UTMは「Unified Threat Management」の略称で、日本語では「統合脅威管理」とよばれています。ファイアウォールやアンチウイルスソフトなどの機能が一元化されているため、顧客情報や機密情報の情報漏洩を防ぎ、情報セキュリティ対策が効率的に行えるうえセキュリティ担当者の手間や負担を軽減できるという特長があります。セキュリティの脅威が多様化されているなか、テレワークの普及などでより危険な状態にあるといえるでしょう。UTMはもはや企業において必須ともいえる設備であるため、購入を検討されている方はぜひ参考にしてください。

UTMの基礎知識

サイバー攻撃の種類や脅威が多様化している昨今において、UTMは企業にとってなくてはならない存在であるといえます。UTMの概要について知り、導入を検討してみてください。

UTMとは？

「Unified Threat Management」の略称で、日本語では「統合脅威管理」または「統合型脅威管理」などと表現されることがあります。複数のセキュリティ機能・サービスを統合した、ネットワークセキュリティ装置や管理手法のことを指し、UTMをひとつ設置するだけで、企業ネットワークや端末を効率的に保護してくれるという特徴があります。

UTMの仕組み

外部ネットワークと社内ネットワークの間にUTMを設置します。複数のセキュリティ機能がUTMに集約されているため、マルウェアや不正侵入などの外部からの脅威や、コンピュータウイルスやワーム、トロイの木馬などの内部からの脅威を検知して攻撃を防ぎます。

UTMとファイアウォールの違い

UTMとファイアウォールとでは、防御できるリスクの数やセキュリティ対策の範囲が異なります。ファイアウォールは主にDoS攻撃などのネットワーク攻撃を防ぐ機能に特化していますが、UTMにはファイアウォールの機能だけでなく、そのほかの複数のセキュリティ機能が含まれています。

UTMが企業に必要な理由

インターネットや企業独自で構築されたネットワーク環境は、外部からも内部からも様々な脅威にさらされており、日々種類も増えています。そのため、一つひとつ対策していては脅威からの防衛に追い付かず、いずれ大きな攻撃を受ける可能性があります。このように多様化し続けるサイバー攻撃から社内ネットワークを守るため、UTMのような、多様化するサイバー攻撃の対策に特化した設備の必要性は高いといえるでしょう。単一のセキュリティ対策と比べて、より多くの攻撃・脅威への対策が可能であり、自社のネットワークを多角的に保護できます。

UTMに含まれる主なセキュリティ機能

UTMに含まれている主なセキュリティ機能について解説します。かつてはこうした多様なセキュリティ対策をそれぞれ行わなければなりませんでしたが、UTMなら一つ設置するだけで多方面におけるセキュリティ対策が実現できます。

アンチスパム

受信したメールが、スパムメール（迷惑メール）を送っているサーバからのものか確認し、悪意のある内容が含まれていた場合は自動でブロックします。送信元のIPアドレスやメールドメインなどの情報を元に確認し、スパムメールと思われる場合にはブロックしたり、アラートを付けたりする機能を持っています。

アンチウイルス

インターネットからダウンロードした情報や外部サービスなどからコンピュータウイルスやスパイウェアなどが入り込まないよう監視して事前にブロックしたり、隔離・駆除を行ったりしてくれる機能です。コンピュータウイルスの特徴が記載されたデータを基に監視を行っており、このデータはベンダーにより常に最新の状態に更新されます。そのため、未知のウイルスによる脅威も自動で防ぎます。

ファイアウォール

外部ネットワークと企業の内部ネットワークからの脅威を遮断してくれる機能です。主にネットワーク上のパケットの監視を行っており、あらかじめ設定していたパケット情報に基づいて、通してよい通信か遮断すべき通信かどうかを自動で判断しています。

IDS／IPS

IDS（不正侵入検知システム）は社内ネットワークへの不正な侵入を検知したり、内部からの不正な情報の持ち出しを自動で検知したりしてくれる仕組みです。またペアで設置されることが多いIPS（不正侵入防御システム）は、IDSで検知した脅威を事前にブロックします。ファイアウォールでは検知できないパケット情報も検知できます。

Web（URL）フィルタリング

ネットワーク上における有害なWebサイトを閲覧したりできないようフィルタリング機能が搭載されています。有害サイトの中には、フィッシングサイトのようにあたかも無害であるかのように見せかけて、自動でウイルスがインストールされたりスパイウェアが仕込まれたりする場合があります。あらかじめ業務に関係のないサイトなどをフィルタリングすることで、有害サイトの脅威から情報を守ります。

アプリケーション制御機能

あらかじめ社内で許可しているアプリケーション以外の使用を禁止する機能です。フリーソフトやフリーツールを利用することでウイルスの侵入を許したり情報漏洩が起こったりする可能性があります。アプリケーション制御機能により、有害アプリを検知して使用を禁止できます。

UTMを導入するメリット・デメリット

UTMは、セキュリティ知識において今一つ自信がなかったり、手を付けるべき場所の把握ができていなかったりする企業へ特におすすめしたい機器です。UTMのメリットとデメリットを把握して、導入を検討してみてください。

UTMを導入するメリット

アンチウイルスソフトやファイアウォールなど、社内ネットワークに関連する複数のセキュリティ対策を一元管理できます。複数のシステムを管理するよりもコストの合計額を削減しやすいでしょう。またUTMを一つ設置するだけでよいため運用を簡素化しやすく、セキュリティ担当者の負荷軽減も期待できます。さらに多層防御によるセキュリティ対策が行えるため、ネットワークのセキュリティレベルを向上できます。多くのUTM製品は導入時の工事が不要なので、導入が比較的容易なところも特長です。

UTMを導入するデメリット

UTMが故障やダウンをしてしまうとインターネットに接続できないおそれがあります。トラブル時の対応を事前に決めておく必要があり、製品によっては導入後のカスタマイズが難しいばあいもあります。さらに買い切りの製品は少ないため、一定の初期費用やランニングコストは発生してしまいます。

UTMを選ぶポイント

UTMを導入するなら自社の業務や構築しているネットワーク環境により選ぶことが重要です。インターネットセキュリティの管理を一元化したい中小企業などにも適していますので、選ぶ際のチェックポイントとして、ぜひ参考にしてください。

自社に合った導入形態か

UTMの導入形態には主に「アプライアンス型」と「クラウド型」の２種類があります。アプライアンス型は、ハードウェアとソフトウェア自体を導入して自社で構築する仕組みのことです。カスタマイズが比較的自由というメリットがある一方で、初期費用や導入のハードルが高く、ある程度専門知識を持った人材が必要な場合があります。一方でクラウド型は、インターネット上でサービスが提供される仕組みのことです。初期費用や導入ハードルが非常に低いというメリットがある一方で、カスタマイズが行いにくく、サービスの提供元によるトラブルやメンテナンスに左右されやすいというデメリットがあります。

利用状況に適した処理能力を持っているか

導入を検討する際にはスループットと同時セッション数を確認しましょう。スループットとは、一定時間内に処理できるデータ量のことで、UTMのスループットが低すぎるとデータ通信が遅延し、社内から「遅い」という不満が出てくるおそれがあります。また、同時セッション数とは、同時にネットワーク接続できるデバイスの台数やユーザー数のことです。同時セッション数が足りないと通信できない端末が出てくるおそれがあります。自社のネットワークの通信量や接続台数を把握し、必要な処理能力に合うものを選びましょう。

必要な機能を備えているか

製品によって搭載されている機能やオプションが異なります。性能が上がるほど必要な費用も上がるため、費用対効果を考慮して選ぶと良いでしょう。

導入後のメンテナンスやサポート体制は整っているか

サービスの提供元への問い合わせの方法や対応時間などを確認しておきましょう。多くの場合はメンテナンスの時間帯は深夜や早朝など、通常の企業の業務時間外に設定されていることがほとんどですが、まれに業務時間内と重なる可能性があります。自社の業務時間に適しているものを選びましょう。また自社内にセキュリティに関する専門人材がいるかどうかによって、必要なサポート内容は異なります。専門人材がいない場合は特に、必要時にいつでも相談できる体制を整えているサービスを選ぶようにしましょう。

ネットワークの脅威が多様化する現代においてUTMは必須の設備

UTM（Unified Threat Management）は、ネットワークセキュリティの一環として利用される「統合脅威管理」のことです。UTMは、ファイアウォール、侵入検知システム、アンチウイルス、IPS/IDS、Web（URL）フィルタリングなどの機能を1つの装置に統合し、ネットワーク全体のセキュリティを一元管理できます。