〝むくげ〟です！

今回は、情報化が加速的に進む中、セキュリティ対策のソリューションの一つである『UTM』の導入を検討されている方のために、『UTM』とはなにか？特徴や機能、導入のメリット等も踏まえて概要をご説明させていただければと思います。

UTMとは

UTMとは、Unified Threat Managementの頭文字をとった略語となります。日本語では統合脅威管理と言われ様々なセキュリティ機能を有したシステムのことを指します。UTMの最大の特徴はその名の通り『複数のセキュリティ対策がまとめて一つのシステムでできる』というところになります。

現在、サイバー攻撃の手法が加速的に増えている状況で、ファイアウォールだけでは全ての不正アクセスを防御することは不可能になっています。そのような中、ファイアウォールや複数の脅威を検知する機能を合わせ持つUTMを採用することで、ネットワークを包括的に防御することが可能となり、複雑化し悪質化するネットワークの脅威に対抗しうるセキュリティレベルを構築することができます。

またセキュリティ保護の対象にできる範囲も広く、パソコン以外でも、防犯カメラやコピー機等、
ネットワーク内の機器を一括して対策することができます。

UTM導入する目的は？

UTMを導入する目的は、外部からの不正アクセスを防ぎ、情報漏洩を防止するというところにあります。複雑化し悪質化するサイバー攻撃に対し、それぞれ別々に専用のセキュリティ製品を用意して対応するとなると、手間とコストかかり管理も複雑化してしまい運用面での不安が出てきます。

そのような課題を解決できるのがUTMで、ファイアウォールや不正侵入防御・アンチウイルスソフトなどの機能が一つに集約されているため、さまざまな攻撃に対する対策がこれ1つで済み、社内ネットワークから外部の有害サイトへのアクセスも防ぐことができます。

更に、多くのUTM製品は既存のネットワーク構成を変更することなく設置できるので、導入がしやすい点も特徴となります。

UTMの主な機能

複数のセキュリティ対策が行えるUTMの主な機能は６つあります。

①ファイヤーウォール

UTMの代表的な機能で、信頼できるネットワークか否かを判断して悪意のある不正アクセスを防御することができます。設定したルールに基づき、内部と外部のネットワーク間で送られる”パケット”と呼ばれる情報を監視しすることで不正アクセスを防いでくれます。更に、ウイルス感染している端末があった場合、メール等を介したウイルス流出を防ぐこともできます。

②アンチスパム

アンチスパムとは、簡単に言うと迷惑メールを排除する機能です。具体的な機能は、IPアドレスをブラックリストに登録し、そこのIPからメールが届いた場合、ブロックしてくれるという機能となります。
昨今ではフリーで使うことができるメールサービスが増えており、それに伴うスパムメール被害も多くなっているので、アンチスパム機能は重要な機能と言えます。

アンチスパムはメールサーバー等にもインストール可能ですが負担がかかることもあるので、
ネットワークに繋がる前に対策ができるUTMで対応することは効果的です。

③webフィルタリング

webフィルタリングとは、会社の業務に関係のないサイトや有害であるサイトへのアクセスを制限できる機能です。具体的な機能は、UTMが持っているWebサイトのURL情報に基づいて、閲覧しようとしているWebサイトのURLを判別し、内部ネットワークから有害サイトへのアクセスを制限します。閲覧しただけでマルウェアに感染してしまうような悪質なサイトへの対策等にwebフィルタリングは有効です。また、閲覧制限の設定の自由度も高く、部署や役職ごとに閲覧できるサイトをわけるといったことも可能です。

④アンチウイルス

アンチウイルスとは、コンピューター内に潜む悪質なマルウェアを検知したり、悪質なマルウェアの侵入をブロックし感染を防ぐ機能です。

マルウェアに関してまとめた記事もございますのでご参考まで↓

マルウェアとは？主な種類と感染しない為の対策について

現在ではスマートフォンやタブレットを含め、デバイスにソフトウェアとしてインストールされるていることが多いですが、UTMにアンチウィルスの機能と合わせることで、二重のブロックができよりセキュアな環境が望めます。

また、エンドポイントへセキュリティソフトのインストールをしていても、インストール後のセキュリティソフトの更新管理は不十分な場合、更新が漏れてしまう端末が発生し安全性が低下する可能性があります。それに対し、UTMはネットワーク内の上流に位置するシステムとなる為、システム管理者による管理と制御が一元で可能となります。

⑤アプリケーション制御機能

アプリケーション制御機能とは、アプリケーションソフトを判別し、正常なソフトに見せかけたウイルスや機密情報を盗むスパイウェアがアプリケーションに侵入することを防ぐために、業務などに関係しないアプリケーションの使用を制限してくれる機能となります。

最近のマルウェアには、既存のセキュリティ機能を搔い繰って侵入できるように対策されたものもあり、既存のセキュリティ機能で検知できないこともあります。そこで、業務に使用するるソフトウェアを把握し、それ以外のソフトウェアの通信を遮断したり、制限することができます。この機能により、業務に必要な情報だけを円滑にやり取りし、不正アクセスや情報漏えいのリスクを大幅に下げることができます。

⑥IDS/IPS

IPS、IDS機能とは、外部からの不正なアクセスを検知したり、機密情報の不正流出させるような悪質な行為の検知ができる機能です。

IDSは、Intrusion Detection Systemの頭文字を取った略語で、侵入検知システムと呼ばれます。
外部からのシステムやネットワークへの不正なアクセスや内部情報の持ち出しやその兆候を検知して管理者に通知する機能を持ちます。一方、IPSは、Intrusion Prevention Systemの頭文字を取った略語で、侵入防御システムと呼ばれます。ファイアウォールで防ぐことができない脅威も対処できる防御機能で、セキュリティをさらに強化することができます。企業としてセキュリティ対策の強化を行う場合には、IDS/IPS機能は欠かせないものになります。

UTM導入で得られる効果

UTMの導入により、コスト面ではそれぞれの端末にインストールする必要がないため、企業におけるセキュリティコストの削減に大きな効果を発揮します。管理面では端末ごとの保守やメンテナンスの必要がないため、セキュリティ分野での業務負荷を軽減させることが期待できます。

弊社では、ひとり情シス救済/ネットワークセキュリティ/IT-BCP運用/ITプロジェクト支援など、専門知識をもったスタッフがあなたの企業のIT 社員として、時間単位で業務を請け負う、コーポレートエンジニア事業(スマート社員(旧:コアスタッフ))としてIT人材の準委任型契約タイムシェアサービスを提供しています。

専門知識を持つ私たちが解決のお手伝いをさせていただきますので、お気軽にご相談くださいませ。