UTMとは統合脅威管理のこと！導入が必要な理由と選ぶポイント

• 2024.3.29 (金)
  Posted by NTT東日本

「自社で情報セキュリティ対策をするにはどんな製品がよいのだろう？」と悩む担当者の方は、多いのではないでしょうか。IT技術の進化が著しい昨今では、脅威も複雑化しているため、どのように情報セキュリティ対策をしたらよいのかと悩んでいる方もいるでしょう。

「たくさんの製品がありすぎて、違いが分からない」「小さい規模の会社であれば、情報セキュリティ対策にかかるコストをできるだけ抑えたい」という悩みもあります。

そこで本記事では多様な脅威に対応できる「UTM」を紹介します。UTMの必要性や選ぶポイントについて内容になっているので、ぜひ最後までお読みください。

UTM(Unified Threat Management)とは、統合脅威管理のことです。多様な情報セキュリティ機能をハードウェアに一元化し、管理できるようになっています。

具体的には、以下のような情報セキュリティ対策を1つに集約して行えます。

• ファイアウォール
• アンチウイルス
• Webフィルリング
• アンチスパム
• IPS
• IDS
  
  UTMができた経緯は、技術が発展していくにつれ、インターネットの脅威が複雑化してきたためです。効率よく情報セキュリティ対策をするため、個別の対策製品を一元化したUTMが誕生しました。
  

UTMは、多様な脅威に対応してくれる製品です。​​一元化して対策を行うことで、情報セキュリティ担当者のコストカットや業務効率向上に役立つでしょう。

アンチウイルスソフトやWebフィルタリングなどの脅威に対応する製品を個別に取り入れると、場合によっては金銭的コストがかかります。また、それぞれのソフトを管理・運用しなければならないので、工数も増えてしまいます。

UTMを導入すれば、管理・運用の一元管理ができ業務の効率もあがりますし、人的リソースも軽減できるでしょう。

以上が、UTM製品の導入が必要といえる理由です。

UTM製品の具体的な機能は、どのようなものがあるのでしょうか。この章では、主な6つの機能を説明していきます。

• ファイアウォール機能
• 不正アクセスブロック機能
• メールセキュリティ対策機能
• IDS/IPS機能
• Webフィルタリング機能
• アプリケーション制御機能

これらの機能をもった情報セキュリティ対策を個別で検討している企業の方は、UTM製品を導入することがおすすめです。ぜひご覧ください。

ファイアウォールは、UTMの標準的な機能です。外部のネットワークを経由して侵入する、不審なアクセスを防げます。

以下のような、主に3つの機能があります。

• 通信のフィルタリング
• IPアドレスの変換
• リモートでの管理やログの監視
  

ファイアウォールとは、社内のネットワークと外部との通信が、不正なものではないかを監視する装置のことを指します。監視をする方法は、通信の送信元と送信先の確認です。データの中身は、確認できません。ファイアウォールで設定したフィルタリングのルールに従って、通信を許可したり拒否したりします。不正なアクセスだと判断されると通信が遮断され、管理者に通知されます。

また端末のプライベートIPアドレスが、外部のネットワークに漏れないように変換する機能もあります。識別されてしまうと、内部ネットワークへの侵入を許してしまうからです。この機能は内部ネットワークの保護のために存在します。

UTMの不正アクセスのブロック機能とは、不審なWebサイトやURLへのアクセスをブロックし、ウイルス感染やフィッシング詐欺を未然に防ぐ機能です。感染した場合も、内部感染を早期に発見できます。

従来は、個人の端末にアンチウイルスソフトをインストールし、それぞれで不正アクセスを防止しなければなりませんでした。

しかし、この方法ではソフトのインストールを忘れたり、更新が遅くなってしまったりする端末が出てきます。すると、対策の遅れた端末がセキュリティホールになり、攻撃を受ける可能性が高まります。

UTMの不正アクセスブロック機能であれば、端末が一元管理でき、より安全な運用ができるでしょう。

スパムメールを送信しているサーバを確認し、不正なものは遮断する機能を指します。

スパムメールは、受信者の意思に関わらず一方的に送られる迷惑メールのことです。商品の宣伝や出会い系の勧誘、架空請求などさまざまな目的で送信されます。

メールやメールに添付されているファイルを開くだけで、ウイルスに感染したり、マルウェアに感染したりします。したがって、そもそもメールを開かない機能が必要です。

UTMには、ブラックリストとしてIPアドレスを登録し、そのIPアドレスから送付されたメールをブロックする機能が搭載されています。また、スパムメールの件名に「SPAM」とラベリングを追記するという機能の場合もあります。

何れにせよ、情報セキュリティリスクのあるメールを防ぐのに有効な対策です。

IDSとは外部からの不正な通信を検知して、管理者に通報する方法のことを指します。ファイアウォールで遮断しきれなかった、不正アクセスを発見してくれる機能です。そしてIPSは、IDSで不審なアクセスを検知した際に、自動的に通信を遮断してくれます。

危険なアクセスを検知し、状況に応じて遮断することで、より強固な情報セキュリティ対策を実現できます。

Webフィルタリング機能とは、サイトの閲覧を制限し、不審なサイトから端末を保護できる機能です。サイトのURLから有害かどうかを判別し、内部ネットワークからアクセスを制限します。

例えば、悪意のあるWebサイトは開いただけでスパイウェアをインストールしてしまったり、企業の機密情報が盗まれてしまったりします。そのような場合に備えて、事前に不適切なサイトをフィルタリングします。

特定のサイトへのアクセスを制限したいという場合は、フィルタリング機能を検討するとよいでしょう。不審なサイトをフィルタリングし、閲覧させないことで脅威から守ってくれます。

アプリケーション制御機能は、許可されていないアプリのインストールを禁止できます。不審なWebアプリケーションをインストールしたことによる、ウイルスの感染やスパイウェアの侵入を防ぐためです。

アプリケーション制御機能では、OSI参照モデルの以下の層まで識別できます。

• • セッション層
  • プレゼンテーション層
  • アプリケーション層

ファイアウォールでは「ネットワーク層」と「トランスポート層」を識別でき、アプリケーション制御も同時に導入すると、かなりセキュリティが保護されます。

この章では、UTM導入をおすすめする3つの企業について説明します。

• 顧客情報をあつかう企業
• 情報セキュリティ担当が少ないorいない企業
• コストをおさえたい中小企業
  

なぜこのような企業に向いているかという理由も含めて解説するので、導入を検討中の方はぜひ参考にしてください。

UTMの導入は、顧客情報をあつかう企業におすすめです。

企業で個人情報漏えいが発生すれば、報告は義務であり、多額な罰金をとられる可能性があります。さらに、企業への不信感の原因となりうるところも、大きなリスクです。せっかくファンになり、長年応援してくれたお客さまを逃してしまう可能性があります。

実際に、大手企業でもサイバー攻撃による不正アクセスが発生し、100万人を有に超える情報が流出したという事例も起きています。顧客情報を持つ企業であれば、どこでも起こる可能性のある被害です。

UTMは各種類の対策が網羅されているので、情報セキュリティ対策が整っていなくても、迅速に体制を整えられるのが利点です。

UTM製品を導入すると、ある程度専門知識がなくても情報セキュリティ対策の運用ができるようになります。よって、情報セキュリティ対策担当が少ない、あるいはいないような企業におすすめです。

UTMは最新のセキュリティパッチが摘要されたり、不審なアクセスを遮断してくれたりと、多様な脅威から自動的に守ってくれるので、心強い存在です。

また、管理・運用を行い、困りごとが発生した場合はサポートしてくれるサービスも存在します。情報セキュリティ対策担当に人員を避けない企業の強い味方になるでしょう。

UTM製品は、コストをおさえたい中小企業におすすめできます。ウイルス対策やフィルタリングなどの情報セキュリティ対策製品を個別に用意すると、コストがかかり中小企業には負担になるでしょう。

UTMならば最低限必要な機能が一式備わっているため、コスパ良く情報セキュリティ対策ができます。

この章では、UTMの3つの種類について解説します。種類は以下の通りです。

• クラウド型
• アプライアンス型
• インストール型
  

ぜひ、参考にしてください。

クラウド型とは、クラウド上にあるUTMを利用し、セキュリティサービスを受けるというものです。物理的な端末の設置が不要なことから、設置費用や使用できるまでの時間をおさえられることがメリットです。

一方で、クラウド上でトラブルがあると、接続している端末全体に影響が広がってしまうのがデメリットになります。

UTM機器を設置し情報セキュリティ対策を行うのが、アプライアンス型です。エラーなどのトラブルに強いことがメリットになります。クラウド型のように、広範囲に影響が広がることもありません。

一方で、管理・運用に時間と人材が必要です。いざというときのサポート体制は、事前に確認しておくべきでしょう。

UTMをシステムにインストールして使用するUTMを、インストール型と言います。導入から運用までを担当できる、専門的な知識を持つ人がいるとスムーズに進むでしょう。

専門的な知識をもった方がいない場合は、UTM製品の業者にサポート体制を相談することが大事です。

「結局どのようなポイントでUTMを選んだらよいの？」と疑問ではないでしょうか。自社に合っているUTMを確認するポイントは、以下の4点です。

• ユーザー数
• 情報セキュリティ機能
• 月額利用料
• ベンダーのサポート体制
  

ユーザー数とは、UTM製品が対応しているユーザの数のことです。製品が対応しているユーザー数と、実際に利用するユーザー数が合っているのかを確認しましょう。

また、月額利用料を確認することは大事です。安すぎる製品であると、情報セキュリティ対策機能に欠陥がある場合もあります。投資できる費用のなかでも、搭載されている機能数が多かったり、安心安全に情報セキュリティ対策が行えたりする製品を選びましょう。

また、情報セキュリティ対策に強い人間が少ない場合は、サポート体制が整っているサービスを選ぶと安心です。

UTMとは統合脅威管理のことで、多様な情報セキュリティ機能を一元化し、管理運用する製品を指します。

UTMのメリットは、ひとつひとつのセキュリティソフトを導入するよりコストが抑えられる点と、複数の情報セキュリティ対策機能を一元管理できるため業務効率があがる点です。企業が製品を選ぶ際は、情報セキュリティ対策機能や月額利用料などを確認するとよいでしょう。

おすすめの製品は「おまかせサイバーみまもりセキュリティパッケージ」です。プロによる通信状況のモニタリングや、不正通信のブロックによって脅威から守ってくれ、不正なネットワーク通信を発見した際にはすぐにお客さまへ電話で連絡します。該当端末の隔離支援や、ウイルス駆除の遠隔サポートも可能です。さらに、サイバー保険が付帯され、調査や復旧にかかった費用の一部を補償できるのもポイントです。

サイバー攻撃の脅威と、隣り合わせの現在です。どのように情報セキュリティ対策をしようかとお困りの方は、ぜひお問い合わせください。

ページの先頭へ

おまかせサイバーみまもりセキュリティパッケージのトップに戻る