IT化が進むにつれサイバー攻撃が増加しており、企業はもちろん個人もセキュリティ対策が必須な世の中になっています。
様々なセキュリティソフトが出ていますが、UTMと聞いてピンとくる人は少ないのではないでしょうか。
そこで今回は、UTMの仕組みや機能、導入が必要なのかを解説していこうと思います。
UTMは、Unified Threat Managementの略で、統合脅威管理のことを言います。
つまり、複数のセキュリティ機能を1つに集めたことで、様々なセキュリティ管理を行えるようになっているのです。
以前は目的に合わせて様々なセキュリティソフトを組み合わせて導入・運用していましたが、UTMであれば全ての機能を補えてしまうので、圧倒的に導入コストや運用の手間がかからないのです!
これまで、費用がかさむためセキュリティソフトにコストや人員を割くことができなかった中小企業におすすめで、近年導入が増加しているようです。
UTMは、インターネットの出入口に設置することで外部からの脅威をブロックします。
接続場所は、ルーターと社内ネットワークの間です。
画像元:平和テクノシステム
モデムやルーターとUTMを接続し、UTMにLANケーブルを繋いで社内ネットワークに接続します。
インターネットと社内ネットワークの間にUTMを挟むことで全ての通信がUTMを通して接続されるようになるため、社内ネットワーク全体がウイルスに晒されることなく安全に通信することができるのです。
UTMの役割は、「UTMという一つの機器で、外部と内部の脅威を防ぐこと」です。
ここでは、そんなUTMの基本機能を1つ1つご紹介していきます。
UTMの代表的な機能の一つです。
内部ネットワークと外部ネットワーク間の情報を監視し、悪意ある不正アクセスを防ぎます。
ファイアウォール単体との違いは「ファイアウォールとの違い」で記述しています。
IPSは不正侵入防御システムのことで、不正アクセスを検知した場合即座に通信を遮断します。
IDSは不正侵入検知システムのことで、不正アクセスを検知した場合すぐに管理者に通知します。
コンピューターウイルスを含むメールやサイトの閲覧をブロックし、ウイルス感染を未然に防ぎます。
この機能なくしてインターネットに接続するのは大変危険です。
迷惑メールなどのスパムメールやフィッシングメールをブロックする機能です。
ブラックリストを作成し、特定の相手から送られてくるスパムメールをブロックしたりアラート表示してくれます。
有害なサイトや業務に関係のないサイトへのアクセスを制限することができます。
フィルタリング機能を使うことで、内部情報の流出やウイルス感染を防ぎます。
ものによってはサイトの閲覧のみ許可する設定もできます。
事前に許可されたアプリケーション以外のインストールを制御します。
この機能により、不要なアプリで処理速度が遅くなることもなく、安全な環境でより円滑なやり取りが可能になります。
サンドボックスとは、外部からのアクセスが制限された仮想環境のことです。
サンドボックスの中で怪しいプログラムを観察、場合によっては実行することでウイルスの検知ができるため、内部ネットワークに侵入する前にウイルスを発見・駆除できるのです!
この機能があると、通常より安全にインターネット接続が行えます。
インターネット上に仮想のトンネルを作って、安全な通信ができます。
UTMによってVPN通信の内容も管理できるので、より安全な通信環境を作り出すことができます。
UTMのメリットはもちろん、デメリットもしっかり確認しておきましょう。
今までは、それぞれ機能の違うセキュリティソフトを導入していたため膨大な費用がかかっていました。
しかし、UTMであれば1つ導入すればいいので当然コストは大幅に下がります。
今までコスト面でセキュリティ対策ができていなかった企業には持ってこいの製品です。
UTMは導入のための工事やネットワーク構築が必要ありません。
専用機器を接続して設定をするだけですぐに使うことができるので、導入ハードルが圧倒的に低いです。
1つの管理画面でセキュリティ情報全てを一元管理することができるので、ネットワーク管理者がいない企業でも安心して管理できます。
また、統合的な管理ができることで効率のいいセキュリティ対策を行えます。
脅威は、外部だけでなく内部にも潜んでいます。
UTMは、外部からの脅威だけでなく内部からの脅威も防ぎ、機密情報や個人情報の流出を防ぎます。
ウイルスに感染した通信を遮断することで内部拡散を防いでくれたり、安全でないwebサイトへのアクセスを制限するなど、内部からウイルスに感染し、それが広がらないように防いでくれるので安心してインターネットを利用できます。
個別にセキュリティソフトを入れている場合、トラブルが起きるとそのソフトが障害を起こしているのか見つけるところから始めるため、かなりの時間がかかります。
しかし、UTMは1台で完結するのでトラブルが起きても障害箇所を見つけやすく、専門スキルがなくても対処することができます。
障害が起きると業務が止まる原因にもなるので、すぐに復旧してくれるのはありがたいですよね。
前述の通り、UTMは1つで様々なセキュリティ機能を持っていることが特徴です。
しかし、万が一UTMに何らかの不具合が発生した場合、全てのセキュリティが止まってしまいます。
また、インターネットに接続できなくなる可能性もあるため、業務が滞ってしまうという恐れもあります。
UTMに予め搭載されている機能しか使えないため、企業の必要に合わせてセキュリティ機能を選ぶことはできなくなります。
そのため、UTMを導入する前に搭載されている機能が企業に合っているかしっかり確認しましょう。
例えば、「アンチウイルスソフトをバージョンアップしたい!」と思った時、セキュリティ機器を個別で導入している場合はアンチウイルスソフトのみを変えれば完了です。
しかし、UTMの場合は機能の一か所のみをバージョンアップすることはできません。
そのため、UTM自体をバージョンアップすることになるのでその分費用が高くなってしまうでしょう。
UTMを入れると通信を行う際にウイルスや不正プログラムがないかチェックが入るため、通常より通信速度が遅くなる場合があります。
また、端末を使用する人数が多いことで遅延が発生することもあります。
UTMを導入する際は、従業員数を考慮してそれにあった性能のものを選びましょう!
いかがでしたか。メリットもたくさんありますが、デメリットも知っておくことで導入後に後悔しないようにしましょう♪
ファイアウォールとUTM、それぞれ防ぐことができるものを表で比較してみましょう。
| 【防御可能攻撃】 | ファイアウォール | UTM |
| ネットワーク攻撃 | 〇 | 〇 |
| DoS攻撃/DDoS攻撃※ | 〇 | 〇 |
| ウイルス攻撃 | × | 〇 |
| スパムメール | × | 〇 |
| URLフィルタリング(内部) | × | 〇 |
| Webフィルタリング | × | 〇 |
※DoS=1つのPCから様々な方法で対象に負荷を与え、サービスを停止される攻撃
DDoS=攻撃者が別の人が持つ複数のPCを踏み台にすることでDoS攻撃を拡散させるもの
表を見れば分かるように、ファイアウォールは外部からの攻撃にしか対応できません。
一方、UTMは外部から内部まで包括的に守ってくれます。
また、新種のウイルスにも対応可能なので、ファイアウォールよりも安心してインターネットを使うことができます。
このように、ファイアウォールは外部からの攻撃・不正アクセスに長けたものなので、他のセキュリティソフトと併用する必要があるのです。
「UTMを入れればウイルス対策ソフトはいらないでしょ」と勘違いしてしまう人が多いですが、結論を言うとUTMを導入していてもウイルス対策ソフトは必要です。
UTMは、ネットワークの入り口と出口を見張る役割を持っています。
一方ウイルス対策ソフトは、パソコンやサーバーなどの端末に侵入したウイルスをブロック・駆除する役割を持っています。
このように、UTMとウイルス対策ソフトは役割が違うので、両方導入して出入り口と端末の防御を強化することをおすすめします。
UTMは絶対に必要なものというわけではなく、既に個別でセキュリティソフトを入れている場合は必要ありません。
しかし、コストが低く運用もしやすいので、まだセキュリティソフトを導入していない人はぜひ検討してみてくださいね♪
UTMはどんな会社に向いているのか、ここで紹介しておきます!
UTMに限らず、新しいものを導入する前はしっかり調査して、自分の会社に一番合ったものを選ぶようにしてくださいね。
UTMの選び方やおすすめのUTMについては下の記事で詳しく紹介しています。
「セキュリティ対策に力を入れるために、UTMを導入したい!」という方は、ぜひこちらもごらんください♪
今回は、UTMについて基本から知って得する情報までご紹介しました。
今回の内容をまとめると、以下のようになります。
今までセキュリティ対策を意識してこなかった人も、この機会にUTMを導入してみてはいかがでしょうか。
安全な環境でやり取りを行うと、情報漏洩やウイルス感染への不安が薄れて仕事の効率も良くなりますよ♪
オフィ助でも優秀なUTMを取り扱っていますので、気になればぜひお問い合わせくださいね!
サイバー攻撃良く知らない・何とかなると思っている方は、まずはサイバー攻撃の種類と感染原因を知ってください!
怖さを理解し原因を知れば、感染のリスクも大幅に減らすことができますよ♪