企業を守る情報セキュリティ対策の切り札「UTM」とは?
目次
個別のセキュリティ対策から統合管理の時代へ
企業や官公庁を狙ったサイバー攻撃は増加傾向にあり、その手口も年々巧妙化しています。組織のネットワーク内に侵入、あるいは顧客情報などが外部へ漏洩してしまうと、通常業務の継続が困難になるだけでなく、組織自体の信頼失墜や事業の存続自体が危ぶまれるリスクが生じます。
こうしたさまざまな脅威に対抗する手段として、これまではパソコンにインストールするタイプのウィルス対策ソフトのほか、ファイアウォールなどがよく知られていました。しかし、それらのみでは防ぎきれない、ネットワーク上の脅威も登場し始めています。
UTMはネットワークの出入り口で保護する「門番」
そうした流れの中で注目を集め始めているのが「UTM(Unified Threat Management)」です。
日本語で「統合脅威管理」と訳されるUTMは、業務用のパソコンやスマートフォンなどのデバイス(エンドポイント)を個別に保護するのではなく、組織のネットワークとインターネットなど、ほかのネットワークにつながる出入り口(ゲートウェイ)の部分を保護することにより、結果的に様々なデバイスが保護対象となることがUTMの特徴のひとつです。
UTMはネットワークの出入り口を防御する
UTMは2000年代前半に登場してから進化を続け、多くの機能を搭載しています。主流な利用方法は「アプライアンス型UTM」をネットワークの出入り口に設置して活用します。
最近ではUTMをクラウド上に実装し、物理的な機器の設置なしでサービスとしてセキュリティ機能を利用する「クラウド型UTM」が登場しています。いずれもネットワーク外部からの不正な侵入をブロックし、組織内部からの情報流出や有害サイトへのアクセスを防ぐ機能を持っています。クラウドUTMについては、以下のページでも解説しています。
ネットワーク内の各機器を守ることができる
もう少し詳しくUTMの機能と、これまでのセキュリティ対策の違いについて見ていきましょう。
まず、一般的なウィルス対策ソフトは、パソコン等にインストールして常駐させることで既知のコンピューターウィルス(マルウェア)を検出して、その不正な動きを停止して警告・排除してくれます。
ただし、ウィルスの定義ファイルの最新化や、ソフトウェアの定期的アップデートはデバイスごとに行う必要があり、万が一アップデートができていなかった場合、ウィルスの感染を許してしまいます。
また、企業内にあるNAS(ネットワーク接続ストレージ)やスマートスピーカー、ウェブカメラなどで、機器ごとにウィルス対策が実施されていない場合、機器への侵入は防ぐことができません。実際に、米国でルーターやウェブカメラなどを狙ったマルウェアが猛威を振るい、SNSや動画配信サイトなどが被害を受けるという事件も起きています。
UTMでは、保護しているネットワーク配下にあるすべての機器を守れるので、ウェブカメラなどのIoT機器も保護できるのが大きな特長です。
デバイスごとにセキュリティソフトやパスワードで脅威を防御することに加えて、UTMでネットワーク全体を防御することによってさらにセキュリティを高めることができます。
なお、USBメモリなど、ネットワークを介せず直接パソコン等のデバイスに侵入するウィルスの場合、ウィルス対策ソフトウェア等端末に対するセキュリティ対策が必須となります。
ファイアウォールの機能を包括して、より広範囲に対策できる
ネットワークの水際で防御すると聞くと、「ファイアウォールと何が違うのか」と思う人もいるかもしれません。ファイアウォールの最もコアとなる機能は、「ネットワークを流れる通信パケットの監視とフィルタリング、あるいはアプリケーションごとのフィルタリング」です。最近の製品ではこれに加えて、「IDS」や「IPS」と呼ばれる不正アクセスの検知機能や侵入防止機能を備えたものも出てきています。
UTMは、こうしたファイアウォールの保護機能を最初から備えているだけでなく、組織のネットワークに関わるより広範囲なセキュリティ機能を一元的に管理できます。そのため、ファイアウォールに追加のセキュリティ機能を組み合わせていく場合と比べて、シンプルかつ効率的に運用できるのが大きなメリットです。
UTMはファイアウォールの機能に加えて、さまざまな攻撃を防ぐ。また、内部から外部への不正アクセスも防ぐことができる
UTMは多くのセキュリティ機能を統合している
UTMは多くの機能を備えています。具体的には、どのような機能があるのでしょうか。
ウィルスや外部からの不正通信、スパイウェアなどからパソコンを守れる
まずは前述のウィルス対策ソフトに含まれる「アンチウィルス」機能です。UTMはパソコンに直接インストールするわけではないので、UTMの処理によって個々のパソコンのパフォーマンスに影響を及ぼさないというメリットがあります。
そして、ネットワーク外部からの不正通信をフィルタリングで防御する「ファイアウォール」機能、さらには「IDS」「IPS」といった不正アクセスや侵入を検知する機能もUTMでは標準で搭載しています。
また、ネットワークの出入り口を監視するので、ウィルスだけではなく、社内ネットワークから外部の不正サーバーへ情報を送信したり、不適切な広告を表示したりするマルウェアの被害も未然に防ぐことができます。
UTMは外からの攻撃だけでなく、ネットワークの内側から外側への不適切な通信も制御できる
フィッシング攻撃や不適切なウェブサイトの閲覧にも対処可能
メールやメッセージの内容を読んだ人をだまして、不正サイトへの誘導や金銭を詐取しようと試みる「フィッシング攻撃」に対しては、「アンチスパム」や危険なコンテンツへのアクセスをブロックする「ウェブフィルタリング」といったセキュリティ機能を搭載しています。
これらはUTMの標準機能として備えていることが多く、ネットワーク内部からのアクセスを起点とした攻撃を防ぐことができます。
ほかにも、業務に不適切なアプリの使用やウェブサイトの閲覧、ダウンロードの制限など、ネットワーク内での端末利用におけるセキュリティレベルを高めることもできます。
UTMが備える主な機能
UTMは「統合型」のセキュリティ対策といわれるだけあり、ほかにも多くの機能を備えています。機器やサービスにより異なりますが、UTMが備える基本的な機能を表にまとめたので参考にしてください。
■UTMが備える主なセキュリティ機能
機能 | 内容 |
---|---|
ファイアウォール | 不正な通信を遮断する |
アンチウィルス | ウィルスの検知・駆除を行う |
アンチスパム | 迷惑メールを排除する |
IDS/IPS | 不正侵入を検知、防御する |
アプリケーション制御 | 業務に関係ないアプリケーションの使用等を制限する |
URLフィルタリング | 業務に関係ないサイトへのアクセスを制限する |
サンドボックス | 仮想環境で通信の挙動を検証し、未知の脅威を検知する |
VPN | ネットワーク外から社内のネットワークに安全に接続する |
ログ管理 | セキュリティのログを記録してレポートを作成する |
どのような企業にUTMは効果的?
多くのネットワークセキュリティ機能を統合・管理できるUTMは、あらゆる企業や団体にとって役立つものといえます。
その中でも、次のような課題を抱えている企業では、UTMはより大きな効果が期待できます。
<UTMが有効な企業の例>
- 専任のセキュリティ担当者がいない等、セキュリティ対策の人員が不足している企業
- セキュリティ対策に大きなコスト・手間をかけられない企業
専任のセキュリティ担当者がいない等、セキュリティ対策の人員が不足している企業
例えば、「1人情シス」のように専任のセキュリティ担当者が不足しているという企業にとってUTMの利用は効果的です。
事業の発展のために、情報システムへの投資は多くの企業で盛んに行われています。しかし、セキュリティ対策は、短期的には事業の成果と結びつきにくい「ただのコスト」のように見えるため、会社によっては対策が軽視され、最低限の対応としてしまう傾向があります。
その場合、数少ない担当者で企業のセキュリティ対策を講じなければなりませんが、サイバー攻撃の種類・頻度共に増えている現状では、絶え間なくセキュリティ機器のソフトェアやパターンファイルのアップデートを実施する必要があるなど、セキュリティを維持するためのオペレーションは増加する傾向にあります。
たとえ外部の事業者にファイアウォールの設置やウィルス対策ソフトの導入を委託したとしても、前述したようにそれだけでは対策は不十分です。また、個別のパソコンにセキュリティ対策ソフトをインストールして運用する場合、セキュリティ対策の成果をレポートの形で把握するのも大変です。
UTMの導入によって社内への不正なアクセスをブロックし、常にセキュリティレベルを最新・最適な状態にする運用管理が容易になります。
セキュリティ対策に大きなコストをかけられない企業
セキュリティ対策に大きなコストをかけられない企業にとっても、UTMはメリットがあります。
個別のセキュリティ対策機能を積み重ねていくよりも、購入する機器は1台で済みますし、結果的にはコストを抑えられます。同時に、個別にアップデートを適用するといった運用に関わる稼働を減らせるので、中・長期的に見ても運用稼働を含めたトータルコストを抑えやすいといえます。セキュリティに十分なお金と人を用意できない中小企業こそ、UTMを選ぶメリットがあるのです。
UTMは現代のネットワークセキュリティに欠かせない存在
UTMの基本的なセキュリティ機能および、導入によって解決できる課題について見てきました。改めて整理すると、次のようにまとめることができます。
- 組織のネットワークを多様なセキュリティ機能によって守ることができます。「多層防御」を実現する場合、従来はセキュリティの高い知識とコストを必要としましたが、UTMでは多くの機能が統合されているため、多くの企業において低コストかつスピーディーに導入できます。
- アンチウィルスのパターンファイルなどをほぼ自動で最新の状態に保つことができます。複数のセキュリティ対策状況を一元的に監視できるため、セキュリティ担当者の運用負荷を軽減することが可能です。1人情シスのような環境にも向いています。
高機能かつ多機能でありながら従来よりも手軽に導入できるようになったUTMは、ネットワークセキュリティの構築に欠かせないものといえるでしょう。