は、従来、パソコンやサーバーにウイルス対策ソフトをインストールして利用するものでした。しかし、この方法は、利用者のセキュリティ意識に依存する部分が大きいという問題がありました。そのため、アップデートされていなかったり、設定を勝手に変更されたりなどの問題点あったのです。しかし、UTMはアンチウイルスの機能の1つとして利用するため、利用者の端末に頼らずセキュリティ対策が可能になります。
IDS/IPS
IDSは不正侵入検知システムと呼ばれています。ネットワークへの不正アクセスや内部情報の持ち出しなどを検知してくれます。IPSは不正侵入防御システムと呼ばれており、不正アクセスを未然に遮断できる機能です。ファイアウォールでは検知できないような不正パケットも区別できます。このIDSとIPSを組み入れることで、セキュリティ対策をより強固にできます。
Web(URL)フィルタリング
Webサイトの中には、閲覧しただけでスパイウェアが仕込まれたり、機密情報を盗み出したりするような悪意あるサイトが存在します。Webフィルタリングは、こうしたWebサイトに閲覧制限をかけて、情報流出を防げる機能です。たとえば、「悪質なサイトを閲覧したことが原因で内部情報を盗み出された」という事態を防ぐことができます。
アプリケーション制御機能
アプリケーション制御機能は、事前に許可しているアプリケーション以外の使用を禁止できる機能です。通常のアプリケーションに見せかけたウイルスや、アプリケーションに機密情報の収集機能を持たせたスパイウェアを防ぐことが可能になります。有害アプリケーションを検出したり、禁止しているアプリケーションを起動しないように監視したりできます。
UTMが必要とされている理由
企業ネットワークに対する脅威は年々増えており、手口も巧妙化しています。脅威はネットワークの脆弱ポイントを見つけ出し、集中的に攻撃するマルウェアも増えています。こうした脅威に対抗するには、不正アクセスをブロックできるファイアウォールだけでは足りなくなってきました。そのため、包括的なセキュリティ対策を行えるUTMが必要になってきたのです。
UTMとファイアウォールの違い
ファイアウォールは、送られてくるパケットの情報から接続の許可・拒否を判断します。不正なアクセスと判断した場合は、管理者に通報するように設計されています。従来は、これである程度の被害が防げていました。しかし、ダウンロードしたファイルやメールに添付されたウイルス、ネットワーク内部に入り込むような不正プログラムは検知できなかったのです。
UTMは、ファイアウォール以外のさまざまなセキュリティ機能を取り扱います。そのため、何重もの脅威判定でネットワークを守ることが可能になります。ファイアウォールだけではすり抜けてしまう脅威に対して、UTMであれば対処できる場合があるのです。
UTMのメリット
UTMのメリットには以下が挙げられます。
・運用コストの削減
UTMはセキュリティ運用コストの削減が期待できるとされています。これまで、複数のセキュリティを別々の導入・管理していると、コストが膨大になるのが問題でした。これを、UTMに変えることで、セキュリティ対策を一括で管理できるようになるため、コスト削減につながります。また製品運用コストだけでなく、運用者の人件費の削減も可能です。
・対応が容易になる
UTMは、導入やトラブル対応が容易になる点もメリットとされています。たとえば、UTMでトラブルが発生した場合は、1つのベンダーに連絡するだけで済みます。これが別々の背セキュリティ対策ソフトを導入している場合、それぞれのベンダーに連絡しなくてはいけません。UTMはこうした手間を削減することができます。
UTMのデメリット
これまで単体で導入していたセキュリティ対策を、UTMに1つにまとめるということは、信頼できるベンダー選びが必要になってきます。機能ごとに最適なベンダーを選ぶことができないため、自社のセキュリティレベルに適した機能があるか、スペックは十分なのか、しっかりチェックしましょう。
UTMの選び方
ここでは、自社に適したUTMの選び方についてご紹介します。
ユーザー数・トラフィック数で選ぶ
防御が必要な環境のユーザー数とトラフィック数で選ぶ方法です。ユーザー数・トラフィックストUTMのスペックが最適であるかどうかはチェックしておきましょう。
自社に必要な機能から選ぶ
UTMはセキュリティ機能がひとまとめになった製品です。しかし、自社の状況によっては、機能が多すぎて使わない機能があるかもしれません。普段使わない機能が多すぎると、コスト面で適正とはいえないでしょう。そのため、最低限の機能とオプション機能が別々になったベンダーを選ぶのがおすすめです。オプション機能などを利用すれば、自社に最適な機能を組み合わせることができます。
サポート体制から選ぶ
ベンダーのサポート体制も重要です。UTMが故障した場合、セキュリティ面を考えるとインターネットに接続できなくなるかもしれません。迅速に復旧するため、サポート体制が充実している製品を選ぶことが大切です。以下の点をチェックしましょう。
・スピーディーに対応してくれるか
・対応可能時間が明確になっているか
・日本語に対応しているか
・現地訪問に対応しているか
・問い合わせ方法が複数あるか(メール・電話・チャットなど)
海外のUTMの場合、管理画面やマニュアルが英語しかないケースがあります。その場合、いざという時に使いにくくなり、初動が遅れる原因になりかねません。
さらに、社内に専門知識を持っている人員や部署がない場合は、導入から保守運用まで一括で対応してくれるベンダーを選ぶのがおすすめです。
クラウド型で導入できるか
UTMの導入形態もチェックしましょう。UTMには、大きく分けてサーバーインストール型とクラウド型があります。サーバーインストール型は、ハードウェア部分が故障してしまうとソフトウェアも使えない可能性があります。
クラウド型ならすべてのメンテナンスをベンダーに任せることができます。またセキュリティ担当の負担も減らすことができるでしょう。さらに、導入コストや運用負担も軽減することができます。
自社に合った導入形態を明確にし、その形態で導入できるかどうかを確認しておきましょう。
UTMについて知ろう
UTMは、企業のネットワークを守る上で重要な製品です。セキュリティ対策を一括でまとめることで、コスト削減やシステム担当者の負担を減らすことにつながります。自社に適したUTMを選ぶ際には、サポート体制が充実しているか、自社に必要な機能が搭載されているか、クラウド型の製品を選ぶことができるかなどをチェックすることが大切です。自社に適したUTMを導入し、セキュリティを高めていきましょう。