カート内の商品数:
0
お支払金額合計:
0円(税込)

UTM(統合脅威管理)とは?導入の必要性と選び方

UTM(統合脅威管理)とは?導入の必要性と選び方
2020.03.25(2023.10.31更新)

企業内でのネットワークセキュリティ管理の重要性が指摘され、自社においてもさらなる対策が必要だと感じている事業者の方も増えていることでしょう。そこで今回は、企業がネットワークを活用して業務を行うにあたり避けられないセキュリティリスクを総合的に管理する「UTM(統合脅威管理)」についてご紹介します。UTMの導入によってどのようなセキュリティリスクに対応できるのでしょうか。UTMを取り扱ったサービスの選び方も合わせて解説いたします。

目次

UTM(統合脅威管理)とは

UTM(統合脅威管理)とは

「UTM」って何?

初めに、UTM(統合脅威管理)の概要についてご説明します。UTMとは、「Unified Threat Management」の頭文字を取った呼び名です。悪意を持った第三者が、スパム、ウイルス、ワームなどでネットワークの脆弱性を攻撃してくる事態に備え、さまざまなセキュリティ機能を集約した総合的な情報セキュリティ対策を指します。
また、対策を実施するためのハードウェア(専用機器)のことも「UTM」と呼ばれています。

UTMはどのようにセキュリティ管理を行ってくれるもの?

サイバー攻撃が多様化している現在、ファイアウォールやアンチウイルスだけ対策できるセキュリティシステムを導入していても全ての脅威には対応できません。UTMはさまざまな脅威に対応できるセキュリティ機能を一つのハードウェアに統合しているため、UTMを設置するだけでインターネットを経由して実行される脅威から、自社のネットワークを守ってくれます。
仕組みとしては、社内LANとインターネットを繋げる中継点にUTM機器を設置します。ネットワークの出入口に設置することで社内ネットワークへの不正アクセスといった脅威から防御することが可能です。これによってUTMに接続された機器は全て保護対象となります。また、一般的なセキュリティソフトはインストールなどの作業が必要ですが、UTMはインストールなどの作業が不要で簡単に設置できます。

UTMで対応することのできる脅威

UTMで対応することのできる脅威

UTMは外部からの脅威と内部からの脅威、それぞれに対応可能です。

UTMで防ぐことができる外部からの脅威

  • 不正アクセス
  • ウイルス侵入
  • 迷惑メール
  • ネットワーク攻撃

など

UTMで防ぐことができる内部からの脅威

  • 内部機器からの不正アクセス
  • ウイルス拡散

など

不正アクセスやウイルス感染などサイバー攻撃が多様化している昨今において、さまざまなセキュリティ機能が搭載されたUTMを設置すれば外部の攻撃から社内ネットワークを守ることができるでしょう。
さらに社内から社外へのアクセスも管理できるため、有害サイトへのアクセスや情報漏えいを防止するための機能も備わっています。

UTMの必要性

UTMの必要性

昨今、重要視されている企業のセキュリティ対策において、なぜUTMが注目されているのでしょうか。UTMが開発された背景と必要性についてご紹介します。

UTMが開発された背景

UTMはファイアウォールを基にして開発されたセキュリティシステムです。年々サイバー攻撃の手法は複雑化していき、さまざまな脅威から企業を守るために複数のセキュリティシステムを導入するなど対策を講じてきました。しかし、費用面や人的リソースを考慮すると手間やコストがかかってしまい、十分にセキュリティ対策ができないという課題が挙げられています。防御しきれない多様なサイバー攻撃を、一元化されたシステムで対策したいという企業のニーズに合わせて、さまざまな角度から防御が可能なUTMが開発されたのです。

UTMを導入する必要性とは?

昨今、業務でネットワークを利用することがほとんどです。セキュリティインシデント(情報セキュリティに関する事故)が起こると、重大な社会問題に発展する可能性があります。しかし実際には、社内リソースの問題で十分なセキュリティ対策を講じるまでに至っていないケースもあるでしょう。そこで総合的なセキュリティ対策を実施できるUTMを導入することは非常に有用であると考えられます。

特に、以下の状況が当てはまる事業者の方はUTM導入の必要性は高いといえます。

  • 社内の機密情報など、社外秘の重要情報を頻繁にやり取りする機会がある
  • 顧客情報をはじめとした、機密性の高い情報を数多く取り扱っている
  • ISOやプライバシーマーク等の情報セキュリティに関する認証取得を考えている
  • 情報セキュリティ専任の担当者が不在である

専用の対策ソフトの必要性は?

全てのパソコンにウイルス対策ソフトを導入しているので、UTMは必要ないのでは?とお思いになる方もいるかも知れません。確かにウイルス対策ソフトはパソコンを狙ったサイバー攻撃には効果があるかもしれませんが、フィッシング詐欺などの巧妙化する攻撃は防ぎきれません。こうした巧妙化するサイバー攻撃の脅威から社内ネットワークを守ってくれるのがUTMです。
前述の通り、UTMは社内LANとインターネットを繋げる中継点に機器を設置することで機能が発揮されますので、各パソコンにソフトをインストールするような作業は必要ないのが特徴です。

ウイルス対策ソフトとの違い

ウイルス対策ソフトとの違い

ウイルス対策ソフトはウイルスへの感染そのものを防いだり、感染したウイルスの駆除を行うのに対し、UTMはネットワークをブロックし内部へのウイルス拡散や、情報が外部に流出することを防ぎます。
UTMはネットワークを介した攻撃に効果を発揮するものの、USBから感染するなどネットワークを経由しない攻撃には有効な対策を行うことが出来ません。セキュリティ対策を行う際には各種サービスを併用することで効果を高める必要があります。

UTMの主な機能

UTMの主な機能

ここでは、UTMの導入によりどのようなセキュリティ対策が可能なのか、UTMの各機能についてご説明します。

アンチウイルス

ネットワークを経由して感染するコンピュータウイルスの侵入を防止する機能です。現在ではパソコンやスマートフォンを含め、各デバイスに専用のソフトがインストールされることが多いですが、UTMを設置することで二重のブロックができます。

ファイアウォール

悪意ある第三者により、ネットワークを経由して実行される不正なアクセスを遮断する機能です。UTMはもともとファイアウォールを基にして開発されたセキュリティ対策です。ファイアウォールが持っている「社内ネットワークとインターネット間でやり取りされる情報を監視し、ルールに基づいて通信を実行したり遮断したりする機能」を、さらに発展・多機能化させたものがUTMと考えると良いでしょう。

IDS/IPS

IDSは「不正侵入検知システム」を指し、ネットワーク上の不正な通信や、その兆候を検知して管理者に通知します。IPSは「不正侵入防止システム」を指し、IDSでは「検知」した結果を通知する機能にとどまるのに対し、IPSは不正な通信を「遮断」する機能を備えます。
外部から試みられる不正侵入に対してはもちろんのこと、企業内部におけるネットワークを介した不正行為を防止することもできます。機能としてはファイアウォールと似ていますが、IPSではファイアウォールの検知から漏れた不正な通信も検知して遮断できます。

ALSOKの関連コラム

Webフィルタリング

インターネット上には、閲覧するだけで不正行為をするソフト(スパイウェアといいます)を各デバイスにインストールさせたり、機器内の情報を盗んだりする悪質なサイトが多数あります。Webフィルタリング機能は有害なサイトや悪意のあるサイトの閲覧を制限します。これにより、企業の内部情報が流出する事態を防ぐことができます。

アンチスパム

スパムと呼ばれる迷惑行為を実行するプログラムを含んだ「スパムメール」や「フィッシングメール」を検知し、受け取らないようブロックする機能です。

上記の機能のほか、近年ではパソコンやタブレットなどの機器でアプリケーションの利用が増えたことに対応し、「アプリケーション制御」の機能を持たせたUTMも増えています。アプリケーション制御とは、アプリによってウイルスやスパイウェアが持ち込まれることを防ぐため、使用を許可されたアプリ以外のインストールを禁止する機能です。

ファイアウォールとの違い

UTMはファイアウォールを基にして開発されたため、「企業内ネットワークとインターネットの出入口で稼働するセキュリティ対策手段」という共通点があります。しかし、これら2者の機能については大きな違いがあります。

ファイアウォールの基本機能

ポートスキャンや、IPアドレスおよびポート番号を基に通信のフィルタリングを行ったり、不正なTCP通信(※1)に対して遮断を行ったりすることが可能です。

※1…インターネットにおいて標準的に利用されている通信規約。コンピュータ同士が通信を行う際、それぞれのコンピュータがどのように通信を行うか、接続方法や信号の送り方といった通信の取り決めのこと。

UTMの基本機能

ファイアウォールで対策可能なTCP通信、さらに上位階層で実行されるウイルスやスパムメールなどによる攻撃にも対応します。ファイアウォールでは対策できなかったWebフィルタリングやアンチスパムなどの機能も備え、さまざまな脅威への対策が可能です。

UTMとファイアウォール、それぞれでできること・できないこと
ポートスキャン DoS攻撃、DDoS攻撃 アンチスパム ウイルス対策 Webフィルタリング
ファイアウォール × × ×
UTM

UTMのメリットとデメリット

ネットワークセキュリティ対策を総合的に行えるUTMですが、メリットとデメリットも把握しておくことが大切です。ここでは、UTMのメリットとデメリットについてもご紹介します。

メリット

1.導入が容易で、一台でさまざまなセキュリティ対策が可能

セキュリティソフトなどは、社内で使用する端末(パソコンやネットワーク・インターネットと接続する周辺機器など)に個別にインストールする必要がありました。UTMなら、自社ネットワークがインターネットに接続するゲートウェイへ設置することで対策を完了できます。
また、ファイアウォールで可能なセキュリティ対策は、ポートスキャンおよびDoS攻撃、DDoS攻撃への対応のみでした。UTMはそれらに加え、ウイルスやスパムメール対策、Webやアプリケーションのフィルタリングなど、業務に必要なセキュリティ対策のほとんどが可能となっています。

2.外部からの攻撃に限らず、内部不正も防止できる

従来のセキュリティ対策はインターネット経由による外部からの侵入や攻撃に対する防御のみを可能とするものでした。しかし、UTMの導入により社内ネットワーク経由による情報の漏えいや消去といった内部不正を未然に防ぐことも可能となります。

3.UTMと他のセキュリティ対策を組み合わせた多層防御が可能

複数のセキュリティ対策を行えるUTMの利用は、セキュリティ管理を効率化したい企業には最適なツールといえます。しかし、UTMだけでは守れない脅威もあるため、他のセキュリティ対策と組み合わせて運用する「多層防御」が主流となっています。例えば、ウイルスに感染する経路は不正アクセスだけでなく、ウイルスに感染したUSBの利用といったヒューマンエラーも考えられます。UTMでは、このような外的要因によるウイルス感染は防ぐことが難しいため、ウイルス対策ソフトなど複数のセキュリティ対策を併用することが大切です。自社にあったUTMを利用して多層防御を実現しましょう。

デメリット

1.UTMが不調になると全体のセキュリティ管理機能が損なわれてしまう

UTMは個別対策ではなく、1つの機器で全体を管理するものです。このため、UTMが壊れたときに全社のネットワークセキュリティが機能しなくなるという危険性もあります。
上記の事態を防ぐには、UTMの台数を複数にするなど、バックアップを行う必要があります。

2.導入コストが高め

多機能・高機能なUTMは1台で済むとはいっても導入費用は高めになりがちです。購入して自社内ですべて運用するよりは、サーバなどをレンタルする際にオプションサービスとして用意されているUTMのサービスを活用する方法がおすすめです。また、機器と維持管理のサービスがパッケージになったサービスを活用する方法も有用でしょう。

UTMの選び方

UTMの導入にあたって何を基準に製品を選べば良いか分からないという方もいらっしゃるでしょう。万全なセキュリティ対策を行うためには、自社システムに適した製品を選定することが重要です。それでは、UTMを選ぶときのポイントについてご紹介します。

機能で選ぶ

UTMを選ぶときは搭載機能や対応できるユーザー数を比較しましょう。対応可能な脅威の種類は製品によって異なり、必要な機能のみ選べるケースもあるため、自社に必要な機能が備わっているか確認しましょう。利用状況に見合わないUTMを導入してしまうと、十分な効果が得られない上に負荷がかかって業務に支障が出てしまう恐れがあります。

契約形態で選ぶ

UTMは機器によって接続できる端末の上限があるため、人員増加を見込んでいる場合は機器を交換する必要があります。その際、機器購入費用のかからないレンタル形態のUTMを選ぶと費用を抑えることができます。

サポート体制で選ぶ

UTMは設置して終わりではありません。業務に合わせた設定変更、機器自身の脆弱性管理とセキュリティパッチの適用を随時を行わなければならず、運用負荷が発生します。近年では、ネットワークセキュリティ機器の脆弱性をついてランサムウェア攻撃の足掛かりとする事案が多数発生しています。そこで、運用負荷を軽減できる運用設定変更やセキュリティパッチの適用作業などの運用を行ってくれるベンダがお勧めです。
また、導入効果を高めるには情報を分析・改善することが必要です。月次レポート等で定期的に効果を報告してくれるサービスがあるとより良いでしょう。

ALSOKのサイバーセキュリティソリューション

建物や施設の警備でおなじみのALSOKでは、ITセキュリティにおいてもコストを抑えながら確実な対策を行えるUTM監視サービスをご提供しています。
企業ネットワークにUTMを設置し、セキュリティ専門チームがお客様のネットワークに関するさまざまな不正を監視。加えて、24時間管理体制で緊急対応が必要なときにはすぐにご担当者様へ連絡の上、速やかに対処します。初期導入からその後の維持管理まで、低価格で導入可能な点も魅力です。

ALSOK UTM運用サービスのポイント

  • 大掛かりな設置工事の必要がなく、セルフ設置で手軽に導入
  • 月額7,700円~、多彩なプランでお客様の環境に合わせたプランをご用意
  • レンタルで設備投資が不要
  • 通信ログを分析した月次レポートをご提出

まとめ

今回は、事業者に必要なITセキュリティ対策が総合的に行える「UTM(統合脅威管理)」についてくわしくご説明しながら、UTMの必要性ついてもご紹介しました。特にお客様の情報を厳重に管理しなければならない企業や団体などでは「セキュリティ対策をしっかり講じている」ことで、取引先やエンドユーザーからの信頼を得ることにつながります。
UTM導入に関連するサービスは数多くあり、その特徴や価格もさまざまです。まだUTMの必要性がよくわからないという方でもお気軽にALSOKにご相談ください。