総務

UTM(統合脅威管理)とは?複数のセキュリティ対策をまとめて導入できる!

2020年08月05日

セキュリティUTM統合脅威管理

UTM(統合脅威管理)とは、ファイアウォールやIPSなどのセキュリティを複数組み合わせ、包括的にセキュリティ対策できるツールです。複数のセキュリティ機能がパッケージ化され、導入が比較的簡単ですがデメリットもあります。UTMとは何か、具体的な機能やメリット・デメリットを解説します。

UTMとは

企業のセキュリティ対策が重要性を増す中で、UTM(統合脅威管理)と呼ばれるソリューションの注目度も高まっています。特に中小企業のセキュリティ対策においては、コストや運用の面でUTMはメリットがあります。ここではUTM(統合脅威管理)について説明していきます。

UTMは統合脅威管理

UTMとは「Unified Threat Management」の略で、統合脅威管理と呼ばれています。企業ネットワークにおける不正アクセスやウイルスの攻撃など、さまざまな脅威に対応する統合的なセキュリティ機能をひとつのハードウェアに搭載したのがUTM製品です。具体的にはファイアウォールやアンチウイルス、アンチスパム、IPS/IDS、Webフィルタリングなどの機能がUTMに搭載されています。
ファイアウォールやIPS/IDSなど個々に導入していたセキュリティ製品も、UTMで一元管理できることによって簡単に導入が可能になりました。オールインワンで利用できることにより費用面、運用面などの負担が軽減できるため、特に中小企業に適したソリューションです。

UTMとファイアウォールの違い

UTMとファイアウォールは機能として似ている部分がありますが、UTMは複数のセキュリティ対策を統合的行うため、ファイアウォールだけでは防げない攻撃や脅威からネットワークを守ることができます。
ファイアウォールとは、企業のネットワークと外部インターネットの間のパケット情報を監視し、ルールに基づいて通信を許可または拒否する機能があります。この機能によって、外部からの攻撃や不正アクセスから企業ネットワークを守ることができますが、ファイアウォールではソフトウェアの脆弱性を狙った攻撃やマルウェアなどは防ぐことができません。
UTMは、製品によっては上記のファイアウォールも含めて複数のセキュリティ機能を有し、脆弱性を狙った攻撃やマルウェア対策機能も持っています。ファイアウォールに比べりと多様な脅威に対応し、より統合的にセキュリティの対策ができるものです。

UTMのセキュリティ機能

UTMの基本的な機能はソリューションによって異なります。ファイアウォールの設定が細かく行える製品もあれば、Webフィルタリングとメール周りの機能に強みを持つ製品や、仮想環境で動くサンドボックス機能が搭載されているものもあります。
ここでは一般的にUTMに搭載される基本的機能を解説していきます。

ファイアウォール

ファイアウォールはUTMの母体とも言える機能です。ファイアウォールの機能によってパケットを監視し、ポートを制御して企業ネットワークを外部の攻撃や不正アクセスから守ります。
最近ではWAF(Web Application Firewall)によってアプリケーション層での制御が可能になり、Webアプリケーションの脆弱性を狙った攻撃からも守ることができます。

アンチウィルス

PCに個別にインストールして運用されることが多いアンチウイルス機能も、UTMに搭載される機能の一つです。PCにインストールされるアンチウイルスソフトとは異なり、UTMのアンチウイルス機能では端末に到達する前にウイルスを遮断します。
万が一ウイルスが社内のネットワークに侵入した場合でも、UTMがウイルスの拡散をブロックするので、ウイルスによる被害を最小限に止めることができます。

アンチスパム(スパムメール対策)

仕事上のやりとりがほとんどメールで行われるようになった現在では、スパムメールの対策が必要不可欠です。UTMのアンチスパムは、スパムメールやフィッシングメールを排除する機能があります。
送信元のサーバーを確認した上で、メールをブロックしたり、件名にアラートを表記した上で受信者に配信するなどの対策によりスパムメールを排除することができます。

IPS/IDS(不正侵入対策)

IDS(Intrusion Detection System)とは不正侵入検知と呼ばれる機能です。通信をリアルタイムで監視し異常な通信を検知した場合は管理者に知らせることで、不正アクセスや内部情報の持ち出しを制御する仕組みです。IPS(Intrusion Prevention System)とは不正侵入防止のことで、異常な通信の検知だけでなく遮断まで行います。
IDS/IPSの機能によってファイアウォールでは検知できない不正パケットの区別も可能になり、よりセキュリティを強化することができます。

Webフィルタリング

Webフィルタリングの機能では、悪意のあるサイトや有害なサイトなど閲覧しただけで情報を抜き取られたり不正なプログラムが仕込まれたりするサイトに対して、閲覧制限をかけます。これにより意図せず内部情報が流出するのを防ぎ、セキュリティリスクを軽減します。
特定のカテゴリーのWebサイトや、特定の単語を検出することでアクセスの禁止を制御するUTM製品もあります。

アプリケーション制御

UTMのアプリケーション制御はアプリケーションコントロールともいわれ、不正なアプリケーションの侵入を防ぎ、事前に許可されたアプリケーション以外は禁止します。
インターネット上のファイル共有ソフトや、正常なアプリケーションを装った不正アプリケーションを検知したり禁止することで、内部の企業情報が盗まれるのを防ぎます。
また、業務に関連しないアプリケーションを排除して生産性やリソースの圧迫を防ぐほか、特定のアプリケーションで閲覧はできるがアップロードは禁止といった制御も可能です。

UTMのメリット

UTMを導入するとどのようなメリットがあるのでしょうか。オールインワンでさまざまなセキュリティ対策をおこなえるUTMのメリットを具体的に紹介します。

セキュリティ対策のコスト削減

ファイアウォール、アンチウイルスとアンチスパム、IDS/IPS、Webフィルタリングなどセキュリティ対策に必要なソリューションを個別に導入すると、その分コストがかかります。セキュリティ対策は必要不可欠な部分でありながら、高額な投資に躊躇してしまう中小企業もあるでしょ。
UTMであれば一つのソリューションで複数の機能を網羅することができるため、専門的な個別のソリューションを一つ一つ導入するのに比べて大幅なコスト削減が見込めるでしょう。

導入しやすい

セキュリティ対策のソリューションを個別に導入する場合、その都度ネットワークの設計やサーバー環境を見直す必要があります。セキュリティの機能が重複してしまわないよう考慮する必要もあるでしょう。
UTMの場合はシンプルなネットワーク構成で管理しやすいため、導入しやすく、短期間での導入も可能です。IT担当者が少なかったり、専門知識があるエンジニアがいない中小企業でも導入しやすいのが特徴です。

運用負担の軽減

個々のソリューションを導入するのに比べ、UTMでは運用負担を軽減することができます。オールインワンで機能が提供されているため、IT担当者は1つの管理画面で全ての機能を把握し利用することができます。トラブル発生時でも一つのベンダーに連絡すれば良いので、IT担当者の人手が足りない中小企業でも負担なく運用することができるでしょう。

UTMのデメリット

導入が比較的容易で運用負担を減らせるメリットがあるUTMですが、一方でオールインワン製品ならではのデメリットもあります。導入前にデメリットについても確認しておきましょう。

機能の組み合わせを選択できない

UTMではパッケージとしてセキュリティ対策に必要な機能が搭載されています。ベンダーによって機能の組み合わせは異なり、機能の組み合わせを自社で選択することはできません。自社に必要な機能が搭載されているか、セキュリティ要件に合ったものであるか、事前に確認の必要があります。

機能ごとの拡張はできない

UTMは複数の機能がオールインワンで提供されているため、特定の機能のみ拡張することはできません。例えばファイアウォールの機能をより強化させたいと思っても、ファイアウォールのみを入れ替えることができないため、UTMごとリプレースを検討する必要が出てきます。
導入前に性能や上位プランの有無、導入形態をしっかりと確認し、将来的な人数増加や通信量の増加に対応できるサービスを選ぶと良いでしょう。

UTMの障害でネット接続できなくなる

UTMはオールインワンのネットワークセキュリティのため、UTMに障害が起きるとネットワーク接続そのものができなくなります。もちろん、全てのセキュリティも機能せず、一つの障害に対する影響範囲が大きいため、メイン機器が故障してもサブ機器に自動で切り替わるなどの冗長構成を確保しておくと安心です。
UTMはさまざまな機能を持つソリューションですが、サーバーやネットワークのスペックによっては、全ての機能を稼働することで負荷がかかってしまう可能性があります。それによりUTMの通信速度が低下したり、処理能力が落ちてしまう場合があるため、必要な機能をピックアップした上で負荷のかからない運用を念頭に置く必要があるでしょう。

まとめ

UTM(統合脅威管理)では企業のセキュリティ対策を一元的に管理することができます。専用ソリューションを個別に導入するのに比べてUTMではコストを削減し、運用の負荷を軽減することができます。ITの運用に手間をかけられない中小企業でも、UTMであれば比較的簡単に導入・運用することができるでしょう。

この記事を書いた人

QEEE編集部

QEEEmagazineはマーケター、人事、エンジニア、営業企画などの企画者に役立つコンテンツをそれぞれ領域のスペシャリストが発信していきます。

投稿一覧へ

他サービスはこちら