基本機能と多層防御のしくみ
ますます悪質化しているセキュリティの脅威に、複数機能の組み合わせで防御するUTM。従来の個別の対策に比べて手軽なことから年々導入が増えており、さらに最近ではクラウド型のUTMも登場しています。
今回スタートするUTMコラムでは、UTMの基礎知識から最新動向、ケーススタディなどをご紹介いたします。第一回目は、基本機能や多層防御の仕組みなど、UTMの基本的な概要を紹介いたします。
目次
複数のセキュリティ機能を統合したUTMとは?
「UTM」とはUnified Threat Managementの略。日本語に訳すと「統合脅威管理」の意味になり、複数のセキュリティ機能を統合して管理することです。
「統合」と呼ばれているぐらいですから、UTMには多くのセキュリティ機能が搭載されています。はじめにUTMに搭載されている代表的なセキュリティ機能を紹介しましょう。
- ファイアウォール
- 企業システムへの不正侵入を防止します。ファイアウォールは「防火壁」を意味し、門番の役割をします。
- 参考:[UTMの機能⑦]Webアプリケーションを監視するアプリケーションコントロール
- IDS/ IPS
- IDSが「不正侵入検知」でIPSが「不正侵入防止」です。ファイアウォールでは見つけることのできない不正アクセスやゼロディ攻撃を防止します。
- 参考:[UTMの機能③]IDS/IPSで不正アクセスを防御
- アンチウィルス
- 企業システムに侵入しようとするコンピュータウィルスを検知・除去します。
- 参考:[UTMの機能④]進化し急増するマルウェア攻撃を「アンチウィルス」で防御
- アンチスパム
- 大量に送り込まれてくる迷惑メールを防止します。
- 参考:[UTMの機能⑤]増え続けるスパムメールへの対策「アンチスパム」
- Webフィルタリング
- Webサイトの閲覧を監視・制限し、フィッシング攻撃やマルウェアから防御します。
- 参考:[UTMの機能⑥]Webフィルタリングでウィルス感染やフィッシング詐欺から防御
- アプリケーションコントロール
- セキュリティ上問題のあるアプリケーションへのアクセスを制御します。
- 参考:[UTMの機能⑦]Webアプリケーションを監視するアプリケーションコントロール
UTMによる多層防御が必要になった理由とは?
企業がネットワークでインターネットと接続するようになったのは1990年代のこと。ここで外部からの不正侵入を防ぐ門番として必要になったのがファイアウォールです。
内部から外部への送信は許しても、外部からの脅威がある受信は許さない仕組みで、不正な侵入を防止できます。
ところが、2000年代になってインターネットが大きく普及し、セキュリティ犯罪が増大。そこで、データ内容(パケット)まで精査し、不正侵入を検知する「IDS」と侵入を防止する「IPS」の技術が開発されました。
セキュリティレベルを強化するには単層ではなく「多層防御」が必要と提唱されるようになり、多層防御の考え方を統合したのが「UTM」なのです。
2000年代以降はさまざまな攻撃の手口が見られるようになりました。それらがウィルス攻撃であり、スパム攻撃、フィッシング詐欺などです。これら複数の攻撃に対応するため、UTMには多くのセキュリティ機能が搭載されるようになりました。
セキュリティ対策の「コスト、人、技術」の課題を解決
UTMは複数のセキュリティ機能を搭載していることから、従来の単体のセキュリティ対策と比較して、次のようなメリットがあります。
- 低価格で導入できる
- ファイアウォールやIDS/ IPS、アンチウィルスの専用装置を個々に購入すると、それだけコストが嵩みます。しかし、UTMはこれら必要とされる機能が統合されて搭載されており、複数の装置を購入する必要がありません。
- 運用の負荷を軽減できる
- UTMは複数のセキュリティ機能が集約されていることから、セキュリティパッチ対応等の運用もシンプルになります。そのため、運用担当者の負荷を軽減しやすくなります。
また、汎用的なセキュリティ対策設定が各セキュリティベンダーの推奨値として設定されており、運用者が高度なセキュリティ知識を持たずとも、一定のセキュリティレベルが担保されます。
いわゆるセキュリティの専任者を置くことのできない「ひとり情シス」状態の企業でも導入がしやすくなっています。
アプライアンス型からクラウド型へ、UTM最前線
「低価格」「運用負荷を軽減」といっても、物理的な装置で構成されるUTM(アプライアンス型)では、装置の導入費用がかかり、そのメンテナンスも必要となります。そこで登場したのが、「クラウド型」のUTMです。UTMをインターネット経由で「サービス」として提供するものです。
クラウド型UTMにすることで、装置購入のコストが不要となり、複数拠点があっても複数の装置を購入することなく、比較的低コストでの導入が可能となります。また、装置のメンテナンスも不要となることに加え、複数拠点のUTMを一括して運用することもできます。機能や性能の拡張も容易に行えるのが魅力です。
現在、クラウド型UTMの採用が増えてきています。また、アプライアンス型からクラウド型へリプレイスする企業も見られるようになりました。
ポイントまとめ
手軽に導入・運用できるのがUTMの魅力
セキュリティ対策はあらゆる企業にとって避けることのできない投資です。とはいえ、すべての企業が、セキュリティ対策へ十分なコスト・リソースを投入できるわけではありません。こうした中で、UTMを導入すれば、今必要とされているセキュリティ対策に対応しやすくなります。
また、最近注目されているクラウド型のUTMであれば、より手軽でスムーズに導入・運用が進められます。自社のセキュリティ対策が不足しているという企業は、ぜひ導入を検討することをオススメします。