2020年時点における国内のサイバー攻撃の被害総額は1億5,000万円に上るほか、デバイスの「乗っ取り」による2次災害も頻発しています。
巧妙化するサイバー攻撃が蔓延している現代において、中小企業における「UTM（総合驚異管理）」の導入は急務です。
今回は、UTMの特徴や主要機能、企業における導入メリットをご紹介します。

UTM（統合脅威管理）とは？

UTM（統合脅威管理）とは、企業が直面する多様なセキュリティリスクに対応するための総合的なソリューションです。

具体的にはファイアウォール・IPS（侵入防御システム）・アンチウイルス・アンチスパム・URLフィルタリング・アプリケーション制御・アンチボットなど、複数のセキュリティ機能が一つの製品に統合されています。

UTMの導入により、企業における情報セキュリティ対策を複合的かつ網羅的に実施できるのです。
また、UTMの導入メリットは以下の通りです。

• 複数のセキュリティ機能の一元化
• セキュリティの強化
• コストと運用の効率化

UTMでは、現代のセキュリティ対策に欠かせない機能を一つのプラットフォームで一元管理します。
合わせて複数のセキュリティ機能が統合されているため、複合的な脅威に対して効果的に対応できます。

UTMの重要性が高まっている背景

近年はサイバー攻撃の手法がより複雑化しており、一元化されたセキュリティシステムで対策する企業ニーズが高まっています。
まず、UTMは、単一のセキュリティ対策ではカバーしきれない脅威にも対応でき、企業のネットワークセキュリティ管理において重要な役割を担います。

リソースが限られている中小企業にとって、複数のセキュリティ機能を一元管理できるUTMは、セキュリティ対策の手間とコストを減らせるソリューションなのです。

さらにUTMの導入により、社員一人ひとりのITセキュリティに対する認識が高まります。
専任人材を確保すれば、より先進的で高度な「脅威対策（ATP）」の導入も可能になるでしょう。

このようにUTMは、サイバー攻撃からの防御だけでなく、組織全体のセキュリティ意識の向上に貢献します。

UTMの主要機能とは？

ここでは、ファイアウォールやアンチスパムといったUTMの主要機能をご説明します。

ファイアウォール

ファイアウォールは、社内ネットワークを不正なアクセスやサイバー攻撃から保護する機能の総称です。

文字通り「防火壁」のような役割を果たし、内部と外部、あるいは異なるネットワーク間の境界でデータ通信を監視します。

ファイアウォールは、許可されたアプリケーションの通信に隠れた脅威や、標的型攻撃などのリスクからネットワークを守ります。
外部からの攻撃を防ぐだけでなく、後述するVPN（仮想プライベートネットワーク）を利用して安全な通信チャネルを確保する機能もあります。

しかし、サイバー攻撃が進化し、より巧妙化している現代では、ファイアウォールだけではすべての攻撃を防ぐのは困難です。
このような背景から、ファイアウォールやアンチウイルス、スパムメール対策、Webフィルタリング、IDS/IPS（不正侵入検知・防御システム）などを統合したUTMが開発されたのです。

アンチウイルス

アンチウイルス（アンチスパム）機能は、ファイル転送やダウンロードを監視し、危険なファイルを検出した場合に隔離・削除を行う機能です。

たとえば、迷惑メールやフィッシング詐欺といった不要なメールをフィルタリングし、ユーザーのメールボックスから除外することで、情報漏洩やマルウェア感染のリスクを減らします。
スパムと判断されるメールを自動的にブロックまたは削除することで、ユーザーが誤って危険なメールを開くリスクを防ぐ役割があります。

VPN

VPNは通信データを暗号化し、専用のトンネルを通じて送受信することで、通信内容の傍受を防ぐための機能です。

たとえ通信データが第三者に傍受されても、内容が暗号化されているため、容易には解読できません。
加えて、VPNには認証機能があり、接続を許可されたユーザーやデバイスのみにアクセスを制限します。
外部から社内ネットワークにアクセスしたり、オフィスや複数の拠点間を安全に繋いだりする上で欠かせない機能です。
なお、UTMに組み込まれるVPN機能は、一般的なVPNインフラストラクチャと機能面は変わりません。
しかし、ファイアウォールやアンチウイルスIDS/IPSなどのセキュリティ機能と組み合わせることで、より包括的なセキュリティ対策が可能です。

IDS/IPS

IDS（侵入検知システム）とIPS（侵入防御システム）は、ネットワーク上の不正アクセスや攻撃を検知・防御するための仕組みです。

IDSは、ネットワーク上での不正アクセスや攻撃を検知し、セキュリティ管理者に警告を出します。
潜在的な脅威や異常なトラフィックパターンを監視し、検出した際にアラートを発することで、迅速な対応を支援します。

一方で、IPSはIDSの機能を持ちつつ、検知した不正アクセスや攻撃を自動的にブロックする機能を備えています。
これにより、脅威が社内ネットワークに被害を与える前に、積極的な防御措置を取ることが可能です。

IDSとIPSには、「シグネチャ型検知」と「アノマリ型検知」といった2つの方法があります。

シグネチャ型検知は、既知の攻撃パターンにもとづいて不正アクセスや攻撃を特定するもので、既知の脅威に対して高い検出率を持っています。
対照的に、アノマリ型検知は、通常の通信パターンとは異なる不審な動きを検知する方法で、未知の脅威にも対応できる利点があります。

WEBフィルタリングやアプリケーション制御

Webフィルタリングは、特定のカテゴリのWebサイトへのアクセスを制御する機能です。
これは業務用パソコンの私的利用を制限したり、マルウェアを含む悪質なWebサイトへのアクセスを遮断したりするために用いられます。
また、学校などの組織においては、未成年者による有害なWebサイトの閲覧を防ぐために活用されています。

Webフィルタリングには、「Webプロキシサーバーフィルタリング方式」や「DNSフィルタリング」といった方法があります。

これらは、社内ニーズや運用環境に応じて選択されるのが一般的です。
また、UTMにおけるアプリケーション制御とは、社内ネットワークやシステムに持ち込まれるウイルスやスパイウェアを防ぐ機能となります
これは、事前に許可されたアプリケーションのみがシステムにインストールされるように制御し、不審なアプリケーションからの脅威を排除します。

企業がUTMを導入するメリットは？

ここでは、企業が社内ネットワークにUTMを導入するメリットを解説します。

多層防御による総合的なセキュリティ対策

UTMを導入する最大のメリットは、多層防御による強固なセキュリティ対策を施策できることです。
上記の通り、UTMにはファイアウォールやアンチウイルス、IDS/IPS、Webフィルタリングなど、様々なセキュリティ機能が統合されたソリューションです。
複雑化するサイバー攻撃に対して、一元的に対応できるのは大きな強みでしょう。

一方で、UTMをいくつかの拠点において、複数運用する場合には、専任人材のアサインやセキュリティポリシーの適用における課題が生じやすくなります、
なぜなら、各機器の管理やポリシーの統一が求められるためです。

UTMの導入を検討する際には、社内ニーズの明確化、利用可能なリソースの把握、運用環境を慎重に評価し、適切なサービス選定と運用計画の策定が必要です。

社内セキュリティの一元管理

多くのリソースを割けない中小企業にとっては、UTMによるセキュリティ機能の一元管理はこの上ないメリットです。
専任のセキュリティ担当者がいない場合でも、複数のセキュリティ機能が連携し合い、強力な防御システムを構築します。

業務負荷やコスト削減

UTMの導入により、ITセキュリティ周りの業務負荷や軽減や運用コストの削減が期待できます。

たとえば、UTMには複数のセキュリティ機能が備わっているため、各ツールを個別購入する必要がありません。
複数のセキュリティ製品を導入・維持しなくて済むため、導入費用や運用コストの削減に繋がります。

また、IT部門や専任人材が複数のセキュリティ製品を個別に管理する手間が減り、作業負荷が軽減されるのも魅力です。

自社に最適なUTMを選ぶポイント

UTM導入時には、予算や導入・運用コスト、サポート体制、操作性・管理性を総合的に考慮して選択することが大切です。
ここでは、自社に最適なUTMを選ぶポイントをご紹介します。

UTM端末のスペックで選ぶ

UTMは、自社システムの規模やネットワークへの負荷状況を踏まえ、端末のスペックから選ぶのがおすすめです。
そのためには、利用ユーザー数や接続機器の台数、アプリケーション利用の現状を整理し、ネットワークの通信量にもとづいて必要なスペックを事前に把握しましょう。
処理能力を見誤ると、UTM端末のスペック不足がボトルネックとなり、データの送受信に遅延が生じます。

端末のスペックを比較検討するポイントに、「スループット」があります。

スループットは、UTM端末におけるCPUのクロック周波数やコア数によって異なり、これらが高いほど性能が向上します。
すなわち、スループットの高いUTM端末は処理能力が高く、より堅牢で正確性に優れた多層防御を可能にするのです。
ただし、ハイスペックなUTM端末は導入コストが割高であるため、社内の通信量などを考慮し、必要なスループット性能の機器を選ぶといいでしょう。

ランニングコストや料金プランで選ぶ

UTMの導入コストとランニングコストを比較検討することが必要です。

具体的には、UTM導入時の初期費用やライセンス費用、保守費用などを含めたトータルコストで比較し、予算に見合ったサービスを選びましょう。

また、一般的にUTMは、月額料金制または従量課金制の料金プランを採用しています。
端末価格や企業規模、利用人数からランニングコストを試算し、費用対効果のサービスを選びましょう。

クラウド型UTMとは？

クラウドUTM（統合脅威管理）は、複数のセキュリティ機能をクラウド上で一元化して提供するシステムおよびサービスを指します。

これまで解説したのは、セキュリティ機能を一つの機器に集約した「アプライアンス型UTM」と呼ばれるものです。

対するクラウド型UTMは、ベンダーのデータセンターに設置されたUTM機器を用いて、クラウド上でセキュリティ機能利用するサービスです。
社内に専用機器を設置する必要がないため、自然災害などによるハードウェアの故障・トラブルを防止でき、地理的な制約にも柔軟に対応できるメリットがあります。

また、ベンダー側が機器の点検・管理を担うため、自社でハードウェアの管理やメンテナンスを行う必要がありません。
アプライアンス型UTMに比べて、社内人材による運用負担を軽減できるでしょう。

さらに複数拠点を有する企業では、これまで各拠点に分散・設置していたUTM機器をクラウドに集約できるメリットがあります。

現時点で「アプライアンス型UTM」を導入している企業は、クラウド型UTMに切り替えることで業務効率化やコスト削減が期待できるでしょう。

まとめ

これから自社にUTMを導入するなら、セキュリティ対策やシステム運用のスペシャリストであるスターティアにお任せください。

お客様のご要望を丁寧にヒアリングし、最適なUTMの選定から導入まで、ノンストップでサポートいたします。
ネットワークやセキュリティ周りのお悩みは、ぜひ一度当社にお問い合わせください。

▽スターティアのネットワーク・セキュリティサービスはコチラ▽
UTM（その他のネットワークセキュリティ）

おすすめ資料ランキング

2022.03.04

サイバー犯罪の概況とセキュリティ対策　2022年度版（全24P）

続きを読む

2022.03.03

ヒューマンエラーを防止する方法9選（全21P）

続きを読む

2022.02.16

知らなかったじゃすまない “改正”個人情報保護法 対策ブック（全45P）

続きを読む

2022.01.26

電子帳簿保存法改正対策ブック（全37P）

続きを読む

【著者・監修者企業】

スターティア株式会社

弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。

資格

一般建設業 東京都知事許可（電気通信工事業）：(般-4)第148417号
古物商 東京都公安委員会許可（事務機器商）：第304361804342号
労働者派遣事業 厚生労働省許可：派13-316331
小売電気事業者 経済産業省登録：A0689
電気通信事業者 総務省届出：A-29-16266
媒介等業務受託者 総務省届出：C1905391

関連SNS

• 
• 
• 
•