社内ネットワークを守るための設備として、近年注目されているのが「UTM」です。セキュリティソフトやファイアウォールなど、従来のセキュリティ製品に無いメリットを持つUTM。この記事では、UTMがなぜ必要とされるのかわかりやすく解説します。
そもそもUTMとは?何の略?
UTMとは「Unified Threat Management」の略称であり、日本語では「統合脅威管理」と訳されます。ここでの脅威とは、多様化するサイバー攻撃のことです。つまり、UTMとはさまざまなサイバー攻撃に対するセキュリティ対策を一元化することであり、一般的には複数のセキュリティ機能が集約した製品を意味します。
ネットワークの出入り口にUTMを設置することで、さまざまなセキュリティ管理を実現できます。アンチウイルスは○○のサービス、Webフィルタリングは××のサービスと以前は分散していた機能が、UTMでは1つの機器でセキュリティ対策ができ、次世代の脅威対策製品として多くの企業で採用されています。
【こちらもどうぞ】UTMの基礎知識を動画でサクッと解説!
UTMの基本的な仕組み
UTMはネットワークの出入り口に設置するセキュリティ機器です。ハードウェアタイプの製品であり、セキュリティソフトのようなインストール作業は必要ありません。
設置するだけで、外部からのネットワーク攻撃や不正アクセスを防御して社内ネットワークを守ります。また、社内から社外へのアクセスについて管理できる点も特徴です。有害なサイトへのアクセスや機密情報を社外ネットワークへ流出させるような行動を検知し、ブロックします。
UTMとファイアウォールとの違い
ファイアウォールは、内部ネットワークに侵入しようとする不正アクセスをブロックするシステムです。一般的なセキュリティ対策として多くの企業で導入されています。あらかじめ決められたルールに沿って各アクセスを判断し、必要に応じて遮断します。
社内ネットワークを守る優秀なシステムですが、多様化するサイバー攻撃はファイアウォールだけでは防ぎきれません。一方、UTMは複数のセキュリティ機能を内蔵しており、ファイアウォールも機能として含まれています。このことから、ファイアウォールはUTMの一機能
であると言えます。
▼▼「ファイアウォール」についてはこちらの記事もご覧ください▼▼
ファイアウォールの特徴と仕組み
UTMとウイルスソフトとの違い
サイバー攻撃などからの保護策として、ウイルスソフトがよく知られています。既にウイルスソフトを導入しているため、「なぜUTMを追加する必要があるの?」と疑問に思う人も多いでしょう。しかし、ウイルスソフトとUTMは保護範囲が異なります。ウイルスソフトは個々のPC内のデータを保護するのに対して、UTMは社内ネットワークの出入り口を守ります。
UTMは、各PCの設定とは独立してセキュリティを提供します。そのため、例えば社外から持ち込まれたPCから危険なサイトへのアクセスなどのセキュリティリスクにも対応することができます。
法人などでネットワークを構築する際には、ウイルスソフトウェアだけでなくUTMなどのセキュリティ機器を併用することが推奨されます。これにより、より堅牢なセキュリティを構築することが可能です。
UTMは本当に必要なのか
UTMについてインターネットで調べると、「本当に必要なの?」とその必要性を疑う声が散見されます。セキュリティ機器はUTM以外にも様々な製品が提供されているため、それぞれの企業で最適なソリューションは異なります。一般的にUTMが必要とされる理由は下記の通りです。
UTMの必要性①外部からの攻撃から社内ネットワークを守るため
セキュリティ対策における最大の目的は、外部の不正アクセスから社内ネットワークを守ることです。サイバー攻撃の手口が多様化している現在、手口ごとにセキュリティ製品を用意するのは、手間やコストの点から現実的ではありません。
ファイアウォールやアンチウイルスなど複数のセキュリティ機能が搭載されたUTMがあれば、多様化したサイバー攻撃に対して対応することができます。コストや手間をかけずに社内ネットワークの安全性を保つために、UTMは必須と言える製品です。
UTMの必要性②有害サイトへのアクセスを防止するため
オフィスの業務で日常的にインターネットを使用する場合、社員それぞれの利用状況を管理することは非常に困難です。意図せずして社内ネットワークから外部の有害サイトにアクセスしてしまうことも考えられますし、また業務に関係のないWebサイトの閲覧による生産性の低下も好ましくありません。
UTMで社内から社外へのアクセスも管理可能です。有害サイトへのアクセスを検知すると自動的にブロックします。また、特定サイトへのアクセスを制限することで、業務と関係ないインターネット利用をブロックすることもできます。
UTMの必要性③情報漏えいを防止するため
2022年の個人情報保護法改正により、個人情報を漏えいのペナルティがさらに厳しくなりました。個人情報保護法は、1件でも個人情報の取り扱いがあれば対象となります。個人情報漏えいのトラブルを防止するため、企業には強固なセキュリティ製品が必要です。このことから、企業には最低限UTMがあったほうがいいと考えられています。
UTMの導入が特に必要とされている企業
「さまざまなセキュリティ機能を一元化できる」というUTMの提供するソリューションは、以下のような企業特性と特に合致するとされています。
中小企業や成長企業
中小企業や成長企業では、ITリソースや予算の制約があることが多いです。セキュリティの専任担当がいないことがほとんどであり、多くの場合、複数の個別のセキュリティ製品を導入することは難しいことがあります。そのような場合、さまざまなセキュリティ機能を搭載したUTMが非常に費用対効果の高いセキュリティソリューションとなります。
リモートオフィスやリモートワークを導入している企業
リモート環境では、私用PCや家庭用ネットワークの使用などが発生することも多くセキュリティリスクが高まります。
UTMはリモート拠点を含めたネットワーク全体のセキュリティを一元管理し、安全な接続を提供することが可能です。
業界的にコンプライアンス要件を満たす必要がある企業
特定の業界規制や法的要件に準拠する必要がある企業では、一定水準のセキュリティ対策が不可欠という場合があります。
厳しいセキュリティ水準を求められるが、セキュリティにかけられるリソースが不足しているという企業では、包括的なセキュリティ機能を提供するUTMは強力なソリューションとなるでしょう。
【不正アクセス被害の実例からご紹介】企業がUTMを導入したきっかけ
企業がUTMを導入するきっかけとしては、実際にサイバー攻撃による被害を経験したことで、より高度なセキュリティの必要性を感じたというケースが多く見られます。
ここでは弊社に不正アクセスの被害をご相談いただいた企業様の実例をご紹介いたします。
いずれの企業様もネットワークセキュリティの重要性を実感されたことから、感染発覚後は再発防止策としてUTMをご導入されています。
きっかけ①送った覚えのない1000件以上の迷惑メールを送信していた
◆被害状況
メールアドレスの乗っ取り
◆業種
学術・文化団体
◆規模
2名
送った覚えのない1000件以上の迷惑メールを送信していたことが発覚し、メールを任せている業者に連絡したもののFAXと電話対応のみで連絡が取れず、どうしたらいいか分からず弊社にご相談いただきました。
ウイルス対策ソフトは全パソコンに導入済みでしたが、感染したパソコンでもウイルス検知の反応は何もありませんでした。
迷惑メールをお送りしてしまった方に1件1件電話で被害状況の報告や、メールアドレスの変更、新調したばかりだったパソコンの入替作業などの対応が必要になりました。
きっかけ②毎月500円ほど、口座から謎の引き落としが
◆被害状況
不正送金
◆業種
廃棄物処理業
◆規模
7名
毎月500円ほど、口座から謎の引き落としがされていることに気づいたことから、不安に思い弊社にご相談をいただきました。
結果的に、不正アクセスによる不正送金が行われていることが発覚しました。
それまではセキュリティ対策は特に行っておらず、社用パソコンを自宅ネットワークに接続していたため、VPN経由に変更する対応も行いました。
UTMに搭載されている代表的な機能
UTMには様々なセキュリティ機能が搭載されていることは先述した通りですが、ここでは代表的な機能をご紹介します。
ファイアウォール
ファイアウォールは、セキュリティのためのシステムで、安全な通信かどうかを判断し、必要に応じて通信をブロックします。あらかじめ設定されたルールに基づいて、データの通過を許可するか遮断するかを決めます。ファイアウォールは、外部からのデータ通信を遮断するだけでなく、外部への通信も制限することができます。
ファイアウォールは、ネットワークの入り口に配置されることが一般的です。外部からのデータが到着すると、ファイアウォールはそのデータを調査します。データが安全な送信元からのものであり、許可された方法で送信されている場合、ファイアウォールはデータを通過させます。しかし、データが危険な送信元からのものであるか、制限された方法で送信されている場合、ファイアウォールはデータをブロックします。
ファイアウォールは、ネットワークのセキュリティを強化するために重要です。不正なアクセスやマルウェアの侵入を防止し、機密情報の漏洩や不正なデータ送信を阻止します。ファイアウォールの設定やルールは、組織やネットワークのセキュリティポリシーに基づいて行われます。適切な設定と定期的な更新が重要です。
アンチウイルス
アンチウイルスは、さまざまなネットワーク通信内容を調べてウイルスの侵入を防ぎ、社内ネットワークへの感染や外部への広がりをブロックする役割を果たします。もしウイルスが内部の端末に感染しても、アンチウイルスソフトウェアはそれを止めて外部への広がりを抑えます。
アンチウイルスソフトウェアは、ウイルスのパターンや特徴を検知するためのスキャンを行います。ファイルやネットワークトラフィックを監視して不審な活動や悪意のあるプログラムを見つけることもあります。また、定期的にソフトウェアの更新を行い、最新のウイルス対策データベースを利用して新しい脅威に対応します。
アンチスパム
アンチスパムは、迷惑なスパムメールを防ぐための仕組みです。
アンチスパムの実現には、いくつかの方法やテクノロジーがあります。一つは、フィルタリングです。特定のパターンやキーワード、送信元の情報などを分析し、スパムメールを自動的に検出してブロックします。これにより、スパムメールが受信トレイに表示されません。
また、アンチスパムでは、ドメイン認証技術も利用されます。これによって、メールの送信元が信頼できるかどうかを確認します。
さらに、アンチスパムでは、リアルタイムのブラックリストも活用されます。これは、既知のスパマーの情報をリスト化し、スパムメールの送信元と照合することで、スパムメールをブロックします。
IPS(侵入防止システム)
IPS(侵入防止システム)は、不正アクセスを検知し、遮断するセキュリティシステムです。通信パケットや振る舞いを分析して、不正なアクセスかどうかを判断します。特に、ゼロデイ攻撃と呼ばれる攻撃手法では、攻撃者が脆弱性が見つかった瞬間から攻撃を開始するため、通常の対策が追いつかないことがあります。
IPSは、このような脆弱性情報がまだパッチ提供される前に、早期に検知し対策を行うことができます。IPSは、メーカーが提供するパッチがリリースされる前に脆弱性情報をキャッチし、攻撃を特定して遮断することができます。
IPSは、異常な通信パターンや攻撃の特徴を検知するため、侵入防止のためのルールやシグネチャを使用します。これにより、既知の攻撃パターンに基づいて攻撃をブロックするだけでなく、新たな攻撃パターンや未知の脅威にも対応することができます。
Webフィルタリング
ネットワーク内部からの不正なWebサイトへのアクセスを遮断する機能です。対象のWebサイトは、ユーザーが任意に設定できます。
アプリケーション制御
端末で利用するアプリケーションを制御する機能です。端末で活動するアプリケーションを業務に関係しているものに限定できます。また、正常なアプリケーションを装ったスパイウェアなどの侵入も防ぐことができます。
UTM導入のメリット
UTM導入のメリットについて解説します。
簡単に導入できる
上記のとおり、UTMはインストールの必要がありません。また、工事やネットワーク構築の必要もなく、ネットワークの出入り口に設置するだけでセキュリティ対策を完結できます。このことから、非常に簡単に導入可能です。
セキュリティ対策を効率化できる
UTMの管理画面では、すべてのセキュリティ情報を一元管理できます。これにより、セキュリティ対策が大幅に効率化されます。特に、専任のネットワーク管理者がいない企業では、恩恵が大きいでしょう。
内部に潜んだ脅威にも対策できる
近年は、社員のヒューマンエラーや故意の不正なアクセスも情報漏えいにつながる脅威として認識されています。こうした内部に潜んでいる脅威についても対策できる点はUTM導入のメリットのひとつです。
トラブル時もスピーディーに対応できる
トラブル時にスピーディーに復旧できる点も、UTMのメリットと言えます。複数のセキュリティ製品を導入している場合、トラブルが起きるとどの製品に問題があるのか個別に確認しなければなりません。1台のUTMでセキュリティ管理を行っている場合は、UTMの復旧のみで対応が完了します。
UTM導入のデメリット
UTM導入には、以下のようなデメリットもあります。
利用できるセキュリティ機能が製品に依存している
UTMで利用できるセキュリティ機能は製品ごとにあらかじめ決まっています。ユーザー側で機能をカスタマイズすることはできません。
通信速度が遅くなるケースがある
UTMは、アクセスの信頼性を常に監視しています。このことから、通信速度が遅くなるケースがあります。
UTMを選ぶ際に確認しておきたいポイント
数ある製品のなかからUTMを選ぶ際は、以下のようなポイントについて確認しましょう。
自社に必要な機能を網羅しているか
上記のとおりUTMの機能は製品に依存しています。その製品が自社に必要なセキュリティ機能を網羅しているか確認したうえで導入してください。
ネットワークの規模に対して適切な製品か
オフィスの規模によって対応しているUTMの製品が異なります。対応しているネットワークの規模を確認したうえで、適切な製品を選びましょう。
ベンダーのサポートサービスが充実しているか
困ったときに連絡するベンダー(保守会社)のサポート内容や対応時間が自社に合っているものか確認しておきましょう。特に、海外製品の場合は、日本ユーザーのサポートを行っていない場合があるため注意が必要です。
利用できるユーザー数・デバイス数は十分か
UTMは製品によって利用できるユーザー数やデバイス数が決まっています。特に近年は1人あたりが利用するインターネットデバイスの数が増えているため、単純にユーザー数だけで選ばないように注意が必要です。
自社の利用状況に合ったスループット数か
スループット数とは、単位時間あたりUTMが処理できるデータ量のことです。UTMを導入した場合の通信速度の基準となります。自社の利用状況に合ったスループット数の製品を選ばなければ業務効率が落ちてしまうケースがあるため、必ず確認しましょう。
まとめ
多様化するサイバー攻撃に対応するためにはUTMを導入するのがおすすめです。特に導入の手間がかからないメリットは大きく、セキュリティの専門的な人材がいない企業にこそ適している製品と言えます。UTMを導入する場合は、対応している規模やユーザー数、デバイス数などを確認し、自社に合ったものを選んでください。
スターティアでは、総合脅威管理を実現できるUTMを提供しています。また、UTMだけで全ての脅威から守れるわけではありませんので、その他、お客様の社内環境に合わせたご提案ができるよう様々なセキュリティ機器、サービスのラインナップがございます。
ご興味がある企業様はお気軽にご相談ください。
UTMのサービス詳細を見てみる
おすすめ資料ランキング
- トータルサポート
- オフィス環境
- Webプロモーション
