'; UTMの必要性とは?基本機能やメリット・デメリットを徹底解説 | | ビジ助 - 「役に立つ」を詰め込んだ法人向けトータルサポートサービス
  1. TOP
  2. ブログ
  3. UTMの必要性とは?基本機能やメリット・デメリットを徹底解説

ブログ

2022-05-09 16:15:43

UTMの必要性とは?基本機能やメリット・デメリットを徹底解説

UTMの必要性とは?基本機能やメリット・デメリットを徹底解説

社内ネットワークを守るための設備として、近年注目されているのが「UTM」です。現状セキュリティソフトやファイアウォールで社内ネットワークを保護している場合は、UTMへの切り替えを検討してみましょう。この記事では、UTMの概要や必要性、メリット・デメリットなどについてお伝えします。
 

UTMとは

UTMとは「Unified Threat Management」の略称であり、日本語では「統合脅威管理」と訳されます。ここでの脅威とは、多様化するサイバー攻撃のことです。つまり、UTMとはさまざまなサイバー攻撃に対するセキュリティ対策を一元化することであり、一般的には複数のセキュリティ機能が集約した製品を意味します
ネットワークの出入り口にUTMを設置することで、さまざまなセキュリティ管理を実現できます。アンチウイルスは○○のサービス、Webフィルタリングは××のサービスと以前は分散していた機能が、UTMでは1つの機器でセキュリティ対策ができ、次世代の脅威対策製品として多くの企業で採用されています。

UTMの基本的な仕組み

UTMはネットワークの出入り口に設置する製品です。ハードウェアタイプの製品であり、セキュリティソフトのようなインストール作業は必要ありません。設置するだけで、外部からのネットワーク攻撃や不正アクセスを防御して社内ネットワークを守ります。また、社内から社外へのアクセスについて管理できる点も特徴です。有害なサイトへのアクセスや機密情報を社外ネットワークへ流出させるような行動を検知し、ブロックします。

ファイアウォールとの違い

ファイアウォールは、内部ネットワークに侵入しようとする不正アクセスをブロックするシステムです。一般的なセキュリティ対策として多くの企業で導入されています。あらかじめ決められたルールに沿って各アクセスを判断し、必要に応じて遮断します。
社内ネットワークを守る優秀なシステムですが、多様化するサイバー攻撃はファイアウォールだけでは防ぎきれません。一方、UTMは複数のセキュリティ機能を内蔵しており、ファイアウォールも機能として含まれています。このことから、ファイアウォールはUTMの一機能であると言えます。

UTMの必要性

UTMは現代において多くの企業に必要だと考えられています。以下では、UTMが必要とされている理由について解説していきます。

多様化を続けるサイバー攻撃から社内ネットワークを守るため

セキュリティ対策における最大の目的は、外部の不正アクセスから社内ネットワークを守ることです。サイバー攻撃の手口が多様化している現在、手口ごとにセキュリティ製品を用意するのは、手間やコストの点から現実的ではありません。
ファイアウォールやアンチウイルスなど複数のセキュリティ機能が搭載されたUTMがあれば、多様化したサイバー攻撃に対して対応することができます。コストや手間をかけずに社内ネットワークの安全性を保つために、UTMは必須と言える製品です。

社内ネットワークから有害サイトへのアクセスを防止するため

オフィスの業務で日常的にインターネットを使用する場合、社員それぞれの利用状況を管理することは非常に困難です。意図せずして社内ネットワークから外部の有害サイトにアクセスしてしまうことも考えられますし、また業務に関係のないWebサイトの閲覧による生産性の低下も好ましくありません。
UTMで社内から社外へのアクセスも管理可能です。有害サイトへのアクセスを検知すると自動的にブロックします。また、特定サイトへのアクセスを制限することで、業務と関係ないインターネット利用をブロックすることもできます。

情報漏えいを防止するため

2022年の個人情報保護法改正により、個人情報を漏えいのペナルティがさらに厳しくなりました。個人情報保護法は、1件でも個人情報の取り扱いがあれば対象となります。個人情報漏えいのトラブルを防止するため、企業には強固なセキュリティ製品が必要です。このことから、企業には最低限UTMがあったほうがいいと考えられています。

UTMに搭載されている代表的な機能

UTMに搭載されている代表的な機能をご紹介します。

ファイアウォール

信頼できる通信かどうか判別し、必要に応じてブロックするシステムです。あらかじめ決めたセキュリティルールによって、データを通過させるか、遮断するかを判断します。外部からのデータ通信を遮断するだけでなく、外部に向かっての通信も遮断できます。

アンチウイルス

メール、アプリ、Webサイトなどの様々なネットワーク通信内容をスキャンし、社内ネットワークへのウイルス侵入、および外部への感染拡大を防ぐ機能です。万が一、ウイルスが内部の端末に感染した場合も、ブロックすることで外部への拡散を防ぎます。

アンチスパム

迷惑メールを検知して、削除またはタグ付けすることで、
業務に不要な電子メールを分類し、業務効率化を進めることができます。スパムメールの送信元情報を確認し、事前に登録されているブラックリストとの照合を行います。

IPS(侵入防止システム)

不正アクセスを検知して遮断するシステムです。通信パケットや振る舞いから、不正なアクセスかどうか判別します。現在の攻撃の主流では、脆弱性の発覚からパッチの更新のわずかな間に、攻撃者が攻撃を開始します。これをゼロデイ攻撃と呼びます。
IPSでは、メーカーがパッチ提供する以前に、いち早く脆弱性情報をキャッチし、攻撃と判別できる通信を自動的に遮断します。

Webフィルタリング

ネットワーク内部からの不正なWebサイトへのアクセスを遮断する機能です。対象のWebサイトは、ユーザーが任意に設定できます。

アプリケーション制御

端末で利用するアプリケーションを制御する機能です。端末で活動するアプリケーションを業務に関係しているものに限定できます。また、正常なアプリケーションを装ったスパイウェアなどの侵入も防ぐことができます。

UTM導入のメリット

UTM導入のメリットについて解説します。

簡単に導入できる

上記のとおり、UTMはインストールの必要がありません。また、工事やネットワーク構築の必要もなく、ネットワークの出入り口に設置するだけでセキュリティ対策を完結できます。このことから、非常に簡単に導入可能です。

セキュリティ対策を効率化できる

UTMの管理画面では、すべてのセキュリティ情報を一元管理できます。これにより、セキュリティ対策が大幅に効率化されます。特に、専任のネットワーク管理者がいない企業では、恩恵が大きいでしょう。

内部に潜んだ脅威にも対策できる

近年は、社員のヒューマンエラーや故意の不正なアクセスも情報漏えいにつながる脅威として認識されています。こうした内部に潜んでいる脅威についても対策できる点はUTM導入のメリットのひとつです。

トラブル時もスピーディーに対応できる

トラブル時にスピーディーに復旧できる点も、UTMのメリットと言えます。複数のセキュリティ製品を導入している場合、トラブルが起きるとどの製品に問題があるのか個別に確認しなければなりません。1台のUTMでセキュリティ管理を行っている場合は、UTMの復旧のみで対応が完了します。

UTM導入のデメリット

UTM導入には、以下のようなデメリットもあります。

利用できるセキュリティ機能が製品に依存している

UTMで利用できるセキュリティ機能は製品ごとにあらかじめ決まっています。ユーザー側で機能をカスタマイズすることはできません。

通信速度が遅くなるケースがある

UTMは、アクセスの信頼性を常に監視しています。このことから、通信速度が遅くなるケースがあります。

UTMを選ぶ際に確認しておきたいポイント

数ある製品のなかからUTMを選ぶ際は、以下のようなポイントについて確認しましょう。

自社に必要な機能を網羅しているか

上記のとおりUTMの機能は製品に依存しています。その製品が自社に必要なセキュリティ機能を網羅しているか確認したうえで導入してください。

ネットワークの規模に対して適切な製品か

オフィスの規模によって対応しているUTMの製品が異なります。対応しているネットワークの規模を確認したうえで、適切な製品を選びましょう。

ベンダーのサポートサービスが充実しているか

困ったときに連絡するベンダー(保守会社)のサポート内容や対応時間が自社に合っているものか確認しておきましょう。特に、海外製品の場合は、日本ユーザーのサポートを行っていない場合があるため注意が必要です。

利用できるユーザー数・デバイス数は十分か

UTMは製品によって利用できるユーザー数やデバイス数が決まっています。特に近年は1人あたりが利用するインターネットデバイスの数が増えているため、単純にユーザー数だけで選ばないように注意が必要です。

自社の利用状況に合ったスループット数か

スループット数とは、単位時間あたりUTMが処理できるデータ量のことです。UTMを導入した場合の通信速度の基準となります。自社の利用状況に合ったスループット数の製品を選ばなければ業務効率が落ちてしまうケースがあるため、必ず確認しましょう。

まとめ

多様化するサイバー攻撃に対応するためにはUTMを導入するのがおすすめです。特に導入の手間がかからないメリットは大きく、セキュリティの専門的な人材がいない企業にこそ適している製品と言えます。UTMを導入する場合は、対応している規模やユーザー数、デバイス数などを確認し、自社に合ったものを選んでください。
スターティアでは、総合脅威管理を実現できるUTMを提供しています。また、UTMだけで全ての脅威から守れるわけではありませんので、その他、お客様の社内環境に合わせたご提案ができるよう様々なセキュリティ機器、サービスのラインナップがございます。
ご興味がある企業様はお気軽にご相談ください。

人気記事ランキング

企業が不正アクセスから身を守るために必要な対策とは?
2022.02.08

企業が不正アクセスから身を守るために必要な対策とは?

コンピューターウイルスとは違う?企業にとってのリスクになり得るマルウェア
2022.03.23

コンピューターウイルスとは違う?企業にとってのリスクになり得るマルウェア

テレワークに潜むセキュリティリスクとは?企業に求められる対策を紹介
2022.04.22

テレワークに潜むセキュリティリスクとは?企業に求められる対策を紹介

内部対策とは?巧妙化するサイバー攻撃に対して求められる防御
2022.04.04

内部対策とは?巧妙化するサイバー攻撃に対して求められる防御

おすすめ資料ランキング

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)
2022.03.04

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)

ヒューマンエラーを防止する方法9選(全21P)
2022.03.03

ヒューマンエラーを防止する方法9選(全21P)

知らなかったじゃすまない “改正”個人情報保護法 対策ブック
2022.02.16

知らなかったじゃすまない “改正”個人情報保護法 対策ブック

電子帳簿保存法改正対策ブック
2022.01.26

電子帳簿保存法改正対策ブック