あなたのネット環境を、総合的に管理、保護するUTMとは？

2024年02月27日情報セキュリティコラム

企業の社内ネットワークは、常に不正アクセスやクラッキング、ウイルスを用いた攻撃など、さまざまな脅威にさらされています。このような脅威からネットワークを守るためには、ファイアウォールやアンチウイルス、アンチスパム、Webフィルタリングなど、複数のセキュリティ対策を統合することが大切です。そこで、複数のセキュリティ対策を一元化して効率的に運用できるUTM（統合脅威管理）をご紹介します。

コンピュータウイルスやハッキングなどの脅威から、コンピューターネットワークを効率的かつ包括的に保護する管理手法のことを、「UTM」といいます。
日本語では「統合脅威管理」あるいは「統合型脅威管理」と呼ばれています。
ファイアウォール、アンチウイルス、アンチスパム、Web（URL）フィルタリング、IDS(不正侵入検知システム)、IPS(不正侵入防御システム)といったさまざまなセキュリティ機能を1つに集約することで、コストの低減を図りながら、システム管理者の負担を下げることができるのがUTMのメリットです。

これらの脅威に対して、従来であれば、ウイルスやワームならウイルス対策ソフト、不正アクセスや不正パケットの侵入ならファイアウォール、有害サイトへのアクセスならWebフィルタリングといったような個別の対策をとっていました。
しかし、それでは複数の機能やソフトウェアを個別に導入・管理しなければならず、システム管理者の負担が大きくなってしまいます。
同時に、コストが増大することも見過ごせません。そこで、セキュリティ機能を1つに統合し、外部のネットワークと社内のネットワークとのあいだに設置して、セキュリティ対策を一括管理できるようにしたのがUTMなのです。

UTMの構成例

フィルタリング：主に未成年者の違法・有害なウェブサイトへのアクセスを制限し、安心してインターネットを利用できるよう手助けするサービスのことです。

アンチウイルスソフトウェア：コンピュータウイルスを検出・除去するためのソフトウェアである。

アンチスパム：受信者の意向を無視して無差別・また大量に一括して送信される迷惑メールを防止する事を言います。ワンクリック詐欺等のメールを自動的に拒否・削除します。

IDS（不正侵入検知システム）IPS（不正侵入防御システム）：通信の監視と管理者への警告を行うIDSは「不正侵入検知システム」と呼ばれます。
それに対してIDSの機能に加えて、通信の遮断までを行うIPSは「不正侵入防止システム」と呼ばれます。現在通信の遮断を行えるIDS製品も登場しているため、ほぼ同義で語られることもあります。

UTMの主な機能

UTMには、ファイアウォール、アンチスパム、アンチウイルス、IDS／IPS、Web（URL）フィルタリング、アプリケーション制御機能の、主に6つのセキュリティ対策機能が搭載されています。ただし、UTMにより異なる場合があり、そのほかにもスパイウェアやフィッシングサイトの防御、P2Pアプリケーションの制御といった機能を持ったUTMもあります。

（アプリケーション制御機能：アプリケーション制御は、事前に許可されているアプリケーション以外の使用を禁止する機能です。）

なぜUTMが必要とされているのか？

企業や中小企業などネットワークに対する脅威は年々増加していて、その手口も進化し続けています。ネットワークの脆弱なポイントを見つけ出して、集中的に攻撃するマルウェア（不正プログラム）もますます巧妙になっています。
これらの脅威に対して対抗していくためには、不正アクセスをブロックするファイアウォールだけでは不十分です。ファイアウォールと併せて、アンチウイルスやアンチスパム、Web（URL）フィルタリング、IDS／IPSなど駆使することで、包括的なセキュリティ対策を行っていく必要があります。そこでUTMが必要とされているのです。

クラウド型UTM？

ファイアウォールよりもメリットの大きいUTMですが、近年ではクラウド型UTMも登場しています。クラウド型UTMとは、VPN（電気通信事業者）のサービスでオプションとして提供されているもので、インターネットへの接続をVPNサービス上のクラウド型UTMを介して行います。

UTMは、ソフトウェアとハードウェアが一体化した製品ですから、ハードウェア部分が故障するリスクはないとはいえません。そのため、万全を期すのであれば、バックアップ用のUTMを用意してトラブルに備える必要があります。しかし、クラウド上で提供されているUTMであれば、ハードウェアのトラブルを気にする必要がないのがメリットです。

ご自宅や会社にあるネット環境に不安や、お困り、進化したい方はぜひ弊社までお問い合わせください。