avatar
ITのセキュリティ対策が重要になっている今、UTMという言葉をよく耳にします。今やUTMは安心してネットワークを利用するための必需品とも言われていますが、どんな機能なのでしょうか?
目次
  1. UTMとは?
    1. 多様化するネットワークリスクへの対策で注目されるUTM
    2. UTMの仕組み
    3. UTMとファイアウォールの違い
    4. UTMのメリット
    5. UTMのデメリット
  2. UTMを選ぶポイント
    1. ポイント1.基本スペックに注目する
    2. ポイント2.必要度の高い機能を選ぶ
    3. 選ぶ際に考慮するポイント
    4. ポイント3.ユーザ数とトラフィックを考える
    5. ポイント4.メンテナンス体制を重視する
  3. 中小企業にこそUTMを

UTMとは?

UTMとは、Unified Threat Management の略で、統合脅威管理と訳されます。複数のセキュリティ機能を一元化させた製品のことで、セキュリティに関する様々な管理をUTMだけで行うことができるというものです。

脆弱性を攻撃してくるワームやウイルスなど、企業ネットワークは常に新たに現れる脅威にさらされています。この脅威に対抗するためには、ファイアウォールなど一つのセキュリティ機能だけでは十分ではなく、様々なセキュリティ機能を駆使し、総合的なセキュリティ対策を施さなければなりません。

しかし、複数の機能を導入して管理していくには、手間もコストもかかります。そこで、これらのセキュリティ機能を集約した製品がUTMです。複合的なセキュリティ対策を施すことによって、管理・運用にかかる負荷を低減し、ネットワークセキュリティ管理の一元化を実現することができます。

多様化するネットワークリスクへの対策で注目されるUTM

UTMが登場した背景には昨今の多様化するネットワーク犯罪があります。

多様化するサイバー攻撃のリスク

例えば、特定のアプリケーションソフト(ブラウザを含む)の脆弱性(セキュリティホール)につけこんでマルウェア(悪意的なプログラム)を侵入させたり、連続的に膨大な情報を送りつけてサーバーをダウンさせる(DoSアタック)といった手口が典型的です。

このほかにも、金融機関のWEBサイトを装った偽サイトに誘導して、クレジットカード番号などの重要な情報を入力させるフィッシング、ウィルスによってDNSサーバーの情報を書き換え、正規のサイトにログインしようとしたところを強引に偽サイトに誘導するファーミングなど、さまざまな犯罪手法が出現しています。

DNSとは?

Domain Name System の略で、インターネットを利用するための技術です。普段使っている英数字のドメイン名(インターネット上の住所)と、WEBやメールのサーバー機器にアクセスする番号 (IPアドレス) とは別物のため、ドメイン名とIPアドレスを紐づけしないと、WEBサイトやメールの利用ができません。DNSは、それらを変換する情報を保管して提供する役割をします。

多様化するリスクに対応するUTM

このような多様化するネットワークリスクに対応するためには、ファイアウォールやアンチウィルスソフトを組み合わせて対策するには限界があり、万全な防御をすることはできません。そこで、こうした複数のセキュリティ機能が統合され、高度な監視機能により総合的なネットワークセキュリティが実現できることから、UTMが注目されているのです。

UTMの仕組み

UTMの仕組み

UTMは通常、アプライアンス(特定の機能や用途に特化した専用機器のこと)として提供されます。つまり、UTMはインストール不要で導入できることを意味します。また、UTMをネットワークの出入り口に設置することで社内ネットワークを防御します。

UTMとファイアウォールの違い

UTMとファイアウォールの違い

ファイアウォールは、送られてくるパケット(データのかたまり)情報から接続を許可するかを判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されています。

一昔前までは、これである程度の被害は防げていました。しかし、最近では、ソフトウェアやOSの脆弱性を狙った攻撃が相次ぎ、さらに高いレイヤ(機器やソフトウェアを動作させるための機能階層)をターゲットとするマルウェア(コンピューターウィルスやワームなど)なども数多く登場しています。そのような状況下で、ファイアウォールだけでは防ぎきれなくなりました。

そこで、ファイアウォールを利用する場合、ウイルス対策のソフトウェアやIDS、WAFといった他の製品も導入して、ファイアウォールでは防げない部分をカバーする必要があります

WAFとは

Web Application Firewall の略で、従来のファイアウォールやIDS・IPS(後述)では防ぐことができない不正な攻撃からWEBアプリケーションを防御するファイアウォールのこと

それに対して、UTMは、ファイアウォールや複数の脅威検知によりネットワークを包括的に防御することによって、多様化するネットワーク脅威に対抗する環境を構築できます。

このように、UTMとファイアウォールの大きな違いは守備範囲にあります。UTMはファイアウォールの機能もあわせもつ製品であり、その守備範囲は非常に広いと言えます。

UTMのメリット

一つの製品でセキュリティ機能を広くカバーするというUTMの特徴から、以下のようなメリットが得られます。

セキュリティ運用コストが削減できる

UTMの最大のメリットはセキュリティ運用コストの削減です。製品の運用コスト以外にも運用するための人員にかかる人件費も削減できます

導入・トラブル対応が容易である

導入・トラブル対応が容易である点もメリットの一つです。複数のセキュリティ機能を導入している場合にトラブルになれば、それぞれの製品のベンダーに連絡をとる必要がありますが、UTMでトラブルが発生した場合は1つのベンダーに連絡するだけで済みます。

UTMのデメリット

一つの製品で多機能がカバーできるというUTMのメリットは、トラブル発生時にはそれがデメリットになってしまう可能性もあります。

トラブル発生時にセキュリティ機能がストップする

UTM利用時にトラブルが発生した場合、すべてのセキュリティ機能がストップしてしまうということがデメリットとしてあります。

この対策としては、トラブル対応を確実に迅速に行えるベンダーを選ぶのが良策です。

多機能で自社では使わない機能もある

UTMはセキュリティ機能をひとまとめにした製品で、自社の状況によっては使わない機能も含まれていることがあります。

このような場合、最低限の機能とオプション機能を別々に提供するベンダーを選ぶことがおすすめです。オプション機能の利用により、自社の状況に最適な機能の組み合わせを選択することができます。

UTMを選ぶポイント

UTMは機能の多さから、どれを選べばいいかわからないという声をよく耳にします。そこで、UTMの選び方を4つのポイントにしぼってご紹介します。

  1. 基本スペックに注目する
  2. 必要度の高い機能を選ぶ
  3. ユーザ数とトラフィックを考える
  4. メンテナンス体制を重視する

ポイント1.基本スペックに注目する

多くのUTMはゲートウェイ(異なるネットワーク同士を接続する)型のファイアウォールをベースにしています。UTMは一種のコンピューターであり、その処理能力は搭載したCPU(中央演算装置)の性能や数によって大きく左右されます

そのため十分なスループット(時間あたりの処理能力)を持たないUTMを導入するとデータの送受信に遅延が発生し、業務効率の低下やトラブルの原因になります。

したがって、まず基本スペックに注目し、自社システムの規模やネットワークへの負荷状況などに応じて、十分な性能を持つ製品を選ぶことがポイントです。

ポイント2.必要度の高い機能を選ぶ

一般的なUTMには主に6つのセキュリティ機能があります。

ファイアウォール

もともと火災などから建物を防御するための防火壁のことをいいます。火災のときに被害を最小限に食い止める防火壁のような役割を果たすことから、インターネットの世界では、外部のネットワークからの攻撃や、不正なアクセスから自分たちのネットワークやコンピュータを防御するためのソフトウェアやハードウェアを、ファイアウォールと呼ぶようになりました。
ファイアウォールには、大きく分けて2種類あります。ひとつは家庭などで利用する、単体のコンピュータを防御することを目的としたパーソナルファイアウォール、もうひとつは、企業や家庭のネットワーク全体を防御するファイアウォールです。

IDS・IPS

ネットワークにおいて不正侵入を検知・防御するシステムです。ネットワークのセキュリティを守るソフトウェアや機器としてはファイアウォールがよく知られていますが、IDS・IPSではファイアウォールでは実現できない対策が可能です。
IDSは「Intrusion Detection System」の略で、「不正侵入検知システム」と呼ばれています。ネットワークに対して不正なアクセスがないかをリアルタイムでチェックし、疑わしい内容があれば管理者へ通知を行います。
IPSは「Intrusion Prevention System」の略で、「不正侵入防止システム」と呼ばれます。IDSの役割が不正なアクセスの検知や通知にとどまるのに対し、IPSは不正なアクセスの侵入を遮断するなどのアクションを行います。

アンチウイルス

コンピュータウイルスやマルウェアへ対策することを意味します。アンチウイルスソフトやウイルス対策ソフトなどの他、ウイルスの感染や拡大を防ぐための考え方やリテラシーも含めてアンチウイルスと呼ばれます。
そもそもウイルスとはサイバー攻撃の一種であり、企業や組織だけでなく、個人を標的としたサイバー攻撃もあり、誰もがその被害を受ける可能性があることを理解して対策をしておく必要があります。

アンチスパム

迷惑メールのように、本人が要求しないにも関わらず一方的に送りつけられるメールを「スパムメール」と呼びます。「スパム」とは、米国の食品会社が販売している加工豚肉の缶詰の名前ですが、連呼する広告のしつこさから迷惑メールの総称になったようです。
こうしたスパムメールの対策が「アンチスパム」です。無差別に送られてくるスパムメールを判断して隔離します。

WEBフィルタリング

アダルトサイトや薬物・犯罪に関するWEBサイトなどのように、職務上または教育上、閲覧することが不適切なインターネット上のWEBサイトをフィルタリングし、ユーザーに見せなくすることを指します。
WEBフィルタリングが出始めた当初は「業務効率化のための製品」でしかありませんでしたが、職務上不適切なWEBサイト以外にも、SNSや危険性のあるWEBサイトへアクセスさせなくすることで、故意や不用意な情報漏洩を防ぐ「セキュリティ製品」として進化しています。

アプリケーション制御

「アプリケーションコントロール」とも呼ばれ、セキュリティリスクの低減を図ると共に、業務と関連性のない非生産的なアプリケーションや不適切なアプリケーションを排除することで、業務の効率化を図ることを目的とした機能です。

これらの機能の中には、企業によってはほとんど必要がない場合があります。すべての機能がオールインワンになっているUTM製品では不要な機能を削除することはできませんが、ベンダーによっては、UTMの基本機能に必要なセキュリティ機能をオプションで追加するスタイルで提供しています。

必要な機能だけあればよいという場合や、特に重要度の高い機能に絞って強化したい場合は、こうしたオプションを追加できるタイプのUTMを選択するのがおすすめです。

選ぶ際に考慮するポイント

代表的な2つのセキュリティ機能について選ぶ際に考慮することを補足します。

ファイアウォール機能

もともとUTMはファイアウォールをもとにして誕生したという経緯があり、ファイアウォール機能はUTMのメイン機能です。ファイアウォールだけでは防御できない可能性が想定される場合は、UTMを選択するのがベストです。

アンチウイルス機能

アンチウイルスソフトはもう導入しているから大丈夫と思われる方が多いかもしれませんが、実はインストールできないパソコンがあったり、ファイルの更新に不安があることがあります。

そのような場合には、UTMを導入すれば個々のパソコンではなく全体でアンチウイルス機能を利用することができるので便利です。

ポイント3.ユーザ数とトラフィックを考える

UTMはユーザ数に上限があります製品によってはUTM自体に最大ユーザ数が設定されているものもあれば、個々のセキュリティ機能ごとにユーザ数の上限が定められたものもあります。またベンダーとの契約によってユーザ数の上限が定められる場合もあります。

ユーザー数の多いケース

大企業や今後部署や人員が増えることが想定される場合、ユーザ数が無制限のサービスを契約したほうが有利な場合もあります。しかし、ほとんどのベンダーではユーザ数に応じて価格を決定しているため、コストパフォーマンスを考えると現状の人員に対して多少の余裕をもって契約を結ぶのがよいと思われます。

また、ユーザ数がUTMの接続数や処理能力などの物理的な限界ギリギリの状態では、将来の拡張性がなく、結果的に不足してUTMそのものを買い換える必要が生じる可能性があります。したがって、契約内容によらず、十分な余力を持つハードウェアを選ぶのがコツです

ユーザー数が少ないケースも要注意

UTMは社内システムに出入りするすべての情報が経由する装置なので、中小企業のようにユーザ数が少なくても、UTMのスループットが追いつかない可能性も考えられます。

特に莫大な情報を外部拠点とやりとりする企業では、ユーザ数だけでなく現状の社内システムのトラフィック(通信量)情報やパケットの総量などをチェックし、遅滞なく処理できる性能を持ったUTMを選定する必要があります。

ポイント4.メンテナンス体制を重視する

UTMのエンジン(処理装置)を海外の企業から導入している製品が数多くみられます。また海外製品を輸入販売しているベンダーも多数あります。

ベンダー自身に十分な技術力があれば問題ありませんが、何かトラブルが発生した際にいちいち生産国に問い合わせてから対応しなくてはならないようでは、業務に重大な支障が生じます。

原則としてUTMは24時間365日稼働し続けなくてはならないため、万一の際にも早急な対応が求められます。 UTM導入にあたっては製品の評価だけではなくベンダーの技術力やメンテナンス能力、緊急対応体制などについてもチェックしておく必要があります。

中小企業にこそUTMを

中小企業でもサイバー攻撃による被害が拡大しています。しかし、その対策には多大なコストがかかります。中小企業の多くは、ファイアウォールやアンチウィルス程度の対策は施していますが、それ以上となると「コストがかかりすぎる」「専門家もいない」というのが現状です。

確かにセキュリティ対策は投資コストが見えない上、攻撃されない限り、対策の必要性や有効性も認識されません。したがって、中小企業にとっては、十分な対策をするよりは、リーズナブルな投資範囲で対策することが求められます管理についても、運用負荷を軽減する工夫が求められます。

そこで、最近中小企業の間で注目され、導入が進んでいるのがUTMです。企業ネットワークがインターネットに接続されるようになり、サイバー攻撃が巧妙化する中で様々なセキュリティ機器が必要になってきました。これらを個々に用意して設定していては企業にとって大きな負担となります。そこで、単体の機械として統合させてセキュリティ機能を1台にまとめた方がはるかに運用が簡単になり、コスト面でもリーズナブルに導入できるので、中小企業のセキュリティ対策にはUTMがおすすめです。

中小企業こそ、選び方のコツをおさえて自社に最適なUTMを導入を!

avatar
セキュリティ対策をしなければならないのはわかるけど、実際にはどうしたらよいかわからないという担当者もいらっしゃるでしょう。一度、UTMの導入を検討してみてはいかがでしょう。
当社でもUTM製品のご案内をしております。お気軽にご相談下さい!