UTMとはUnified Threat Managementの頭文字を取ったもので日本語では『統合脅威管理』と呼ばれています。
UTMにはインターネットサイトの閲覧やメールのやり取りを監視して脅威から守る役割があります。さまざまなネットワークを監視するためにファイアウォールやWebフィルタリングなど複数のセキュリティ機能を統合したものがUTMです。
UTMを導入することでファイアウォールだけでは防ぎきれない多くの脅威から、自社のPCやネットワークを包括的に守ってくれます。
①ファイアウォール
ファイアウォールは「安全な通信」と「安全ではない通信」を振り分けてネットワーク内のアクセスを安全に保つものです。
具体的には内部と外部の通信を監視して、設定したルールにしたがって通信させたり、ブロックしたりします。
不正アクセスなどの外部からの攻撃を守る役割がファイアウォールになります。
②アンチウイルス
様々なコンピュータウィルスを発見する機能です。
各パソコンにもインストールされていることが多い機能ですが、PCアンチウィルスソフトの更新タイミングなどのスキをついて外部から攻撃してくることもあるため、PCに届く前の段階であるUTMにもアンチウイルスの機能が備わっているものがあります。
③アンチスパム
迷惑メールなどのスパムメールやフィッシングメールを防御する機能です。
見慣れないメールアドレスから知らぬ間にメールボックスに入っていた経験はありませんか?アンチスパムはこうしたスパムメールやフィッシングメールといった不要なメールを仕分けしてくれる機能です。
④IPS/IDS
IPSは日本語に直すと『不正侵入防御』、IDSは日本語に直すと『不正侵入検知』です。
IDSでハッカーやクラッカーなどの外部からの不正アクセスを検知して、IPSで防御します。
⑤ウェブフィリタリング
有害なサイトへの閲覧制限をかけることができる機能です。
有害なサイトには閲覧しただけで、内部情報を持ち出されてしまうようなスパイウェアが仕込まれたりしています。
そうした危険を未然に防ぐためにウェブフィルタリング機能が備わっています。
▼メリット
① 運用の手間をかけずに自社のセキュリティを包括対応できる
アンチウイルス機能やアンチスパム機能、ファイアウォールやWebフィルタリング機能など、多くのセキュリティ機能を一元的に管理できます。
➁ 社内ネットワークに安全にアクセスできる
UTMにはVPN機能を搭載しているものもあります。特定の人のみが利用でき、接続先との通信が暗号化されるため、外部からでも社内ネットワークに安全にアクセスできます。VPNによりネットワーク上での情報漏洩のリスクが軽減されます。
③ ウイルス感染などネットワーク上のリスクを低減
万が一、社内ネットワークにバックドアが作られてしまった場合でも、外部のインターネットへとつながるゲートウェイで脅威を遮断するため、内部から個人情報や機密情報が流出する事態を抑止できます。
④ コスト面を下げることができる
キュリティ対策を個別に行っていると費用がかさみます。UTMは最初から1台に複数のセキュリティ機能が搭載されているので、初期費用が低く押さえられます。
⑤ セキュリティ担当者がいなくても運用ができる
1つに複数のセキュリティ機能が集約されているため、保守・メンテナンスが簡単です。専任担当者でなくても対応できるため、必要人員が少なく済み、人件費の削減につながります。
▼デメリット
① 不具合が起きるとすべてのセキュリティがダウンする
UTMには多くのセキュリティ機能がまとめられております。
万が一UTMがダウンするとインターネットに接続できなくなってしまうなどすべての機能がストップしてしまいます。修理・交換し回復するまでは社内システムが危険にさらされてしまう可能性があります。
➁ セキュリティ機能を選択できない
利用可能なツールは用意されたセキュリティ機能に限られます。
自社に合ったセキュリティ製品を細かく選択したいのであれば、UTMは向いていません。
UTMが必要な理由は大きく2つあります。
①未知の脅威が多様化している
最近では数えきれないほどのマルウェア(ウィルス等)による被害が報告されています。
社員のPCのどれかが感染してしまうと瞬く間に社内中にウイルスは広がり壊滅的な打撃を受けることもあります。
これらの被害は「未知の脅威」と呼ばれ既存のファイアウォールでは被害を抑えることが難しくなってきています。
②複数のセキュリティが必要
「未知の脅威」に対応するためには、ファイアウォールだけではない複数のセキュリティが必要です。
そのため、複数のセキュリティ機器を導入するよりも一台で複数のセキュリティ機能を持つUTMが手軽ですし、企業の防御には必要なのです。
ネットワークセキュリティ対策がUTMの主な役割ですが、近年はVPN機能も兼ね備えたものが増えてきています。
VPNとはVirtual Private Network(バーチャル・プライベート・ネットワーク)を省略したもので、仮想専用線という意味があります。インターネット上に仮想の社内ネットワークを構築することで、安全な通信が行えます。VPNには大きく分けて、オフィスなどの拠点同士を繋ぐ「拠点間VPN」と、スマートフォンやPCなどのデバイスから拠点に接続する「リモートアクセスVPN」があります。リモートアクセスVPNは、接続元を問わないため、インターネットに繋がってさえいればどこからでもVPNを張れるのが特長です。事前にPCやスマートフォンにVPN接続用のクライアントアプリをインストールしておき、VPN接続が必要なときだけ、拠点に対してVPN接続を確立します。場所を選ばず作業ができるため、在宅ワークやリモートワークに適しています。
ベーシックシステムでは情報セキュリティ対策として、UTM WatchGuardを取り扱っております。
WatchGuard(ウオッチガード)は、各分野において世界トップクラスのセキュリティベンダーの技術を厳選し、各セキュリティ機能を搭載しています。
このベスト・イン・クラスを採用したことで、あらゆる攻撃に対して、最適で最高のパフォーマンスで防御することができます。低コストでありながら、優れた性能とシンプルな管理運用を実現しました。
<ウォッチガードの機能>
・不正侵入検知・防御
・レピュテーションセキュリティ
・URLフィルタリング
・スパムメール対策
・ゲートウェイアンチウィルス対策
・パケットフィルタリング
・APT Blocker
・アプリケーション制御
8つのセキュリティ機能をこれ1台で導入できます。最新のウイルスや標的型攻撃に常に対応し、社内にある全ての機器を守ります!
詳しくはこちらをご覧ください。
社内にセキュリティ専任者がいなくとも、UTMなら一台でセキュリティ対策を網羅することができます。またVPNを搭載していれば、社外からでも社内と同じようなセキュリティ環境で仕事ができるため、多様な働き方の推進につながります。いつ起きてもおかしくないサイバー攻撃や最新のウイルスに備えて、UTMでオフィスのセキュリティ対策を強化しましょう!
昨今、企業の個人情報漏えいなどの事件が相次ぎ、世の中ではセキュリティ強化が叫ばれています。サイバー攻撃の手口が巧妙化されていることもあり、従来のファイアウォールやセキュリティソフトだけでは対策が難しくなってきています。また近年オフィスにいなくても仕事ができる便利な働き方としてリモートワークの導入が進んでいます。柔軟な働き方ができるということ反面、セキュリティに課題があります。
情報セキュリティ対策についてこのようなお悩みはございませんか?
・社外に重要な情報を持ち出すことが心配…
・適切なセキュリティ設定がわからない…
・ウイルス対策ソフトだけでは心配...
・テレワークを推進したいけど情報漏洩が怖い…
・そもそも何から手をつけたらいいかわからない…
こうしたお悩みにおすすめしたいのが、「UTM」です!!
UTMは複数の異なるセキュリティ機能を一つの製品に一元化させ、様々なセキュリティ管理を一台で行うことができます。
今回はUTMとは何なのか、導入する必要性とおすすめのサービスを解説したいと思います。これを読めば、UTMについて網羅できるようになるでしょう。