多層防御から誕生したUTMその進化と発展 | セキュリティ対策関連コラム

セキュリティ対策
~ポイント解説・導入事例・コラム~

多層防御から誕生したUTM その進化と発展

サイバー攻撃は、日々進化を続け、ますます強力になっています。増えることはあっても減ることはありません。しかし、防御が不可能なわけではなく、様々なセキュリティ対策が生まれています。その1つが多層防御であり、この多層防御を効率的に実施することができるのがUTMです。ここではUTMの誕生とその後の進化について解説します。

目次

うまみが多い?ますます増加するセキュリティ犯罪

サイバー攻撃が後を絶ちません。次から次へと攻撃が繰り返され、多くの企業が被害を受けています。これはなぜでしょうか。
サイバー犯罪は、費用対効果が高く、少ない投資で大きな利益を得ることができます。そのため、多くのサイバー攻撃が発生しているのです。この背景には、「情報の価値が上がっている」ことがあります。
情報は「第4の経営資源」と言われています。世界がコミュニケーションによって結ばれている今、行き交う機密情報が高値で販売されるようになりました。闇のネット業界には情報取引の市場があり、ID、パスワード、その他個人情報が取引されているようです。
ところが、この情報の重要性を理解せず、十分なセキュリティ対策を行っていない企業も少なくありません。このような企業がある限り、サイバー攻撃は止むことはありません。

拡大する攻撃の脅威!単体防御の限界!

セキュリティ対策において、基本でもあり最も重要とされているのが「多層防御」です。 文字どおりいくつもの手段を講じて、攻撃を防御する考え方です。たとえ1つが破られても、もう1つの壁で侵入を防ぎます。

その必要性は古くから指摘され、企業ネットワークが度重なる不正パケットの攻撃にさらされたころにさかのぼります。企業ネットワークに送信されてくるパケットはルーターによってフィルタリングされますが、その際に不正アクセスを防止するためにファイアウォールが設けられるようになります。
2000年代になって、不正パケットは巧妙化し、ファイアウォールの監視を抜けることができるようになり、加えてIDS/IPS(不正通信検知/防御システム)が必要になりました。
ここに多層防御の考え方が誕生し、多層防御を1台でカバーできるアプライアンス型UTMが開発されました。

複数のセキュリティ対策機能を搭載していくUTM

UTMはファイアウォールやIDS/IPS等による多層防御を実現するために開発されました。 しかし、サイバー攻撃はファイアウォールやIDS/IPSによる壁をすり抜け、次から次へと新しい手口の攻撃を生み出します。これに対応するため、UTMも多機能化が進められました。
それまで愉快犯が自分のスキルと技術をひけらかすためにばらまいていたウィルスが巧妙化し、猛威を振るうようになりました。その対策として、UTMにアンチウィルス機能も搭載されるようになります。

大量の迷惑メールも送信されてくるようになり、メールシステムがダウンしたり、社員がメールの分類に手間取るようになり、UTMにアンチスパムの機能が搭載されました。
中には疑わしいものか判断が難しい未知の不正なデータも来ます。そのため「攻撃されても問題のない仮想環境」を構築して、動きを観察し対策を講じるサンドボックスの機能も盛りこまれます。
ウィルスをしのばせている悪意のあるサイトにアクセスしないようWebフィルタリングの機能も搭載することで、フィッシング詐欺や水飲み場型攻撃から社員を守ることができるようになりました。
UTMはこのような複合的なセキュリティ対策機能を統合し、サイバー攻撃に一元的に対処しています。

参考:標的型攻撃の脅威。 複数のセキュリティ対策をまとめたUTMが有効

アプライアンス型UTMからクラウド型UTMへ

UTMは進化を続けており、アプライアンス型UTMの機能をクラウドで利用できるようにもなっています。サービス提供事業者がUTMをデータセンターに設置し、お客さまとなる企業にUTMのサービスを提供する形態です。
クラウドにすることで、企業にとってはハードウェアの運用保守の必要がなくなり、情報システム部門の負荷を軽減できます。専門のエンジニアを多く確保することなく、いわゆる「ひとり情シス」でも高いレベルのセキュリティ環境を維持しやすくなります。

クラウドですから、拠点の拡大や縮小にもスピーディに対応でき、柔軟な拠点拡大やエリア展開が可能になります。ハードウェアの購入費用も不要となり、月々の料金も費用化され、予算計画が立てやすくなります。
アプライアンス型UTMのメリットとクラウドのメリットの両方を享受することができるのが、クラウド型UTMです。

ポイントまとめ

進化を続け攻撃に対応していくUTM

UTMにより、企業はさまざまなサイバー攻撃を防ぐことができるようになりました。
また、クラウド型UTMにすることで、上記のクラウドのメリットが享受できます。まだ十分なセキュリティ対策が行えていない場合は、UTMの導入をおすすめします。

関連リンク