あなたのネット環境を、総合的に管理、保護するUTMとは?

2024年02月27日 情報セキュリティコラム

企業の社内ネットワークは、常に不正アクセスクラッキングウイルスを用いた攻撃など、さまざまな脅威にさらされています。このような脅威からネットワークを守るためにはファイアウォールアンチウイルスアンチスパムWebフィルタリングなど、複数のセキュリティ対策を統合することが大切です。そこで、複数のセキュリティ対策を一元化して効率的に運用できるUTM(統合脅威管理)をご紹介します。

コンピュータウイルスやハッキングなどの脅威から、コンピューターネットワークを効率的かつ包括的に保護する管理手法のことを、「UTM」といいます。
日本語では「統合脅威管理」あるいは「統合型脅威管理」と呼ばれています。
ファイアウォール、アンチウイルス、アンチスパム、Web(URL)フィルタリング、IDS(不正侵入検知システム)、IPS(不正侵入防御システム)といったさまざまなセキュリティ機能を1つに集約することで、コストの低減を図りながらシステム管理者の負担を下げることができるのUTMのメリットです。

これらの脅威に対して、従来であれば、ウイルスやワームならウイルス対策ソフト、不正アクセスや不正パケットの侵入ならファイアウォール、有害サイトへのアクセスならWebフィルタリングといったような個別の対策をとっていました。
しかし、それでは複数の機能やソフトウェアを個別に導入・管理しなければならず、システム管理者の負担が大きくなってしまいます
同時に、コストが増大することも見過ごせません。そこで、セキュリティ機能を1つに統合し、外部のネットワークと社内のネットワークとのあいだに設置して、セキュリティ対策を一括管理できるようにしたのがUTMなのです。

UTMの構成例

フィルタリング主に未成年者の違法・有害なウェブサイトへのアクセスを制限し、安心してインターネットを利用できるよう手助けするサービスのことです。
アンチウイルスソフトウェアコンピュータウイルスを検出・除去するためのソフトウェアである
アンチスパム:受信者の意向を無視して無差別・また大量に一括して送信される迷惑メールを防止する事を言います。 ワンクリック詐欺等のメールを自動的に拒否・削除します。アンチスパム
IDS(不正侵入検知システム)IPS(不正侵入防御システム):通信の監視と管理者への警告を行うIDSは「不正侵入検知システム」と呼ばれます。
それに対してIDSの機能に加えて、通信の遮断までを行うIPSは「不正侵入防止システム」と呼ばれます。現在通信の遮断を行えるIDS製品も登場しているため、ほぼ同義で語られることもあります。
UTMの主な機能
UTMには、ファイアウォール、アンチスパム、アンチウイルス、IDS/IPS、Web(URL)フィルタリング、アプリケーション制御機能の、主に6つのセキュリティ対策機能が搭載されています。ただし、UTMにより異なる場合があり、そのほかにもスパイウェアやフィッシングサイトの防御、P2Pアプリケーションの制御といった機能を持ったUTMもあります。
(アプリケーション制御機能:アプリケーション制御は、事前に許可されているアプリケーション以外の使用を禁止する機能です。)

        なぜUTMが必要とされているのか?

企業や中小企業などネットワークに対する脅威は年々増加していて、その手口も進化し続けています。ネットワークの脆弱なポイントを見つけ出して、集中的に攻撃するマルウェア(不正プログラム)もますます巧妙になっています。
これらの脅威に対して対抗していくためには、不正アクセスをブロックするファイアウォールだけでは不十分です。ファイアウォールと併せて、アンチウイルスやアンチスパム、Web(URL)フィルタリング、IDS/IPSなど駆使することで、包括的なセキュリティ対策を行っていく必要があります。そこでUTMが必要とされているのです。
クラウド型UTM?
ファイアウォールよりもメリットの大きいUTMですが、近年ではクラウド型UTMも登場しています。クラウド型UTMとは、VPN(電気通信事業者)のサービスでオプションとして提供されているもので、インターネットへの接続をVPNサービス上のクラウド型UTMを介して行います。
UTMは、ソフトウェアとハードウェアが一体化した製品ですから、ハードウェア部分が故障するリスクはないとはいえません。そのため、万全を期すのであれば、バックアップ用のUTMを用意してトラブルに備える必要があります。しかし、クラウド上で提供されているUTMであれば、ハードウェアのトラブルを気にする必要がないのがメリットです
ご自宅や会社にあるネット環境に不安や、お困り、進化したい方はぜひ弊社までお問い合わせください。
Copyright c syshan.jp all rights reserved.