UTM(統合脅威管理)とは?企業に求められるセキュリティ対策を解説

企業内でのネットワークセキュリティ管理の重要性が指摘され、自社においてもさらなる対策が必要だと感じている事業者の方も増えていることでしょう。そこで今回は、企業がネットワークを活用して業務を行うにあたり避けられないセキュリティリスクを総合的に管理する「UTM(統合脅威管理)」についてご紹介します。
目次
UTM(統合脅威管理)とは

初めに、UTM(統合脅威管理)の概要についてご説明します。UTMとは、「Unified Threat Management」の頭文字を取った呼び名です。悪意を持った第三者が、スパム、ウイルス、ワームなどでネットワークの脆弱性を攻撃してくる事態に備え、あらゆるセキュリティ機能を集約したセキュリティ対策を指します。
UTMを導入する必要性とは?
ネットワークを活用して業務を行っている事業者には、必ず何らかのセキュリティリスクがともないます。特に、以下の状況が当てはまる事業者の方はUTM導入の必要性は高く、導入により事業活動においてさらなる安心を確保できるでしょう。
- 社内の機密情報など、部外秘の重要情報を頻繁にやり取りするなど、日常的に取り扱う機会がある
- 顧客に関する情報をはじめとした、機密性の高い個人情報を数多く取り扱っている
- ISOやプライバシーマーク等の情報セキュリティに関する認証取得を考えている
- 情報セキュリティに関する業務を専任で務めるセキュリティ担当者が不在である
セキュリティインシデント(情報セキュリティに関する事故)が起こると、重大な社会問題に発展する可能性があることをご存じの方も多いと思います。しかし実際には、社内リソースの問題で十分なセキュリティ対策を講じるまでに至っていないケースもあるでしょう。そのような状況に心当たりがあるなら、UTMで総合的なセキュリティ対策を実施することは有用になると考えられます。
UTMの仕組み

「自社にも、早急にUTMの導入が必要かもしれない」と思った事業者様も少なくないでしょう。ここでは、UTMとはどのような形で提供されるサービスで、どのような仕組みでセキュリティ対策を実行できるのかについてご紹介します。
「UTM」って何?
「UTM」という呼び名は総合的な情報セキュリティ対策を指しますが、実はその対策を実施するための専用機器のことも「UTM」と呼ばれています。「UTMを設置しました」という場合、基本的に「UTM機器」を導入したという意味合いだと解釈して良いでしょう。
UTMはどのようにセキュリティ管理を行ってくれるもの?
UTM機器を、社内LANとインターネットを繋げる中継点に設置します。UTMがインターネット経由で実行されるさまざまな攻撃をブロックし、未然に防ぐという仕組みでセキュリティ対策を行います。
専用の対策ソフトの必要性は?
全てのパソコンにウイルス対策ソフトを導入しているのでUTMは必要ないのでは?といったことをお思いになる方もいるかも知れません。確かにパソコンを狙ったサイバー攻撃には効果があるかもしれませんが、フィッシングサイトと言われる詐欺サイトへ誘導して、個人情報を入力させる攻撃など巧妙化する攻撃は防ぎきれません。こうしたネットワークを介した脅威から守ってくれるのがUTMです。前述の通りUTMはネットワーク上に機器を設置することで機能が発揮されますので、各パソコンにソフトをインストールするような作業は必要ないのが特徴です。
UTMの主な機能

ここでは、UTMの導入によりどのようなセキュリティ対策が可能なのか、UTMの各機能についてご説明します。
1.アンチウイルス
セキュリティ対策の基本中の基本といえる機能で説明不要かもしれませんが、ネットワークを経由して伝染するコンピュータウイルスの侵入を防止する機能です。
2.ファイアウォール
悪意ある第三者により、ネットワークを経由して行われる不正なアクセスを遮断する機能です。実はUTMは、もともとファイアウォールを基にして生まれたセキュリティ対策です。ファイアウォールが持っている「社内ネットワークとインターネット間でやり取りされる情報を監視し、ルールに基づいて通信を実行したり遮断したりする機能」を、さらに発展・多機能化させたものがUTMと考えると良いでしょう。
3.IPS/IDS
IPSは「不正侵入検知」、IDSは「不正侵入防御」を指し、ネットワーク上から不正なアクセスを検知し警告・遮断を行う機能です。外部から試みられる不正侵入に対してはもちろんのこと、企業内部におけるネットワークを介した不正行為を防止することもできます。機能としてはファイアウォールと似ていますが、IPS/IDSではファイアウォールの検知から漏れた不正な通信も検知して遮断できます。
4.Webフィルタリング
インターネット上には、閲覧するだけでスパイウェアという不正行為をするソフトを機器にインストールさせたり、機器内の情報を盗んだりする悪質なサイトが多数あります。Webフィルタリング機能は、企業内コンピュータから有害なサイトや悪意のあるサイトの閲覧に制限を加えます。これにより、不正なサイトから企業の内部情報が流出する事態を防ぐことができます。
5.アンチスパム
スパムと呼ばれる迷惑行為を実行するプログラムを含んだ「スパムメール」や「フィッシングメール」を検知し、受け取らないようブロックする機能です。
上記の機能のほか、近年ではパソコンやタブレットなどの機器でアプリケーションの利用が増えたことに対応し、「アプリケーション制御」の機能を持たせたUTMも増えています。アプリケーション制御とは、アプリによってウイルスやスパイウェアが持ち込まれることを防ぐため、使用を許可されたアプリ以外のインストールを禁止する機能です。
ファイアウォールとの違い

UTMとファイアウォールの共通点は「企業内ネットワークとインターネットの出入口で稼働するセキュリティ対策手段である」ことでしょう。しかし、これら2者の機能や対応できることについては大きな違いがあります。
ファイアウォールの基本機能
ポートスキャンや、IPアドレスおよびポート番号を基に通信のフィルタリングを行ったり、不正なTCP通信に対して遮断を行ったりすることが可能です。
UTMの基本機能
ファイアウォールで対策可能なTCP/IPの、さらに上位階層で実行されるウイルスやスパムメールなどによる攻撃にも対応します。ファイアウォールでは対策できなかったWebフィルタリングやアンチスパムなどの機能も備え、さまざまな脅威への対策が可能です。
UTMとファイアウォール、それぞれでできること・できないこと
ポートスキャン | DoS攻撃、DDoS攻撃 | アンチスパム | ウイルス対策 | Webフィルタリング | |
---|---|---|---|---|---|
ファイアウォール | ◯ | △ | × | × | × |
UTM | ◯ | ◯ | ◯ | ◯ | ◯ |
UTMのメリットとデメリット

従来のネットワークセキュリティ対策を総合的に行えるUTMですが、メリットと同時にデメリットも把握しておくことが大切です。ここでは、UTMのメリットとデメリットについてもご紹介します。
メリット
1.ファイアウォールではできなかったセキュリティ対策が可能
ファイアウォールで可能なセキュリティ対策は、ポートスキャンおよびDoS攻撃、DDoS攻撃にのみ対応するものでした。UTMはそれらに加え、ウイルスやスパムメール対策、Webやアプリケーションのフィルタリングなど、業務に必要なセキュリティ対策のほとんどが可能となっています。
2.個別の対策ではなく、セキュリティ管理の手段が1つだけで済む
セキュリティソフトなどは、社内で使用する端末(パソコンやネットワーク・インターネットと接続する周辺機器など)に個別インストールが必要でした。UTMなら、自社ネットワークがインターネットと繋がるゲートウェイへ1つを設置することで対策を完了できます。
3.インターネット経由の外部からの攻撃に限らず、内部不正も防止できる
従来のセキュリティ対策はインターネット経由による外部からの侵入や攻撃に対する防御のみを可能とするものでした。しかし、UTMの導入により社内ネットワーク経由による内部不正を未然に防ぐことも可能となります。
デメリット
1.UTMが不調になると全体のセキュリティ管理機能が損なわれてしまう
UTMは個別対策ではなく、1つの機器で全体を管理するものです。このため、ただ1つの機器を設置するだけではそれが壊れたときに全社のネットワークセキュリティが機能しなくなるという危険性もあります。
上記の事態を防ぐには、UTMの台数を複数にするなど、バックアップによって全機能をダウンさせない工夫が必要となります。
2.導入コストが高め
多機能・高機能なUTMは1台で済むとはいっても導入費用は高めになりがちです。購入して自社内ですべて運用するよりは、サーバなどをレンタルする際にオプションサービスとして用意されているUTMのレンタルサービスを活用する方法がおすすめです。また、機器と維持管理のサービスがパッケージになったセキュリティ対策ソリューションを活用する方法も有用でしょう。
UTMを導入すべきケースとは

UTMの機能や有効性・必要性などについて解説してきましたが、ここではどのような事業者が特にUTMの導入に適しているかについて具体的にご紹介します。
1.顧客情報など重要な情報を扱う組織・企業・ブランド
お客様の情報を厳重に管理しなければならない企業や団体などでは「セキュリティ対策を厳しく行っている」ということが、企業・団体としての価値を高めることにもなります。地域金融機関や保険・共済サービスを取り扱う団体などでは、UTMの導入によりセキュリティリスクに対する確実な対策とともに、ブランド力の向上が図れることも期待できるでしょう。
2.組織内にセキュリティ専任担当者がいない場合
セキュリティ対策は24時間365日にわたり必要なものであり、適切な管理が欠かせません。特に個別インストールされたセキュリティソフトなどの場合、各機器の状況をチェックして適した管理を行う専任担当者がいてこそ円滑な稼働を実現できるものです。
もし、セキュリティ担当者不在で個別の管理が大変という状況であれば、UTMを導入することで人材不足対策とより高機能・多機能なセキュリティ対策の両方を解決できます。
ALSOKのサイバーセキュリティソリューション
建物や施設の警備でおなじみのALSOKでは、ITセキュリティにおいてもコストを抑えながら確実な対策を行えるワンストップサービスを提供しています。
企業ネットワークにUTMを設置し、ネットワークに関するあらゆる不正を監視。それに加えて、24時間管理体制で緊急対応が必要なときにはすぐに連絡の上、業者間連携による速やかな対処を行います。初期導入からその後の維持管理まで、信頼のALSOKにお任せできる格別の安心感を備えながら、低価格で導入可能な点も魅力です。
まだUTMの必要性がよくわからないという方でもお気軽にご相談ください。
ALSOKの関連商品
まとめ
今回は、事業者に必要なあらゆるITセキュリティ対策を総合的に行える「UTM(統合脅威管理)」についてくわしくご説明しながら、UTM導入の必要性ついても状況別にご紹介しました。
UTM導入に関連するサービスは数多くあり、その特徴や価格もさまざまです。業務における有効性と導入・維持コストのバランスが良く、自社に最適なサービスを選定して導入を検討することも大切になるでしょう。