{{ message }}
Article square balloon
2017-06-15

UTMとは何か?その必要性や導入のメリットを徹底解説!

UTMとは「統合脅威管理」のことであり、自社のネットワークを統合的な視点から守るための様々な機能をひとつに統合したものです。これによって企業の規模や状況に応じた柔軟なセキュリティ対策が効率的かつ低コストで実現することができるのです。
- PR -
- PR -
Large
Article thumbnail cover

UTM(Unified Threat Management)とは何のことか知っていますか?こういった英語の頭文字を並べた専門的な用語は、我々日本人にとってはなかなか覚えづらく、特にその分野についてある程度の知識がないと今ひとつよく分からないものが多いです。
今回は、そんな用語の一つであるこのUTMについて用語の解説からその必要性についてを説明し、実際に導入した際の様々なメリットについても説明します。

UTMとは何か?

UTMとは「統合脅威管理」のこと

UTMとは「Unified Threat Management」の略語であり、日本語にすると「統合(的な)脅威管理」と呼ばれるものです。これだけでは何が脅威なのかを理解するのは不可能ですが、これが「ネットワークセキュリティ」に関する用語だとわかればすぐに何を指しているのかが分かるでしょう。

私たちが普段利用しているPCやそのネットワークは、実は常に外部から攻撃を受けるリスクをはらんでいます。不正アクセスやクラッキング、ウイルスを用いた攻撃などの脅威に晒されているのです。そういった様々な脅威から大切なPCを守るために、ファイアウォールや、アンチウイルス、アンチスパム、そしてWebフィルタリングなどの複数のセキュリティ機能を統合したものをUTMと呼んでいます。これによって単純なファイアウォールだけでは防ぐことの難しい脅威からも、私たちのPCやネットワークを守ることができるのです。

UTMの構成

より専門的な表現をすれば、UTMとは、複数の異なった機能をもつセキュリティツールを一つのパッケージに統合し、全ての機能を一元的に管理することを意味します。企業のネットワークは、近年ますます進化を続けているワームやウイルス、スパイウェアのターゲットにされ続けています。まして近年はネットワークの脆弱な部分を見つけ出し、そこを集中的に攻撃するようなマルウェア(不正なプログラムの総称)が登場し続けているのです。

そういった新しい脅威に確実に対抗するには、これまでのファイアウォールだけではなく、WebフィルタリングやIDS/IPS、あるいはアンチウイルスなどを駆使して包括的なセキュリティ構成を実現しておかなければいけません。ですが、そういった複数のツールを個別に管理し続けるのは、それなりの手間とコストが掛かってしまいます。たとえ大企業であっても(むしろネットワークの規模が大きくなる大企業であればこそ)そのコストを払い続けるのは大変なことでした。

そこでそのような複数のセキュリティ機能をまとめて管理すべく登場した概念がUTMです。これによって運用コストの低減と効率的なセキュリティ対策が実現できるようになってきたのです。

UTMとファイヤウォールの違い

UTMをより深く理解するうえで、ファイアウォールとの違いを明確にしておくことが重要です。UTMを単純にファイアウォールの強化版のようなものだと漠然と捉えている人も多いからです。

ファイアウォールについて

まずファイアウォールとは、簡単にいえば「信頼できる(外部)アクセス」とそうではないものとを選り分け、ネットワーク間のアクセスをコントロールするためのソフトウェアのことをいいます。具体的には、信頼できるネットワーク(企業内ネットワークなど)と外部のインターネットを出入りする情報(パケット)を監視して、一定のルールの下にその情報を通したり遮断したりする機能を持つものです。

これによって外部からの攻撃や不正アクセスから内部ネットワークを守ることができるわけですが、それだけであらゆる攻撃や脅威からネットワークを完全に守りきれるわけではありません。たとえば、ネットワーク内部のPCがダウンロードしたファイルの中にウイルスが紛れ込んでいたり、ファイアウォールそのものを避けてネットワーク内部に入り込むバイパスを構築するプログラムなどもあるからです。

UTMとファイアウォールの守備範囲の違い

それに対してUTMは、ファイアウォール以外にもアンチウイルスやアンチスパム、IDS/IPS(不正侵入検知・防御システム)などの機能を統合的に扱うために、ネットワークを幾重もの脅威判定のもとで重層的に守ることができます。つまりファイアウォールが検知できないような脅威に対しても広く防護することができるわけで、統合されているセキュリティツールがカバーする分だけ守備範囲が広くなっているといえるのです。

UTMの必要性

それでは、なぜ今このUTMが必要とされているのか確認しておきましょう。

複数のセキュリティ機器の必要性

既に説明したことですが、近年はコンピュータウイルスだけにとどまらず、ワームやスパイウェアなどの様々なマルウェアが登場してきており、それだけネットワークが脅威に晒される確率が上がってきました。外部からの不正アクセスの手段も複雑化してきていますから、これまでの単純なファイアウォールだけでは様々な脅威に対処できなくなってきたのです。

そういった状況でセキュリティの強化が叫ばれるようになるのは自然な流れであり、特に顧客の個人情報を扱う企業はその対策に相当なコストを掛けなければならなくなっているのが現状です。そうなると、どうしても掛けられるコストとセキュリティ強化の兼ね合いを考える必要が出てきます。

そんな中、複数のセキュリティ機器を統合して運用することでコストを大幅に削減し、同時に様々な脅威に対する包括的な防御が可能となるUTMは、多くのセキュリティ対策に悩む企業にとって「渡りに船」だったわけです。

ウイルスの種類や攻撃形態の多様化

繰り返しになりますが、最近は非常に多くのマルウェアが報告されており、それによって数え切れないほどの被害が出ています。既存のファイアーウォールとアンチウイルスソフトの組み合わせだけでは被害を抑えることが難しくなってきているのです。たった一台のPCがウイルスやスパイウェアに感染しただけで、ネットワーク内の多くのPCに被害が拡大したり、情報を盗み取られてしまったりといった被害に遭う企業は後を絶ちません。その多くは特に検知されることもなく簡単にネットワーク内に侵入した不正プログラムです。

セキュリティ対策は目に見えないために、それを専門としている人以外はなかなかその重要性が理解されづらいものです。しかし近年ますます増え続ける被害に、多くの企業担当者もセキュリティの重要性について理解を示すようになってきました。それによって企業全体で統合的にセキュリティ対策ができるUTMに注目が集まってきたのです。

UTMの主な機能

ここからはUTMの持つ様々な機能について概説的に紹介します。ただし、以下の全ての機能がUTMに網羅されているとは限りません。どの機能を重視して採用するのかがUTMの運用では重要となります。

ファイヤウォール

ファイヤウォールに関しては既に説明したとおりですが、ネットワークを外部の不正アクセスから守るためのものです。これがUTMの母体となったともいえる重要な機能であり、今ではこれを進化させたWAF(Web Application Firewall)といった概念も登場しています。これは外部からの不正アクセスだけではなく、様々なWEBアプリケーションの脆弱性を悪用した攻撃からサイトを保護するために進化したセキュリティ対策です。アプリケーション層でアクセス情報を精査し、そこに攻撃パターンを検知した場合、要求を拒否する働きをします。

WAFについて詳しく知りたい方はこちらの記事も参考にどうぞ

WAFとは | 必要性・効果・特徴・導入方法を詳しく解説 | ボクシルマガジン
WAFは、強化多様化するサイバー攻撃の脅威から自社のWebサイトやシステムを守るために欠かせないセキュリティシステ...

アンチウィルス

もはや説明不要といえるほどスタンダードなセキュリティ機能といえます。今や全てのPCに搭載されているといっても過言ではないほどのものであり、ほとんどのPCユーザーはアンチウイルス機能なしにネットワークに接続するべきではないことを知っているでしょう。本来はPC自体にインストールして個別に運用するものですが、インストールできないPCがあることや、ウイルス定義ファイルの更新のラグを突かれる可能性を考慮して、ネットワークに繋がる前の段階(ゲートウェイ上)でアンチウイルス機能を発揮できるようなUTMを採用している企業が多いです。

アンチスパム

様々なスパムメールやフィッシングメールをブロックできる機能を有したUTMも標準的になっています。受信した際に、スパムメールを送っているサーバからのものであるかを確認し、ブラックリストに登録されているIPからのものであればブロックしたり、メールのSubjectにアラートを表記したりする機能があります。

IPS/IDS

IDS(不正侵入検知)はネットワークへの不正なアクセスや不正な内部情報の持ち出しを検知する機能です。そしてIPSはそうったアクセスを検知するだけでなく、同時に遮断することができます。どちらもファイアウォールとは違う働きであり、ファイアウォールが検知できない不正なパケットも区別できるようになるため、これらを組み合わせることでセキュリティをより強固なものにすることが可能です。

ウェブフィルタリング

有害なサイトや悪意のあるサイトに閲覧制限をかけることができます。こういったサイトは閲覧しただけでスパイウェアを仕込まれたり、重要情報を盗み出されてしまう危険がありますが、包括的に閲覧制限をかけることで内部からの情報流出を防ぐことができるわけです。

アプリケーション制御機能

近年では真っ当なアプリケーションに見せかけたウイルスや、そういったアプリに情報収集機能をもったスパイウェアを紛れ込ませることで不正に企業情報を盗み出すケースが増えています。そういったアプリケーションのネットワーク内への侵入を防ぐために、事前に使用が許可されたアプリ以外を禁止する機能をもつUTMが増えてきました。
これによって未知のアプリを検出したり、禁止されているアプリが内部で起動されないように監視することができるようになったのです。

UTMのデメリット

これまでUTMの特徴とそのメリットについて説明をしてきましたが、逆にどんなことがデメリットとなるのでしょうか。以下では簡単にUTMを導入する際のデメリットとなりうる点や、注意すべきポイントを説明します。

別のセキュリティ対策毎にベンダーを選べない

もし個別にセキュリティ対策をするならば、アンチウイルスソフトはこの製品でフィルタリングソフトはこの製品…といったふうに、それぞれに専門的な強みを持つベンダーを選び出すことができます。しかしUTMでは全てが統合されていますから、どの機能にもそれなりに定評のある製品を注意深く選び出す必要が出てくるのです。

ある部分では非常に優秀でも、別の機能はほとんど役に立たないといったケースも皆無ではありませんから、あなたがUTMの管理者ならば統合的な視点からじっくりと導入するパッケージを検討しなければいけません。

専門的な製品には機能的に劣る場合も

UTMは一つのパッケージでほとんどのセキュリティ機能を網羅することができますが、逆にいうと一つ一つの機能においては、そこに専門的に特化した製品には敵わない部分がどうしてもあります。ですから、どのセキュリティ機能を特に強化すべきなのかを念頭におきながら、機能の取捨選択をしなければならないケースも出てくるでしょう。

UTMがダウンした場合のリスク

様々な機能をもつUTMですが、それを同時に稼動させてしまうと大きな負荷がかかり処理能力が落ちてしまうことがあります。それによって、業務で使用する通信の速度が低下してしまう懸念もあります。場合によってはUTM自体が落ちてしまうことによってネットワークが利用できなくなる可能性も皆無ではありません。そういったリスクも念頭に置きながら、不要な機能はなるべく使わないなどの工夫をしながら慎重な運用を心がける必要があります。

自社に最適なUTMを選択しよう

UTMの説明からファイアウォールとの違い、そしてUTMが持つ様々な機能について説明をしてきました。ファイアウォールだけで防ぐことのできない様々な脅威からネットワークを守ってくれるUTMですが、だからといって決してファイアウォールが不要というわけではありません。どちらも企業の規模やセキュリティ対策予算に応じてうまく使い分けていく必要がありますし、UTMの様々な機能も本当に必要なものとそうではないものを選別しなければならないでしょう。全ての機能が最高レベルにあるUTMパッケージというものは存在しないと考えた方が懸命です。
自社の状況や必要とされる対策に合った最適なものを慎重に選ぶことが求められるのです。

ボクシルとは

ボクシルでは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、様々なサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」

そんな悩みを解消するのがボクシルです。

また、マーケティングに問題を抱えている法人企業様はボクシルを活用することで、効率的に見込み顧客を獲得することができます!また、リード獲得支援だけでなくタイアップ記事広告の作成など様々なニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ネットワークセキュリティ
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
新着情報やお得な情報をメールでお届けします!
{{ message }}
ご登録ありがとうございました!
- PR -
- PR -
あなたにオススメの記事
編集部からのオススメ