もくじ
UTMってなに?
UTMとはUnified Threat Managementの頭文字を取ったもので日本語では『統合脅威管理』と呼ばれています。
UTMにはインターネットサイトの閲覧やメールのやり取りを監視して脅威から守る役割があります。さまざまなネットワークを監視するためにファイアウォールやWebフィルタリングなど複数のセキュリティ機能を統合したものがUTMです。
UTMを導入することでファイアウォールだけでは防ぎきれない多くの脅威から、自社のPCやネットワークを守ってくれます。
UTMの機能
①ファイアウォール
ファイアウォールは「安全な通信」と「安全ではない通信」を振り分けてネットワーク内のアクセスを安全に保つものです。
具体的には内部と外部の通信を監視して、設定したルールにしたがって通信させたり、ブロックしたりします。
不正アクセスなどの外部からの攻撃を守る役割がファイアウォールになります。
②アンチウイルス
様々なコンピュータウィルスを発見する機能です。
各パソコンにもインストールされていることが多い機能ですが、PCアンチウィルスソフトの更新タイミングなどのスキをついて外部から攻撃してくることもあるため、PCに届く前の段階であるUTMにもアンチウイルスの機能が備わっているものがあります。
③アンチスパム
スパムメールを聞いたことはありますか?
メールに広告を載せたりしていて、受け取る側が迷惑と感じるメールです。見慣れないメールアドレスから知らぬ間にメールボックスに入っていた経験もあるのではないでしょうか。
アンチスパムはこうしたスパムメールやフィッシングメールといった不要なメールを仕分けしてくれる機能です。
④IPS/IDS
IPSは日本語に直すと『不正侵入防御』、IDSは日本語に直すと『不正侵入検知』です。
IDSでハッカーやクラッカーなどの外部からの不正アクセスを検知して、IPSで防御します。
⑤ウェブフィリタリング
有害なサイト(例:アダルトサイト、暴力、ドラッグなど)への閲覧制限をかけることができる機能です。
有害なサイトには閲覧しただけで、内部情報を持ち出されてしまうようなスパイウェアが仕込まれたりしています。
そうした危険を未然に防ぐためにウェブフィリタリング機能が備わっています。
UTMはなぜ必要なの?
UTMが必要な理由は大きく2つあります。
①未知の脅威が多様化しているから
最近では数えきれないほどのマルウェア(ウィルス等)による被害が報告されています。
社員のPCのどれかが感染してしまうと瞬く間に社内中にウイルスは広がり壊滅的な打撃を受けることもあります。
これらの被害は「未知の脅威」と呼ばれ既存のファイアウォールでは被害を抑えることが難しくなってきています。
②複数のセキュリティが必要だから
①の「未知の脅威」に対応するためには、ファイアウォールだけではない複数のセキュリティが必要です。
そのため、複数のセキュリティ機器を導入するよりも一台で複数のセキュリティ機能持つUTMが手軽ですし、企業の防御には必要なのです。
UTMのメリット
ここからはUTMのメリットについてです。
メリットをしっかり押さえておくことで、UTMへの理解がより深まります。
①運用コストと手間が削減される
ファイアウォールにはこのセキュリティ機器、IPS/IDSにはこのセキュリティ機器と、脅威の種類分の機器を導入すると運用担当者に負担がかかりますし、導入コストや運用コストもかかってしまいます。しかし、UTMは複数のセキュリティ対策を1台で行うことができるので、コストと運用担当者の手間を大幅に下げることができます。
②導入が容易である
UTMは機器なので、パソコンにソフトをインストールするといった作業が発生しません。機器を設置するだけですので導入がとても容易です。
③トラブル対応が容易である
ネットワークになにかしらの問題が発生した際「どこでエラーが出ているのか?」「どんな対応が必要なのか?」を調査して対応しなくてはいけません。
セキュリティ機器が複数あると、原因調査に時間がかかります。しかし、UTM1台で有ればUTMを調査、交換するだけで対応が完了します。復旧の時間も早く済むのでトラブル対応が容易になります。
おわりに
いかがでしたか?
今回はセキュリティの基本であるUTMについて解説しました。
自社の予算や規模など、企業として絶対に防御したいところを定め、しっかりと守ってくれるUTMを選択して下さい。
「個人情報、内部情報の漏洩」、「重要データ損失」、「取引先に迷惑メール送信」といったことが起こらないように、UTMを利用してしっかりとセキュリティ対策を行なってください。
「セキュリティを強化しろ!」と言われたけどどこから手をつけていいか分からない。UTMって聞いたけど、そもそもなんのこと?機能が複雑そうで難しそう。上記のような悩みをお持ちではありませんか?
昨今、企業の個人情報漏えいなどの事件が相次ぎ、世の中ではセキュリティ強化が叫ばれています。ひとたび企業が「情報漏洩」を起こしてしまえば、信頼は失墜してしまい、取り戻すのはとても困難になってしまいます。
そうならない為にも、しっかりとセキュリティ対策を行うことが必要になってきています。
今回はインターネットセキュリティ対策として必須である「UTM」について、仕組みからどのようなメリットが有るのかを解説します。