UTMとは、自社をサイバー攻撃から守るためのさまざまな機能を、一台のハードウェアに集約したものです。

企業に対するサイバー攻撃は年々多様化しており、各脅威ごとに個別に対応するのでは、対策が追いつきません。
そこで有効なのが、セキュリティ対策を一元化できるUTMの導入です。

この記事では、UTMの概要や機能、メリットなどについて、詳しく解説します。
自社のセキュリティ対策に不安がある方や、UTMについて詳しく知りたい方は、ぜひ参考にしてください。

UTMとは

UTMとは「Unified Threat Management（統合脅威管理）」の略で、マルウェアや不正アクセスといった、さまざまなサイバー攻撃への対策を一つのハードウェアに集約し、一括管理するサイバーセキュリティ手法のことを指します。
従来のサイバーセキュリティは、ウイルスに対してウイルス対策ソフト、不正アクセスに対してファイアウォールを導入するなど、各脅威ごとに個別の対策を取っていました。

しかし、サイバー攻撃は日々進化しており、各手法の脆弱性をついて攻撃を受けるケースは後を絶ちません。
加えて、サイバー攻撃が多様化するなかで、各脅威ごとに個別の対策を取る手法では、企業のセキュリティ担当者にかかる負担が過剰になるという課題がありました。

これらの課題を解決する有効な手段がUTMの導入です。一台のハードウェアで様々な脅威を対策できるUTMであれば、セキュリティリスクに対する多角的かつ包括的な対策が可能です。

UTMは、セキュリティ担当者にかかる負担や、各脅威ごとに個別の対策を準備するコストを削減できるため、メリットの大きいサイバーセキュリティとして注目されています。

UTMとファイアウォールの違い

ファイアウォールとは、主にネットワークを流れる通信パケットやアプリケーションごとの通信を監視・フィルタリングし、不正アクセスを防ぐサイバーセキュリティ手法です。

一方、UTMは様々なセキュリティ機能を一台のハードウェアに集約しており、その機能のなかにはファイアウォールも含まれます。

ファイアウォールは、他のセキュリティ対策と組み合わせてセキュリティ環境を構築するのが一般的ですが、UTMであれば、それらすべてを1台でまかなえます。

UTMとルーターの違い

UTMとルーターは、いずれも社内ネットワークと外部ネットワークの境界に設置する機器です。
UTMは複数のセキュリティ機能を統合した製品です。
ネットワークの出入口で不正アクセスやウイルスを防ぐ役割があります。

一方、ルーターは、社内ネットワークと外部ネットワークを相互に接続するネットワーク機器で、通信経路を管理する役割があります。

両者の役割は全く異なるため、どちらか一方ではなく、両方を設置しましょう。

また、UTMの機能を有するルーターや、ルーター機能を有するUTMなど、1台設置するだけで通信管理とセキュリティ対策が完結する製品も存在します。

UTMの機能

UTMの主な機能は、以下の6つです。

• ファイアウォール
• アンチスパム
• アンチウイルス
• IPS/IDS
• Webフィルタリング
• アプリケーション制御

順番に解説していきます。

ファイアウォール

ファイアウォールは、社内ネットワークと外部のネットワークとの境界で外部からのアクセスを監視します。
不正なアクセスがあれば遮断し、許可された通信のみを通過させます。

また、怪しいアクセスを確認した場合は、管理者に通知を送れるため、自社に攻撃を仕掛けられた際にもすぐに対策が取れるでしょう。
悪意を持った第三者からの不正アクセスや、セキュリティホールを突いたDoS/DDoS攻撃に対しての初動が早くなるため、リスクを最小化できます。

アンチスパム

企業に対して大量に送られてくるスパム（迷惑）メール対策として必要なのが、アンチスパムです。

1日にスパムメールが何十通も送信されてくると、必要なメールが埋もれてしまったり、フィッシングサイトに誘導されるリスクが生じたりと、さまざま不利益を引き起こします。

アンチスパムを設定すれば、スパムメールを自動で分別し業務効率を向上させたり、サイバー攻撃に巻き込まれるリスクを抑えたりする事が可能です。

アンチスパムが、スパムメールとそうでないメールを判断する基準は、以下の4点です。

• 送信元サーバー
• 差出人アドレス
• メールタイトルや本文の内容
• 設定された許可、拒否リスト

アンチウイルス

アンチウイルスとは、インターネットの入口である「ゲートウェイ」でマルウェアを検知、および防御する機能です。
害のないファイルを装って侵入する「トロイの木馬」にも対応可能です。

万が一、パソコンがマルウェアに感染した場合は、パソコン内のマルウェアを隔離し外部に広がらないようにし排除する役割も担います。

近年のアンチウイルスにはAIによる機械学習機能が盛り込まれており、日々進化するマルウェアに対抗できる性能になっています。
古いアンチウイルスを使っている場合は、最新ソフトへの更新を行いましょう。

IPS/IDS

IPSは「Intrusion Prevention System（不正侵入防止システム）」の略で、ファイアウォールを通過してきた不正アクセスやマルウェアの通信を遮断するものです。

ファイアウォールが遮断できなかった脅威もブロックできるため、自社のセキュリティ向上に貢献します。
ただし、IPSは誤検知により、正常なアクセスまで遮断してしまう可能性もあります。
誤検知を最小限に抑えるには、遮断するアクセスの設定を詳細に行わなければいけません。

一方、IDSは「Intrusion Detection System（不正侵入検知システム）」の略です。
ファイアウォールを通過した通信の異常を管理者に通知し、ファイアウォールの強化を促します。

Webフィルタリング

Webフィルタリングは、悪質なサイトや特定のカテゴリに属するWebサイトへのアクセスを遮断します。例えば、以下のようなサイトへのアクセスを制限することが可能です。

• アダルトサイト
• 違法薬物
• ギャンブル
• 犯罪行為に関するサイト
• 改ざんされたサイト

Webフィルタリングにより、メールに記載されたURLからマルウェアに感染させられたり、SNSへの投稿から情報が漏洩したりするリスクを抑えることができます。

アプリケーション制御

アプリケーション制御は、業務に必要のないアプリケーションを制限することで、業務効率の低下や情報漏洩を防ぐ機能です。

もし社員が安全ではないアプリケーションを社内に持ち込んで使用してしまうと、アプリケーションの脆弱性を狙い社内ネットワークに侵入されてしまうかもしれません。

アプリケーション制御を導入すれば、有害アプリの発見や、規制対象となるアプリケーションの起動を監視できるため、リスクを回避することが可能です。

UTMを活用するメリット

UTMを活用するメリットは以下の2つです。

• 一元管理により担当者の負担を軽減できる
• セキュリティ運用のコストを抑えられる

それぞれ見ていきましょう。

一元管理により担当者の負担を軽減できる

UTMを導入すれば、管理する端末は1台ですみます。

各脅威に対して個別にセキュリティ対策を実施している場合は、それぞれの対策ごとに環境構築や運用ルールの策定を行い、定期的なアップデートもしなければなりません。
そのため、管理の工数が増え、セキュリティ担当者の負担が大きくなってしまいます。

一方、UTMであれば、様々なセキュリティ対策を一元管理できるため、担当者の負担が減ります。
アップデートを忘れてしまう事態も起こりにくいでしょう。
万が一障害が起きた際も、一つのメーカーに連絡すれば迅速に対応してもらえます。

セキュリティ運用のコストを抑えられる

UTMの導入は、コスト削減にもつながります。

各脅威ごとに個別のセキュリティ対策ツールを購入する場合、それぞれのツールに導入費用や運用費用がかかるため、コストが高額になりがちです。

UTMであれば、導入するセキュリティ製品が一つだけで済むため、導入コストや運用コストを削減できます。

UTMを導入する際の注意点

UTMを導入する際の注意点は以下の2つです。

• UTMに障害が発生した際の対策を講じる必要がある
• 機能のカスタマイズの自由度が低い可能性がある

一つずつ見ていきましょう。

UTMに障害が発生した際の対策を講じる必要がある

UTMは一台で複数のセキュリティ機能を搭載しているため、一障害が起きれば、すべてのセキュリティ機能が停止してしまう可能性があります。

セキュリティ機能がダウンすれば、不正アクセスやマルウェア感染、DoS/DDoS攻撃の標的となり、ネットワークの乗っ取りや改ざん、情報漏洩につながるリスクが高まります。

万が一のリスクに備え、バックアップ用のUTMの導入のほか、ベンダーのサポート対応についてもあらかじめ確認し、対応策の検討が大切です。

例えば、バックアップのUTMを準備しておけば、土日祝日といった即日対応できないタイミングでメインのUTM不具合があっても、リスクに晒される時間を最小限に抑えられます。

機能のカスタマイズの自由度が低い可能性がある

UTMには複数のセキュリティ機能がひととおり搭載されているため、機能の追加やカスタマイズの幅には制限があります。

そのため、自社が必要とする機能やスペックは、機器を選定するよりも前の段階で明確にして、ベンダーの担当者に伝えましょう。

オプションでセキュリティレベルを上げられる業者もあるため、自社のニーズに合わせて設定することが重要です。

UTM製品の選び方

UTM製品を選ぶ際に注目するべきポイントとして、次の3点を紹介します。

• ユーザー数・トラフィック数
• コストと機能のバランス
• ベンダーのサポート体制

順番に解説していきます。

ユーザー数・トラフィック数

UTM製品によっては最大ユーザー数が制限されているものもあります。

ユーザー数を増やすために課金が必要になるケースもあるため、自社の利用者数に適しているかどうか、事前に確認しましょう。

また、ユーザーが増えるとトラフィック数が増え、UTMに負担がかかるため、社内ネットワークの通信速度が低下する可能性もあります。

ユーザー数とともに、通信量も確認し、十分なスペックが備わっているか確認しましょう。

コストと機能のバランス

一般的に、搭載されている機能が多いほどコストが増大します。

そのため、多機能すぎる製品を選択してしまうと、使いこなせずにコストだけがかかってしまう可能性もあります。

一方、コストだけをUTM選定の判断材料にしてしまうと、自社に必要な機能が搭載されていなかったり、機能追加にはオプション料金が必要になったりするため注意が必要です。

まずは自社の抱える課題や重視するセキュリティ対策などを洗い出し、自社が求める機能を特定することが大切です。

そのうえで、コストと機能のバランスを見極め、自社に適したUTMを選定しましょう。

ベンダーのサポート体制

UTMは一つの製品で複数のセキュリティ機能を一元管理しているため、仮に障害が生じると、すべてのセキュリティ機能が停止する可能性が高いです。さらにはネットワーク接続自体が遮断され事業継続が困難に陥る可能性もあります。

そういった万が一の事態に備え、ベンダーのメンテナンス能力や、緊急時のサポート体制についてもチェックしておきましょう。

定期的な訪問支援のほか、遠隔サポートによる迅速な対応や、万が一にそなえたサイバー保障を設けているベンダーもあります。

自社のセキュリティ環境を支える柱となるUTMだからこそ、手厚いサポートを提供してくれるベンダーを選んでください。

ネットワークセキュリティ/データ保全

まとめ

UTMは、複数のセキュリティ対策ツールを一元管理できる便利な製品です。
導入すれば、セキュリティ対策の管理が容易になり、ランニングコストや人件費の削減ができます。

株式会社ファーストでは、UTM以外にもセキュリティゲートウェイやセキュリティハブなど、さまざまなネットワークセキュリティ対策商品を提供しています。
導入後も、遠隔または訪問によるサポート対応や、サイバー保証など充実した支援が可能です。
まずは以下のリンクよりお問い合わせください。