UTMとは?仕組みと機能や導入のメリットデメリットを解説
企業や法人を運営していくにおいて欠かせないのがサイバーセキュリティ対策です。様々な対策方法がありますが、そのひとつとして多くの企業や法人で導入されている注目のセキュリティ対策のひとつがUTMと呼ばれるものです。
この記事ではUTMの基本的な仕組みや機能、メリットやデメリットについて詳しく解説しています。選定時のポイントをまとめていますので、選定時の参考にしてください。
目次
UTMとは
昨今はあらゆる業務端末がインターネットに繋がるようになっているので、そのすべてがセキュリティのリスクに晒されています。
UTMとはどういう意味か
UTMは、これまでファイアーウォール、アンチウイルス、アンチスパム、IDS/IDP、WEBフィルタリングといったそれぞれのセキュリティ対策を併せ持ち、ネットワークに繋がる出入り口ですべての通信を統合管理で保護するための機能や製品を指す「Unified Threat Management」(統合脅威管理)を略したものです。
ネットワーク攻撃、情報漏洩、不正アクセス、悪意のあるWEBサイトの閲覧など、これらのセキュリティリスクへの対策はこれまでそれぞれの対策や機能ごとに別々の機器やセキュリティソフトを導入して運用してきましが、UTMではそれらをひとまとめにしてUTM1台で対策・運用することができます。
UTMとルーターとの違い
UTMはネットワークの出入り口に設置して、内部のネットワーク全体に対してセキュリティ対策を行うものですので門番のような存在です。一方でルーターは内部と外部のネットワークを接続するために設置する機器でセキュリティの意味は含まれません。
UTMとウイルス対策ソフトとの違い
UTMはネットワーク全体のセキュリティ対策として監視や検出の機能がありますが、ウイルス対策ソフトはウイルスの検知と駆除や隔離のみに特化した機能を持っています。ウイルス対策ソフトは導入している機器や端末自体のウイルス検知と駆除や隔離が行えます。
UTMはネットワーク上でウイルス対策を行う。ウイルス対策ソフトは端末のウイルス対策を行う。という違いがあります。
UTMとファイアーウォールとの違い
どちらもネットワークに侵入する不正なアクセスを防止するという点では同じ機能です。UTMはファイアウォールの機能だけではなく、ウイルス対策や迷惑メール対策、WEBフィルタリングなど、包括的なセキュリティ対策になっている点がことなります。ファイアーウォールも内包していると考えるとよいでしょう。
UTMの主な機能
UTMが具体的にどのような脅威に対して有効なのか、それぞれの機能を詳しく見ていきます。
| UTM | ファイアーウォール | 不正アクセス、Dos攻撃の阻止 |
|---|---|
| アンチウイルス | マルウェア攻撃の防御 |
| アンチスパム | スパムメールの阻止 |
| IDS/IPS | 不正侵入の防止・検知 |
| WEBフィルタリング | スパイウェア/フィッシングサイトへのアクセス拒否 |
| サンドボックス機能 | 不明ファイルの診断 |
ファイアウォール
ネットワークの出入り口で通信を監視することで不正な通信による内部への攻撃を防いだり、外部の悪意を持ったサイトへのアクセスを禁止するなど、ネットワーク通信を保護するための機能です。主に通信データを小分けしたパケットを解析することで不正な通信を発見し、遮断することができます。
アンチウイルス
アンチウイルスはウイルスの検知と駆除を行う機能です。これまでのアンチウイルスはPC端末1台1台にインストールして使用してきましたが、それでは端末ごとに最新のアップデートが適用されているかを常時確認したり、そもそもソフト自体がインストールできない端末やシステム、OSのバージョンなどがあった場合に対応が難しいですが、UTMでは企業のネットワークに入る前の段階でウイルスをの脅威を遮断することができるので管理運用の負担を軽減することができます。
WEBフィルタリング
マルウェアやスパイウェアが仕込まれているサイトにアクセスすることでウイルスに感染してしまったり、フィッシングサイトに誘導されてしまうと情報漏洩に繋がってしまいます。WEBフィルタリングではそういったサイトにアクセスできなくするための機能です。また悪意を持って作られたサイトではなくて、業務中に閲覧するには不適切なWEBサイトへのアクセスも禁止することで業務の効率を向上させる目的でも使われます。
アンチスパム
アンチスパムはスパムメール(迷惑メール)に対する対策機能です。ウイルスが添付されたメール、架空請求やアダルトサイト、フィッシングサイトへの誘導メールなどを送信元のサーバーやIPアドレスから判定してスパムメールを監視して隔離させます。
IDS/IPS
ネットワークからの不正な通信を監視して警告と遮断ができる機能です。IDSは「不正侵入検知システム」、IPSは「不正侵入防止システム」と呼ばれています。
ファイアーウォールとの違いとして、ファイアーウォールは不正な通信を防ぐためのものですが、IDP/IPSでは正当な通信でも悪意を持って行われた場合にでも検知することができます。たとえば大量のアクセスを送り付けるDoS攻撃は一つ一つの通信を見れば正当なパケットなのでファイアーウォールでは防ぎきることができませんが、IDS/IPSでは通常と異なる通信であることを検知することができます。
サンドボックス機能
サンドボックスは直訳すると砂場です。砂場だけで子供を遊ばせる安全な空間という意味から転じて、セキュリティ分野では「攻撃されても問題がない閉じられた空間」という意味で使用されています。
ソフトウェア上に他のシステムからは隔離された仮想の領域を作成して、不審なメールやファイルを実際に実行することで安全なデータかを検証することができる機能です。万一ウイルスに感染していたりしていたとしても仮想環境ごと削除できるので他のシステムに影響なく検証することができます。
UTMを導入すべき企業や法人
UTMは前述のとおり、セキュリティ対策を一元管理することができるので効率よく対策ができること特徴です。そのためUTMによるセキュリティ対策は大企業から小規模法人まで利用することができますが、特にUTMの利用が推奨されるのが、組織内部に専任のシステム運用部門のない企業や団体です。
あらゆるセキュリティ対策をそれぞれ導入して保守管理していくことはなかなか難しいため、人員が少ない企業や団体こそUTM1台で管理していく方法は合理的な選択といえます。
また複数のセキュリティ対策を別々に導入していて管理コストが膨らんでいる場合のリプレースや、全くセキュリティ対策をしておらず、一から機器やソフトウェアの選定が必要な場合にも、UTMは検討すべき選択肢の一つです。
- 社内に情シスやシステム運用部門がない
- 複数のセキュリティ対策を実施していて管理の負担が大きくなっている
- まだセキュリティの対策をしていない
UTMの設置方式
UTMには設置の方式について主に2つの種類があります。ひとつ目がアプライアンス型でもうひとつがクラウド型です。
アプライアンス型
アプライアンス型は、ハードウェアとソフトウェアのセットで提供される形式です。拠点ごとにUTMのゲートウェイと呼ばれるハードを設置する必要があり保守管理も機器ごとの運用も拠点ごとに行います。要するにオンプレと呼ばれるものと同じです。こちらはUTM製品と呼べます。
クラウド型
クラウド型はその名のとおり、クラウド上のUTMを使用するので、機器の設置が不要で導入することができます。障害時の対応などもベンダーが行うので手間が省けます。UTMサービスと理解した方がよいでしょう。
UTM導入のメリット
UTM導入で得られるメリットはセキュリティの向上だけではなく、業務の効率化やコスト面でも多岐にわたります。
専任の担当者がいなくてもセキュリティ対策を高められる
UTMは設置するだけでセキュリティを高められると言われるほど簡単に導入でき、専任の担当者がいなくてもセキュリティは守られます。セキュリティ対策の先任者がいなくても、人的リソースを最小限にしてセキュリティを高められることが最大のメリットといえます。
セキュリティ対策製品の選定が楽
それぞれのセキュリティ上対策すべき機能をそれぞれ選定することは非常に難易度が高いものですが、UTM製品としてパッケージされているものから選ぶことになるため選択肢をある程度絞り込むことができます。
トータルコストを抑えられる
それぞれのセキュリティ機器とソフトウェアを選定し、導入する際には初期費用や設置費用、対応作業にかかるコストなどが必要ですが、UTMは1台を導入するだけなので初期費用や設置にかかるコストが抑えられ、結果的にコスト削減になります。
導入が簡単
いくつもセキュリティ機器やソフトウェアがあれば導入が難しく設定設置の時間もかかりますが、UTMは設置するだけで利用できるので導入が簡単です。また、工事やインストールといった面倒な作業はほぼありません。
統合管理できる
当たり前ですが、統合管理できるのでメンテナンスや保守作業が発生せずネットワーク全体の管理を統合することができます。
UTM導入のデメリットや欠点
機能ごとにセキュリティーベンダーを選定できない
繰り返し述べているようにUTMは1台で統合管理する機器です。メリットの裏返しとなりますが、ファイアーウォールはA社の評判が良いのでA社のものを採用したいだったり、この機能だけはどうしてもB社の機能が必要だといった場合でも切り分けることができません。必ず1メーカー(ベンダー)を選定することになります。
性能やレスポンスが低下することがある
すべての機能を組み込んだ1台にすべての負荷がかかるため、性能不足に陥ることがあります。ユーザー(利用者)が増えたり送受信されるデータ量が増えるとパフォーマンスが低下し、性能不足であればUTM本体を高スペックのものに変える必要がでてくることもあります。
トラブル発生時の影響が大きい
故障や不具合が発生した場合にはすべての機能を停止してしまうことになるため、万一の際には被害の影響が大きくなってしまいます。機器が分散されていれば、一部機能だけを暫定的に切り離して利用を継続できますが、UTMではすべての機能の利用ができなくなってしまいます。
機能や性能拡張や更新が難しい
実際に使っていく間に特定の機能に使いづらさや機能不足を感じるなどの不満が出てくることがあるかもしれませんが、UTMは統合管理なので一部の機能だけを変更することができなかったり、個別の機器を使用している場合に比べて柔軟性が低くなります。
端末のウイルス対策がができない
UTMはネットワーク上のウイルス対策ができますが、それぞれの業務機器や端末自体のウイルス対策機能はありません。わかりにくいので例をもって説明すると、ネットワークはUTMで守られている業務PCであってもウイルスの入ったUSBメモリを接続してしまったような場合です。UTMはUSB経由で何が起きているのかのは監視していないので、ウイルスに感染してしまいます。
事業者にはネットワーク上のセキュリティ対策はUTMで行い、機器や端末のセキュリティ対策はウイルス対策ソフトで行うという2重の対策が求められます。
- ネットワーク上のセキュリティ対策:UTM
- 機器や端末のセキュリティ対策:ウイルス対策ソフト
PCホスピタルのような法人サポートにも強い専門の会社であれば、UTM導入とウイルス対策ソフトの導入と両方を一度にサポートすることができます。
UTM選定のポイント
UTMは一度設置したものを取り換えるとなるとセキュリティ機能全体のリプレースということになるので導入の際は慎重に選びましょう。
- 設置方式で選ぶ
- セキュリティ性能で選ぶ
- 処理性能で選ぶ
- 導入と運用コストで選ぶ
- サポート力で選ぶ
PCホスピタルはUTMの導入支援がサポート可能です
UTM選定に不安がある場合は、UTM導入を積極的にサポートしているPCホスピタルに相談しましょう。ご使用環境のヒアリングも含めた導入のサポート、UTMの販売、UTM導入後のサポートまでUTMに関するあらゆる支援を提供しております。お気軽にご連絡ください。
