UTMとは?仕組みや必要性・構成・メリットをわかりやすく解説
目次を閉じる
- UTMとは?
- UTMとは「統合脅威管理」のこと
- UTMの構成
- UTMの主な機能6つ
- ファイアウォール
- アンチウィルス
- アンチスパム
- IPS/IDS
- ウェブフィルタリング
- アプリケーション制御機能
- UTMのメリット
- コストを削減できる
- システム担当者の負荷を軽減できる
- UTMのデメリット
- 別のセキュリティ対策ごとにベンダーを選べない
- 専門的な製品には機能的に劣る場合も
- UTMがダウンした場合のリスク
- おすすめUTMサービス
- FortiGate
- CheckPoint
- DIT Security
- MSS for UTM
- おまかせサイバーみまもり
- SonicWall ワイヤレス ネットワークセキュリティ
- DARKTRACE Enterprise Immune System
- 「BOXIL SaaS AWARD Autumn 2024」の受賞サービス
- UTMは必要とされているのか
- 複数のセキュリティ機器の必要性
- ウイルスの種類や攻撃形態の多様化
- UTMとファイアウォールの違い
- ファイアウォールとは?
- UTMとファイアウォールの守備範囲の違い
- 自社に最適なUTMを選択しよう
- BOXILとは
UTMとは?
UTMとは「統合脅威管理」のこと
UTMとは「Unified Threat Management」の略語であり、日本語にすると「統合(的な)脅威管理」と呼ばれるものです。
私たちが普段利用しているPCやそのネットワークは、常に外部から攻撃を受けるリスクをはらんでいます。不正アクセスやクラッキング、ウイルスを用いた攻撃などの脅威に晒されているのです。ウォール、侵入検知システム、アンチウイルスなどの機能を利用する場合、それぞれの機能に対するライセンス料金が発生します。
そういったさまざまな脅威からPCを守るために、ファイアウォールや、アンチウイルス、アンチスパム、そしてWebフィルタリングなどさまざまな対策ツールがありますが、複数のセキュリティ機能を統合したものをUTMと呼んでいます。
これによって単純なファイアウォールだけでは防ぐことの難しい脅威からも、PCやネットワークを守るのがUTMの役割だといえるでしょう。
UTMの構成
より専門的な表現をすれば、UTMとは、複数の異なった機能をもつセキュリティツールを一つのパッケージに統合し、すべての機能を一元的に管理することを意味します。
企業のネットワークは、近年ますます進化を続けているワームやウイルス、スパイウェアのターゲットにされ続けています。
まして近年はネットワークのぜい弱な部分を見つけ出し、そこを集中的に攻撃するようなマルウェア(不正なプログラムの総称)が登場し続けているのです。
そういった新しい脅威に確実に対抗するには、これまでのファイアウォールだけではなく、WebフィルタリングやIDS/IPS、あるいはアンチウイルスなどを駆使して包括的なセキュリティ構成を実現しておかなければいけません。
ですが、そういった複数のツールを個別に管理し続けるのは、それなりの手間とコストが掛かってしまいます。
たとえ大企業であっても(むしろネットワークの規模が大きくなる大企業であればこそ)そのコストを払い続けるのは大変なことでした。
そこでそのような複数のセキュリティ機能をまとめて管理すべく登場した概念がUTMです。これによって運用コストの低減と効率的なセキュリティ対策が実現できるようになってきたのです。
UTMの主な機能6つ
ここからはUTMの持つさまざまな機能についてわかりやすくに解説します。
ただし、次のすべての機能がUTMに網羅されているとは限りません。どの機能を重視して採用するのかがUTMの運用では重要となります。
ファイアウォール
ファイアウォールに関してはすでに説明したとおりですが、ネットワークを外部の不正アクセスから守るためのものです。これがUTMの母体となったともいえる重要な機能であり、今ではこれを進化させたWAF(Web Application Firewall)といった概念も登場しています。
これは外部からの不正アクセスだけではなく、さまざまなWebアプリケーションのぜい弱性を悪用した攻撃からサイトを保護するために進化したセキュリティ対策です。
アプリケーション層でアクセス情報を精査し、そこに攻撃パターンを検知した場合、要求を拒否する働きをします。
WAFについて詳しく知りたい方はこちらの記事も参考にどうぞ
アンチウィルス
もはや説明不要といえるほどスタンダードなセキュリティ機能といえます。
今やすべてのPCに搭載されているといっても過言ではないほどのものであり、ほとんどのPCユーザーはアンチウイルス機能なしにネットワークに接続するべきではないことを知っているでしょう。
本来はPC自体にインストールして個別に運用するものですが、インストールできないPCがあることや、ウイルス定義ファイルの更新のラグを突かれる可能性を考慮して、ネットワークにつながる前の段階(ゲートウェイ上)でアンチウイルス機能を発揮できるようなUTMを採用している企業が多いです。
アンチスパム
さまざまなスパムメールやフィッシングメールをブロックできる機能を有したUTMも標準的になっています。
受信した際に、スパムメールを送っているサーバーからのものであるかを確認し、ブラックリストに登録されているIPからのものであればブロックしたり、メールのSubjectにアラートを表記したりする機能があります。
IPS/IDS
IDS(不正侵入検知)はネットワークへの不正なアクセスや不正な内部情報の持ち出しを検知する機能です。そしてIPSはそうったアクセスを検知するだけでなく、同時に遮断できます。
どちらもファイアウォールとは違う働きであり、ファイアウォールが検知できない不正なパケットも区別できるようになるため、これらを組み合わせることでセキュリティをより強固なものにできます。
ウェブフィルタリング
有害なサイトや悪意のあるサイトに閲覧制限をかけられます。
こういったサイトは閲覧しただけでスパイウェアを仕込まれたり、重要情報を盗み出されてしまったりする危険がありますが、包括的に閲覧制限をかけることで内部からの情報流出を防げるわけです。
アプリケーション制御機能
近年では真っ当なアプリケーションに見せかけたウイルスや、そういったアプリに情報収集機能をもったスパイウェアを紛れ込ませることで不正に企業情報を盗み出すケースが増えています。
そういったアプリケーションのネットワーク内への侵入を防ぐために、事前に使用が許可されたアプリ以外を禁止する機能をもつUTMが増えてきました。
これによって未知のアプリを検出したり、禁止されていたりするアプリが内部で起動されないように監視できるようになったのです。
UTMのメリット
今まで解説してきたとおり、UTMにはさまざまなメリットがあります。特に注目しておきたいメリットについて紹介します。
コストを削減できる
UTMの導入により、セキュリティコストの削減が期待できます。セキュリティ機器を複数導入すれば、かなりの費用が必要となるでしょう。一方、UTMに必要な機器は1種類です。1つでさまざまなセキュリティ機能を導入できるため、製品コストだけでなくシステム管理者の人件コストの削減にも役立ちます。
システム担当者の負荷を軽減できる
新しいセキュリティ機器やシステムを導入するには、担当者の負担もおおきくなります。複数の機器やシステムを並行して運用する場合は、さらに負荷がかかるでしょう。
UTMであれば、1つの機器を管理すればよいため、導入・運用それぞれ負担軽減が期待できます。また、トラブルが発生した際も提供ベンダーに対応を任せられるので、いざというときの対応難易度が下がるところもメリットです。
UTMのデメリット
UTMのメリットについて説明をしてきましたが、逆にどのようなことがデメリットとなるのでしょうか。次に、UTMを導入する際のデメリットとなりうる点や、注意すべきポイントを簡単に説明します。
別のセキュリティ対策ごとにベンダーを選べない
もし個別にセキュリティ対策をするならば、アンチウイルスソフトはこの製品でフィルタリングソフトはこの製品…といったふうに、それぞれに専門的な強みを持つベンダーを選べます。
しかしUTMではすべてが統合されているため、どの機能にもそれなりに定評のある製品を注意深く選び出す必要が出てくるのです。
ある部分では非常に優秀でも、別の機能はほとんど役に立たないといったケースも皆無ではありませんから、あなたがUTMの管理者ならば統合的な視点からじっくりと導入するパッケージを検討しなければいけません。
専門的な製品には機能的に劣る場合も
UTMは一つのパッケージでほとんどのセキュリティ機能を網羅できますが、逆にいうと一つひとつの機能においては、そこに専門的に特化した製品には敵わない部分がどうしてもあります。
そのため、どのセキュリティ機能を特に強化すべきなのかを念頭におきながら、機能の取捨選択をしなければならないケースも出てくるでしょう。
UTMがダウンした場合のリスク
さまざまな機能をもつUTMですが、それを同時に稼動させてしまうと大きな負荷がかかり処理能力が落ちてしまうことがあります。
それによって、業務で使用する通信の速度が低下してしまう懸念もあります。場合によってはUTM自体が落ちてしまうことによってネットワークが利用できなくなる可能性も皆無ではありません。
そういったリスクも念頭に置きながら、不要な機能はなるべく使わないといった工夫をしながら慎重な運用を心がける必要があります。
おすすめUTMサービス
おすすめUTMサービスを紹介します。各サービスの機能や料金を詳しく比較したい方は、無料でダウンロードできる資料の利用がおすすめです。
- 9つのセキュリティ機能を搭載
- 未知のウイルスへの対応速度が速い
- クライアントライセンス無制限
FortiGate(フォーティゲート)は、1台にさまざまなセキュリティ機能を実装したUTM(統合脅威管理)です。ファイアウォールやアンチウイルス、スパム、アンチbot、Webフィルタリング機能を1台に統合することで、運用や管理にかかるコストを削減できます。またセキュリティファブリックの中核として、実証済みの優れたセキュリティによって既知および未知の攻撃から、エンタープライズネットワークを保護します。
- 多様な脅威に対応できる次世代ファイアウォール
- ゼロディ攻撃や未知のマルウェアの検出とブロック
- 最先端の不正侵入および情報漏えい対策
CheckPoint(チェックポイント)は、標的型サイバー攻撃対策機能が1台に集約されたUTM(統合脅威管理)です。従来のファイアウォールやIPSだけでなく、標的型攻撃に対応したアプリケーションコントロールやアンチウイルス、アンチボット、アンチスパムなどの未知の脅威を検出。独自のサンドボックス機能やメール無害化機能などといった、さまざまな標的型サイバー攻撃対策を備えており、1台のアプライアンスでセキュアな環境の構築が可能です。
DIT Security - デジタル・インフォメーション・テクノロジー株式会社
- 総合的なセキュリティ対策
- Webサイト改ざんの検知機能
- 攻撃を未然に防ぐクラウドWAF
DIT Securityは、さまざまな点から対策を行うトータルセキュリティソリューションです。予防、検知、防止、診断と幅広いセキュリティ対策を強みとしていますが、その中でもより特化しているのが「改ざんの検知機能」です。既存のセキュリティ製品とは大きく異なり、仮に防御が突破され改ざんのような攻撃を受けたとしても、それを検知し一瞬で元の状態に戻し実害をゼロにすることをコンセプトとしています。また、特許を取得しているロジック型検知エンジンを利用しており、検知率は高く誤検知率は低い、防御精度の高いサービスです。
MSS for UTM - SBテクノロジー株式会社
- マルチファンクションによる相関分析
- 迅速な初動対応で拡散・拡大を阻止
- すべてのアラートを監視・分析
マネージドセキュリティサービス for UTMは、ソフトバンク・テクノロジーのセキュリティ監視センターからUTM製品を24時間365日体制でセキュリティ専門アナリストが監視するサービスです。
1つのインシデントに対して単一機能ログ分析で留めずに、各機能のログを横断的に分析するため、高い精度を誇ります。ソフトバンク・テクノロジーの既存MSSメニューと組み合わせることで、攻撃者に乗っ取られたPC端末内部の悪意ある動きを分析・封じ込むといった追加の調査・対処まで可能です。リスクレベル関係なくすべてのアラートを監視・分析対象としているため、常に徹底したセキュリティ対策を実現します。
おまかせサイバーみまもり - 東日本電信電話株式会社
- UTM機能+復旧支援サービス
- 不正通信を検知、ブロック
- 通信状況をモニタリング
おまかせサイバーみまもりはNTT東日本が提供するサービスです。社内ネットワークを見守り、有事の際には復旧支援もしてくれます。
情報セキュリティ対策、ランサムウェア対策として利用でき、従業員100人以下のオフィスにおすすめです。不正な通信を検知しブロックしてくれるほか、通信状況をモニタリングしてくれます。また、モニタリング状況は月1回レポート配信してくれるので、自社に必要なセキュリティ対策を明らかにできます。
SonicWall ワイヤレス ネットワークセキュリティ - ソニックウォール株式会社
- 高速性能
- 安全なネットワークの構築
- 監視と管理の簡略化
SonicWall(ソニックウォール) ワイヤレス ネットワークセキュリティは、802.11ACワイヤレス性能の向上を軸にしたネットワークセキュリティサービスです。高速性能をもちつつ設定と管理を劇的に簡略化しているので導入時の負担が少ないです。
また、ワイヤレストラフィックをスキャンしてランサムウェア、暗号化された脅威、フィッシング攻撃などの脅威を排除します。
DARKTRACE Enterprise Immune System - 株式会社サムライズ
- 事前の定義設定が不要で導入の手間が少ない
- 人間の免疫システムを応用
- 新種、亜種の脅威も検出して防御
DARKTRCE Enterprise Immune Systemは、従来型のルール、シグニチャに基づいた防御型セキュリティの場合に発生する新種、亜種といった攻撃パターンへの対応といった課題の解決の糸口として人間の免疫システムをサイバーセキュリティに応用しています。
ネットワークに接続された機器の挙動を管理し、通常と異なる動きを検知することにより、未知の脅威による被害を視覚化することを可能にする自己学習型の製品です。
「BOXIL SaaS AWARD Autumn 2024」の受賞サービス
「BOXIL SaaS AWARD(ボクシル サース アワード)」は、SaaS比較サイト「BOXIL SaaS」が毎年3月4日を「SaaSの日(サースの日)」と定め、優れたSaaSを審査、選考、表彰するイベントです。
今回の「BOXIL SaaS AWARD Autumn 2024」は、2023年7月1日から2024年6月30日までの1年間で新たに投稿された口コミ約16,600件を審査対象としており、計330サービスに、ユーザーから支持されるサービスの証としてバッジを付与しました。
【Good Service】:「BOXIL SaaS」上に投稿された口コミを対象に、各カテゴリで総得点の高いサービスに対してスマートキャンプから与えられる称号です。
サービスの安定性No.1 | FortiGate |
機能満足度No.1 | FortiGate |
カスタマイズ性No.1 | FortiGate |
お役立ち度No.1 | FortiGate |
使いやすさNo.1 | FortiGate |
【口コミ項目別No.1】:「BOXIL SaaS」上に投稿された「口コミによるサービス評価」9項目を対象に、各カテゴリ、各項目において一定の基準を満たした上で、最も高い平均点を獲得したサービスに対して、スマートキャンプから与えられる称号です。
>>BOXIL SaaS AWARD Autumn 2024の詳細はこちら
UTMは必要とされているのか
それでは、なぜ今このUTMが必要とされているのか確認しておきましょう。
複数のセキュリティ機器の必要性
すでに説明したことですが、近年はコンピュータウイルスだけにとどまらず、ワームやスパイウェアなどのさまざまなマルウェアが登場してきており、それだけネットワークが脅威に晒される確率が上がってきました。
外部からの不正アクセスの手段も複雑化してきているため、これまでの単純なファイアウォールだけではさまざまな脅威に対処できなくなってきたのです。
そういった状況でセキュリティの強化が叫ばれるようになるのは自然な流れであり、特に顧客の個人情報を扱う企業はその対策に相当なコストを掛けなければならないのが現状です。
そうなると、どうしても掛けられるコストとセキュリティ強化の兼ね合いを考える必要が出てきます。
そのような中、複数のセキュリティ機器を統合して運用することでコストを大幅に削減し、同時にさまざま
な脅威に対する包括的な防御が可能となるUTMは、多くのセキュリティ対策に悩む企業にとって「渡りに船」だったわけです。
ウイルスの種類や攻撃形態の多様化
繰り返しになりますが、最近は非常に多くのマルウェアが報告されており、それによって数え切れないほどの被害が出ています。
既存のファイアウォールとアンチウイルスソフトの組み合わせだけでは被害を抑えることが難しくなってきているのです。
たった一台のPCがウイルスやスパイウェアに感染しただけで、ネットワーク内の多くのPCに被害が拡大したり、情報を盗み取られてしまったりといった被害に遭う企業は後を絶ちません。
その多くは特に検知されることもなく簡単にネットワーク内に侵入した不正プログラムです。
セキュリティ対策は目に見えないために、それを専門としている人以外はなかなかその重要性が理解されにくいものです。
しかし近年ますます増え続ける被害に、多くの企業担当者もセキュリティの重要性について理解を示すようになりました。
それによって企業全体で統合的にセキュリティ対策ができるUTMに注目が集まってきたのです。
UTMとファイアウォールの違い
UTMをより深く理解するうえで、ファイアウォールとの違いを明確にすることが重要です。UTMを単純にファイアウォールの強化版のようなものだと漠然と捉えている人も多いからです。
ファイアウォールとは?
まずファイアウォールとは、簡単にいえば「信頼できる(外部)アクセス」とそうではないものとを選り分け、ネットワーク間のアクセスをコントロールするためのソフトウェアのことをいいます。
具体的には、信頼できるネットワーク(企業内ネットワーク)と外部のインターネットを出入りする情報(パケット)を監視して、一定のルールの下にその情報を通したり遮断したりする機能を持つものです。
これによって外部からの攻撃や不正アクセスから内部ネットワークを守れるわけですが、それだけでさまざまな攻撃や脅威からネットワークを完全に守りきれるわけではありません。
たとえば、ネットワーク内部のPCがダウンロードしたファイルの中にウイルスが紛れ込んでいる場合や、ファイアウォールそのものを避けてネットワーク内部に入り込むバイパスを構築するプログラムなどもあるからです。
UTMとファイアウォールの守備範囲の違い
それに対してUTMは、ファイアウォール以外にもアンチウイルスやアンチスパム、IDS/IPS(不正侵入検知・防御システム)などの機能を統合的に扱うために、ネットワークを幾重もの脅威判定のもとで重層的に守れます。
つまりファイアウォールが検知できないような脅威に対しても広く防護できるわけで、統合されているセキュリティツールがカバーする分だけ守備範囲が広くなっているといえるのです。
自社に最適なUTMを選択しよう
UTMの説明からファイアウォールとの違い、そしてUTMが持つさまざまな機能について説明をしてきました。
UTMツールは、ファイアウォールだけで防ぐことのできないさまざまな脅威からネットワークを守ってくれるメリットがあります。とはいえ、けっしてファイアウォールが不要というわけではありません。自社の状況や必要とされる対策に合った最適なものを慎重に選ぶようにするのが、最適なUTMツールを選ぶポイントです。選定の際は次のポイントに注意して選ぶのをおすすめします。
- UTMの導入目的を確認する
- UTMの機能を確認する
- UTMを導入する際の注意点を確認する
- UTMの料金・価格相場を確認する
UTMをより深く検討したい方は、サービス資料を請求し比較をしてみることをおすすめします。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査