UTMって何?セキュリティ向上への必要性とは?

UTM(Unified Threat Management)とは統合脅威管理と呼ばれ、セキュリティ対策の1つです。組織のネットワークを脅かす様々なリスクに対し、個別に機器を導入し管理をするのではなく、集約により効率的な運用を目指しています。従来からある組織外部からのウィルスや、常に進化している各種の攻撃から防御するだけではありません。組織内部向けに、情報漏えいや有害サイトへのアクセス対策などを含む場合もあります。

UTMの図解

UTMの仕組みと働き

組織が対応しなければならない情報セキュリティ対策は数多くあります。そのため、たとえ脅威のレベルに応じて優先順位の高いものから対応するとしても、個別に実施していては以下の点で組織にとって負担が大きくなりがちです。

  1. 全てのハードウェア、ソフトウェアを揃えるコスト
  2. 個々に操作方法を習熟し、実際に運用を継続する忍耐力
  3. 個々に最新の環境にアップデートする手間(自動の場合は確認する手間)
  4. 新種の脅威への新たな対応(上記1~3まで繰り返し)

UTMの位置

そこで、管理と効率を向上するためUTMが誕生しました。本来UTMのTはThreat(脅威)を意味していますが、Totalな守備範囲で情報セキュリティ対策を可能にする仕組みとも言えるのではないでしょうか。

UTMの機能

ベンターや機器により異なりますが、だいたい以下の機能がUTMには含まれています。

  • ファイアウォール
  • アンチウィルス
  • アンチスパム(迷惑メールを排除)
  • IPS(不正侵入防御システム)、IDS(不正侵入検知システム)
  • Webフィルタリング(URLフィルタリング)
  • アプリケーション制御(業務などに関係ないものの使用を制限)
  • URLフィルタリング(業務などに関係しないサイトへのアクセス制限)
  • クラウド型サンドボックス(安全を確認するための仮想領域)
  • VPN (プライベートネットワークの拡張技術)

上記のリストのように、UTMはウィルスや不正メールなどの様々な脅威に対応しています。その結果、閲覧できるWebサイトや利用できるアプリケーションの種類に、制限がかかる場合も想定されます。

ファイアウォールとの違い

UTMとファイアウォールは、下記の比較表の通り対応できる範囲が異なります。そもそも、UTMはファイアウォールを含む場合が多く、その場合は比較の結果は明白です。

防御できる攻撃の種類 ファイアウォール UTM
ネットワーク攻撃
DoS攻撃、DDos攻撃
ウィルス攻撃 ×
スパム ×
内部からURLフィルタリング ×
Webフィルタリング ×

このように、UTMはファイアウォールでは防ぎきれなかった脅威に対して、威力を期待できます。

UTMのメリットと問題点

securityを指さすスーツの男性

それではUTMを利用すると、どのようなメリットや問題点があるのでしょうか。ポイントは以下の通りです。

UTMのメリット

これまで解説してきた内容をあらためて整理します。

ファイアウォールの弱点を補強できる
何重もの対策により、幅広く防御する力を強化できる
1つのセキュリティ管理で済む
機器毎に何度も設定する必要がなく、作業時間を軽減できるため、人件費の抑制が可能
導入しやすい
優先的に必要な対策はあらかじめ揃っているため、膨大なリスク分析をしなくても導入は比較的安心
組織内部からの不正アクセスなども防げる
組織外部からの攻撃だけでなく、組織内部からのリスク対策にも対応しているため、情報漏洩などを防ぐことも可能

UTMの問題点

一方、運用にあたり問題点もいくつか指摘されています。ただどれも解決手段があるため、安全に導入が可能と考えています。

導入費用が掛かる
高機能のため機器単体のコストは上昇しがち。購入ではなく、レンタルサーバーのオプションとして利用すれば、初期費用を抑えることが可能
壊れると全部がダウンする
ネットワークの出入り口に設置するため、万一不具合があった場合にはシステム全体に影響。その回避のため、UTMを冗長化(複数台構成)にするなどバックアップ体制を用意

セキュリティ対策としてUTM導入に適した環境

キーボードと南京錠

UTMにはメリットもあれば問題点あることが、ここまででお分かりになったかと思います。それではどのような環境に適しているのでしょうか。以下まとめました。

  • 顧客情報など重要な情報を扱う組織またはブランド
  • 組織内にセキュリティ専任担当者がいない組織
  • 組織の重要なデータ流出を防止する場合
  • 情報セキュリティ関連の認証取得を検討している

1つで多様な脅威から守るUTM

UTMとその必要性についておわかりになりましたか。メリットと問題点をよく理解したうえで、導入検討するための参考になることを願っています。
情報セキュリティの脅威と対抗策は、次々に変化してとどまることはありません。導入方法と機器の選択を迷っている場合は、まずは最小限の機器構成で、比較的低コストで始める方法もあります。

その場合には、カゴヤ・ジャパンの「ベアメタルサーバー」プランのオプション「専用UTM(統合型脅威管理)」を利用されてみてはいかがでしょうか。月額費用2万円台から利用可能です。冗長化の構成を選択すれば、機器の不具合などに備えることができます。

高速でセキュアな環境で運用できるWordpressユーザー向けに特化したWordPress専用サーバー

人気記事ランキングトップ10

カテゴリ一覧

新着記事Pick Up!