Article square balloon green
2017-06-13

UTMとは?他のセキュリティ機能と比較 | 必要性・構成・メリット

UTMとは「統合脅威管理」のことであり、自社のネットワークを統合的な視点から守るためのさまざまな機能を一つに統合したものです。これによって企業の規模や状況に応じた柔軟なセキュリティ対策が効率的かつ低コストで実現することができます。
セキュリティUTM(統合脅威管理)
Large

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
UTMの資料を無料DL

UTMとは何のことか知っていますか。英語の頭文字を並べた専門的な用語は、我々日本人にとってはなかなか覚えづらく、特にその分野についてある程度の知識がないと今ひとつよくわからないものが多いです。

そんな用語の一つであるこのUTMについて用語の解説からその必要性についてを説明し、実際に導入した際のさまざまなメリットについても説明します。

UTMとは一体何なのか?

UTMとは「統合脅威管理」のこと

UTMとは「Unified Threat Management」の略語であり、日本語にすると「統合(的な)脅威管理」と呼ばれるものです。
これだけでは何が脅威なのかを理解するのは不可能ですが、これが「ネットワークセキュリティ」に関する用語だとわかればすぐに何を指しているのかがわかるでしょう。

私たちが普段利用しているPCやそのネットワークは、実は常に外部から攻撃を受けるリスクをはらんでいます。不正アクセスやクラッキング、ウイルスを用いた攻撃などの脅威に晒されているのです。

そういったさまざまな脅威から大切なPCを守るために、ファイアウォールや、アンチウイルス、アンチスパム、そしてWebフィルタリングなどの複数のセキュリティ機能を統合したものをUTMと呼んでいます。

これによって単純なファイアウォールだけでは防ぐことの難しい脅威からも、私たちのPCやネットワークを守れるのです。

UTMの構成

より専門的な表現をすれば、UTMとは、複数の異なった機能をもつセキュリティツールを一つのパッケージに統合し、すべての機能を一元的に管理することを意味します。

企業のネットワークは、近年ますます進化を続けているワームやウイルススパイウェアのターゲットにされ続けています。
まして近年はネットワークのぜい弱な部分を見つけ出し、そこを集中的に攻撃するようなマルウェア(不正なプログラムの総称)が登場し続けているのです。

そういった新しい脅威に確実に対抗するには、これまでのファイアウォールだけではなく、WebフィルタリングやIDS/IPS、あるいはアンチウイルスなどを駆使して包括的なセキュリティ構成を実現しておかなければいけません。

ですが、そういった複数のツールを個別に管理し続けるのは、それなりの手間とコストが掛かってしまいます。

たとえ大企業であっても(むしろネットワークの規模が大きくなる大企業であればこそ)そのコストを払い続けるのは大変なことでした。

そこでそのような複数のセキュリティ機能をまとめて管理すべく登場した概念がUTMです。これによって運用コストの低減効率的なセキュリティ対策が実現できるようになってきたのです。

UTMとファイアウォールの違い

UTMをより深く理解するうえで、ファイアウォールとの違いを明確にすることが重要です。UTMを単純にファイアウォールの強化版のようなものだと漠然と捉えている人も多いからです。

ファイアウォールとは?

まずファイアウォールとは、簡単にいえば「信頼できる(外部)アクセス」とそうではないものとを選り分け、ネットワーク間のアクセスをコントロールするためのソフトウェアのことをいいます。

具体的には、信頼できるネットワーク(企業内ネットワークなど)と外部のインターネットを出入りする情報(パケット)を監視して、一定のルールの下にその情報を通したり遮断したりする機能を持つものです。

これによって外部からの攻撃や不正アクセスから内部ネットワークを守れるわけですが、それだけであらゆる攻撃や脅威からネットワークを完全に守りきれるわけではありません。

たとえば、ネットワーク内部のPCがダウンロードしたファイルの中にウイルスが紛れ込んでいる場合や、ファイアウォールそのものを避けてネットワーク内部に入り込むバイパスを構築するプログラムなどもあるからです。

ファイアウォールとは | セキュリティ基礎知識・仕組み・種類を初心者向けに解説 | ボクシルマガジン
セキュリティ対策機能のひとつであるファイアウォールとは何か?ファイアウォールの仕組みや種類、導入時の注意点まで、詳...

UTMとファイアウォールの守備範囲の違い

それに対してUTMは、ファイアウォール以外にもアンチウイルスやアンチスパムIDS/IPS(不正侵入検知・防御システム)などの機能を統合的に扱うために、ネットワークを幾重もの脅威判定のもとで重層的に守れます。

つまりファイアウォールが検知できないような脅威に対しても広く防護できるわけで、統合されているセキュリティツールがカバーする分だけ守備範囲が広くなっているといえるのです。

UTMの主な機能6つ

ここからはUTMの持つさまざまな機能について概説的に紹介します。
ただし、以下のすべての機能がUTMに網羅されているとは限りません。どの機能を重視して採用するのかがUTMの運用では重要となります。

ファイアウォール

ファイアウォールに関してはすでに説明したとおりですが、ネットワークを外部の不正アクセスから守るためのものです。これがUTMの母体となったともいえる重要な機能であり、今ではこれを進化させたWAF(Web Application Firewall)といった概念も登場しています。

これは外部からの不正アクセスだけではなく、さまざまなWEBアプリケーションのぜい弱性を悪用した攻撃からサイトを保護するために進化したセキュリティ対策です。

アプリケーション層でアクセス情報を精査し、そこに攻撃パターンを検知した場合、要求を拒否する働きをします。

WAFについて詳しく知りたい方はこちらの記事も参考にどうぞ

WAFとは | ファイアウォールやIPS/IDSとの違いと関係性・仕組みや導入方法 | ボクシルマガジン
WAFは多様化するサイバー攻撃の脅威から自社のWebサイトやシステムを守るセキュリティシステムです。ファイアウォー...

アンチウィルス

もはや説明不要といえるほどスタンダードなセキュリティ機能といえます。
今やすべてのPCに搭載されているといっても過言ではないほどのものであり、ほとんどのPCユーザーはアンチウイルス機能なしにネットワークに接続するべきではないことを知っているでしょう。

本来はPC自体にインストールして個別に運用するものですが、インストールできないPCがあることや、ウイルス定義ファイルの更新のラグを突かれる可能性を考慮して、ネットワークにつながる前の段階(ゲートウェイ上)でアンチウイルス機能を発揮できるようなUTMを採用している企業が多いです。

アンチスパム

さまざまなスパムメールやフィッシングメールをブロックできる機能を有したUTMも標準的になっています。
受信した際に、スパムメールを送っているサーバからのものであるかを確認し、ブラックリストに登録されているIPからのものであればブロックしたり、メールのSubjectにアラートを表記したりする機能があります。

IPS/IDS

IDS(不正侵入検知)はネットワークへの不正なアクセスや不正な内部情報の持ち出しを検知する機能です。そしてIPSはそうったアクセスを検知するだけでなく、同時に遮断できます。

どちらもファイアウォールとは違う働きであり、ファイアウォールが検知できない不正なパケットも区別できるようになるため、これらを組み合わせることでセキュリティをより強固なものにできます。

IDS・IPS(不正侵入検知・防御)とは?システム紹介 | 導入の注意点 | ボクシルマガジン
不正な通信を検知・ブロックするIDS・IPSとは?導入の注意点、似たようなものとして挙げられるWAFやファイアーウ...

ウェブフィルタリング

有害なサイトや悪意のあるサイトに閲覧制限をかけられます。
こういったサイトは閲覧しただけでスパイウェアを仕込まれたり、重要情報を盗み出されてしまったりする危険がありますが、包括的に閲覧制限をかけることで内部からの情報流出を防げるわけです。

URLフィルタリングソフトとは | 方式・ソフト6選比較 - 情報漏えい対策に | ボクシルマガジン
社員の業務効率化に役立つとして活用されてきたURLフィルタリング。近年は、サイバー攻撃や標的型攻撃による情報漏えい...

アプリケーション制御機能

近年では真っ当なアプリケーションに見せかけたウイルスや、そういったアプリに情報収集機能をもったスパイウェアを紛れ込ませることで不正に企業情報を盗み出すケースが増えています。

そういったアプリケーションのネットワーク内への侵入を防ぐために、事前に使用が許可されたアプリ以外を禁止する機能をもつUTMが増えてきました。

これによって未知のアプリを検出したり、禁止されていたりするアプリが内部で起動されないように監視できるようになったのです。

UTMは必要とされているのか

それでは、なぜ今このUTMが必要とされているのか確認しておきましょう。

複数のセキュリティ機器の必要性

すでに説明したことですが、近年はコンピュータウイルスだけにとどまらず、ワームやスパイウェアなどのさまざまなマルウェアが登場してきており、それだけネットワークが脅威に晒される確率が上がってきました。

外部からの不正アクセスの手段も複雑化してきていますから、これまでの単純なファイアウォールだけではさまざまな脅威に対処できなくなってきたのです。

そういった状況でセキュリティの強化が叫ばれるようになるのは自然な流れであり、特に顧客の個人情報を扱う企業はその対策に相当なコストを掛けなければならなくなっているのが現状です。
そうなると、どうしても掛けられるコストとセキュリティ強化の兼ね合いを考える必要が出てきます。

そんな中、複数のセキュリティ機器を統合して運用することでコストを大幅に削減し、同時にさまざま
な脅威に対する包括的な防御が可能となるUTMは、多くのセキュリティ対策に悩む企業にとって「渡りに船」だったわけです。

ウイルスの種類や攻撃形態の多様化

繰り返しになりますが、最近は非常に多くのマルウェアが報告されており、それによって数え切れないほどの被害が出ています。
既存のファイアウォールとアンチウイルスソフトの組み合わせだけでは被害を抑えることが難しくなってきているのです。

たった一台のPCがウイルスやスパイウェアに感染しただけで、ネットワーク内の多くのPCに被害が拡大したり、情報を盗み取られてしまったりといった被害に遭う企業は後を絶ちません。
その多くは特に検知されることもなく簡単にネットワーク内に侵入した不正プログラムです。

セキュリティ対策は目に見えないために、それを専門としている人以外はなかなかその重要性が理解されづらいものです。

しかし近年ますます増え続ける被害に、多くの企業担当者もセキュリティの重要性について理解を示すようになってきました。

それによって企業全体で統合的にセキュリティ対策ができるUTMに注目が集まってきたのです。

UTMのデメリット

これまでUTMの特徴とそのメリットについて説明をしてきましたが、逆にどんなことがデメリットとなるのでしょうか。以下では、UTMを導入する際のデメリットとなりうる点や、注意すべきポイントを簡単に説明します。

別のセキュリティ対策ごとにベンダーを選べない

もし個別にセキュリティ対策をするならば、アンチウイルスソフトはこの製品でフィルタリングソフトはこの製品…といったふうに、それぞれに専門的な強みを持つベンダーを選べます。

しかしUTMではすべてが統合されていますから、どの機能にもそれなりに定評のある製品を注意深く選び出す必要が出てくるのです。

ある部分では非常に優秀でも、別の機能はほとんど役に立たないといったケースも皆無ではありませんから、あなたがUTMの管理者ならば統合的な視点からじっくりと導入するパッケージを検討しなければいけません。

専門的な製品には機能的に劣る場合も

UTMは一つのパッケージでほとんどのセキュリティ機能を網羅できますが、逆にいうと一つひとつの機能においては、そこに専門的に特化した製品には敵わない部分がどうしてもあります。

ですから、どのセキュリティ機能を特に強化すべきなのかを念頭におきながら、機能の取捨選択をしなければならないケースも出てくるでしょう。

UTMがダウンした場合のリスク

さまざまな機能をもつUTMですが、それを同時に稼動させてしまうと大きな負荷がかかり処理能力が落ちてしまうことがあります。

それによって、業務で使用する通信の速度が低下してしまう懸念もあります。場合によってはUTM自体が落ちてしまうことによってネットワークが利用できなくなる可能性も皆無ではありません。

そういったリスクも念頭に置きながら、不要な機能はなるべく使わないなどの工夫をしながら慎重な運用を心がける必要があります。

おすすめのUTMサービス

おまかせサイバーみまもり

  • UTM機能+復旧支援サービス
  • 不正通信を検知、ブロック
  • 通信状況をモニタリング

おまかせサイバーみまもりはNTT東日本が提供するサービスです。社内ネットワークを見守り、有事の際には復旧支援もしてくれます。
情報セキュリティ対策、ランサムウェア対策として利用でき、従業員100人以下のオフィスにおすすめです。不正な通信を検知しブロックしてくれるほか、通信状況をモニタリングしてくれます。

また、モニタリング状況は月1回レポート配信してくれるので、自社に必要なセキュリティ対策を明らかにできます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
おまかせサイバーみまもりの資料を無料DL

SonicWall(ソニックウォール) ワイヤレス ネットワークセキュリティ

  • 高速性能
  • 安全なネットワークの構築
  • 監視と管理の簡略化

SonicWall(ソニックウォール) ワイヤレス ネットワークセキュリティは、802.11ACワイヤレス性能の向上を軸にしたネットワークセキュリティサービスです。高速性能をもちつつ設定と管理を劇的に簡略化しているので導入時の負担が少ないです。

また、ワイヤレストラフィックをスキャンしてランサムウェア、暗号化された脅威、フィッシング攻撃などの脅威を排除します。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
SonicWallの資料を無料DL

自社に最適なUTMを選択しよう

UTMの説明からファイアウォールとの違い、そしてUTMが持つさまざまな機能について説明をしてきました。

ファイアウォールだけで防ぐことのできないさまざまな脅威からネットワークを守ってくれるUTMですが、だからといってけっしてファイアウォールが不要というわけではありません。

どちらも企業の規模やセキュリティ対策予算に応じてうまく使い分けていく必要がありますし、UTMのさまざまな機能も本当に必要なものとそうではないものを選別しなければならないでしょう。すべての機能が最高レベルにあるUTMパッケージというものは存在しないと考えた方が懸命です。

自社の状況や必要とされる対策に合った最適なものを慎重に選ぶことが求められるのです。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
UTM(統合脅威管理)
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社サムライズ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事