UTMとは? ファイアウォールとの違いやメリット・デメリットを解説
外部からのサイバー攻撃や不正アクセスなど、企業の社内ネットワークは様々な情報セキュリティリスクの脅威にさらされているため、複数のセキュリティ対策を組み合わせて実施する必要があります。
UTMとは、ファイアウォールやアンチウイルス、Webフィルタリングといった複数のセキュリティ対策を一元化して運用できる仕組みのことです。
本記事ではこのUTMについて、種類やファイアウォールとの違い、メリット・デメリット、主な機能について解説します。
UTMとは、企業のネットワークセキュリティを総合的に管理する仕組み
UTMとは「Unified Threat Management」の略で、「総合脅威管理」と訳されます。ファイアウォールやアンチウイルス、IDS(不正侵入検知システム)、IPS(不正侵入防止システム)などの情報セキュリティ対策機能を1か所に集約し、企業のネットワークセキュリティを総合的に管理する仕組みです。情報セキュリティ対策機能を個別に管理するよりもコストの低減を図ることができ、さらにシステム管理者の業務負担も軽減することができます。
イメージとしては、社内ネットワークと社外のインターネットとの接点となるネットワークの出入口にUTMを設置し、不正アクセスや外部攻撃、内部からの情報漏洩などを防ぐシステムです。
UTMの主な機能
UTMには、情報セキュリティ対策に必要な複数の機能が搭載されています。UTMが備えている基本的な機能としては、下記の5点が挙げられます。
ファイアウォール
ファイアウォールは、UTMの基本的な機能です。ファイアウォールは、社内ネットワークのような信頼できるネットワークと外部のインターネットに出入りする情報を監視して、あらかじめ設定されたルールに基づき、出入りしようとする情報を通したり遮断したりします。
アンチウイルス
アンチウイルス機能も、UTMに標準的な機能として搭載されています。UTMのアンチウイルス機能は、従業員個人のパソコンにウイルスが届く前に、社内ネットワークの入り口でブロックできる点が特徴です。
UTMにアンチウイルス機能が備わっているのは、新たにアンチウイルス機能のソフトウェアをインストールできないパソコンがあるケースや、ウイルス定義ファイルの更新が遅れる場合があることなどを考慮しているためです。
- あわせて読みたい
アンチスパム
アンチスパム機能も、UTMの主な機能のひとつです。アンチスパムは、メールを受信した際にそのメールがスパムメールを送信しているサーバーから送られてきたかどうかを確認する機能です。ブラックリストに登録されたIPアドレスからのメールをブロックしたり、メールの件名欄にアラートを追記したりできる機能もあります。
IDS・IPS
UTMには、IDSやIPSの機能も搭載されているのが一般的です。IDSは、社内ネットワークへの不正アクセスや不正な内部情報の持ち出しを検知することができます。また、IPSは、不正アクセスを未然に遮断して、ファイアウォールでは検知できない脅威もブロックできる機能です。IDSとIPSの両方をUTMで一元化できれば、情報セキュリティ対策をより強化できます。
Webフィルタリング
Webフィルタリングも、UTMに搭載されている基本的な機能です。閲覧しただけで機密情報を盗み出したり、スパイウェアを仕込んだりする悪意のあるWebサイトや有害なWebサイトに対して閲覧制限をかけることができ、情報流出の防止につながります。
- あわせて読みたい
UTMの種類
UTMはアプライアンス型、インストール型、クラウド型の3種類に大きく分けられます。それぞれ、下記のような特徴があります。
アプライアンス型
アプライアンス型は、専用のUTM機器を接続して、UTMのセキュリティサービスを導入するタイプです。情報セキュリティ対策のための様々な機能を集約した1台のUTM専用機器を、社内ネットワークと社外のインターネットとの接点に設置します。実物の端末を設置するため、ログの保管・分析やアップデートの適用、バックアップ対策などへの適切な対応が必要になります。
また、災害や予期せぬ端末の故障が発生した際にも最初に社内で対応しなければならないため、ベンダーのサポート体制を踏まえて導入を検討しなければなりません。
インストール型
インストール型は、社内ネットワークのサーバーに、UTMの機能が搭載されたソフトウェアをインストールして導入します。アプライアンス型とは異なり専用のUTM機器が提供されるわけではありません。
サーバーにインストールする必要があるため、専門知識を持った人材に導入からメンテナンスまでの管理を担当してもらうことになります。管理を任せられる人材が社内にいるか、ベンダーのサポート体制は十分かどうかなど、トラブル発生時の対応も含めて検討する必要があるでしょう。
クラウド型
クラウド型は、インターネット上で提供されているUTMのセキュリティサービスを利用するタイプです。主にVPN(電気通信事業者)が提供するサービスで、インターネット接続を監視するサービスを利用することとなります。
端末の設置やインストールが不要なため、ほかのタイプと比べて短期間で運用をスタートでき、初期費用も抑えられるといったメリットがあります。事業拠点が複数ある場合に、クラウド上で一括管理できる点も魅力です。
一方で、クラウドサービス上でのトラブル発生時に、複数の事業所全体が影響を受けないように対策を講じておく必要があります。
UTMとファイアウォールとの違い
UTMとファイアウォールでは、対応できる脅威の範囲が異なります。
ファイアウォールとは、社内ネットワークへアクセスがあった際に、送られたデータからそれが安全なアクセスかどうかを判断して不正アクセスを防ぐ仕組みです。しかし、コンピューターウイルスやワームなどをメール添付で送ってくる攻撃のような、ファイアウォールを回避する攻撃手段には対応しきれないという弱点があります。近年はサイバー攻撃の手段が巧妙化していることもあり、ファイアウォールだけ、あるいはアンチウイルスソフトウェアだけでは攻撃を防ぎきれないという課題も出ているのです。
その点、UTMは様々なセキュリティ対策機能を複合的に備えているため、ファイアウォールだけでは対応できない部分もカバーすることができます。多様化する情報セキュリティへの脅威にも対応していくことが可能です。
UTMのメリット
UTMは多様な機能を持っています。そのため、UTMに含まれている各機能の情報セキュリティ対策を個別に導入した場合と比べて、下記2点のようなメリットがあります。
セキュリティ部門の負荷を軽減できる
UTMのメリットは、セキュリティ部門の負担を軽減できるという点です。ファイアウォールやアンチウイルス、IDS、IPSなどの複数のセキュリティ対策システムを個別に導入すると管理コストがかかり、セキュリティ部門の負荷も大きくなります。その点、UTMを導入すればすべてのセキュリティ対策機能の管理を一元化できるため、担当者の負荷軽減が可能です。セキュリティ担当者は1つのUTMから複数のセキュリティ対策機能を統合的に管理できるため、効率的かつ包括的なセキュリティ対策が可能となります。
導入時も、UTMであればひとつの専用機器を接続したりソフトウェアを1回インストールしたりするだけで済みます。トラブル発生時も、問い合わせ先は1か所です。そのため、UTMを導入すればセキュリティ対策に必要な人材を最小限に抑えられるでしょう。
導入コストが低い
導入コストが低くなるという点も、UTMのメリットです。従来、ウイルス対策やネットワーク防御などの機能は、それぞれ個別に必要な機器やソフトウェアを導入していました。その点UTMは、1つのサービスを導入するだけで、こうした複数の機能を一気に備えることができるため、機能ごとに1つ1つのサービスを導入する場合よりも導入コストも抑えられます。また、システムの管理にかかる人件費も軽減できるでしょう。
UTMは、情報セキュリティリスク対策の予算に制限がある企業にとっても有効な選択肢です。
UTMのデメリット
UTMには、メリットばかりでなくデメリットもあります。製品やベンダーの選び方次第で対応できる部分もありますが、導入する際には下記の2点に注意しましょう。
障害発生時にすべてのセキュリティ機能が停止する
UTMのデメリットは、何かしらの障害が発生した場合にすべてのセキュリティ機能が停止し、業務に支障をきたす可能性があることです。こうしたリスクを少しでも軽減するためには、実績が豊富でトラブルが少なく、障害発生時の対応が早いサービスを選ぶ必要があります。
なお、クラウド型であれば、一般的にUTMを提供するシステムは物理的な故障にも強い環境で運用されているため、アプライアンス型やインストール型で自社運用するよりは障害のリスクを抑えられます。しかし、災害などによって障害が発生する可能性はゼロではないため、障害発生時の対策を事前に検討しておくことが必要です。
機能のカスタマイズが困難
機能のカスタマイズが困難な点も、UTMのデメリットです。UTMは、あらかじめセキュリティ機能が一通り揃った状態で提供されるサービスであるため、企業のニーズに合わせてカスタマイズすることは困難です。あらかじめ、必要な機能が搭載されているかどうかを確認した上で導入しましょう。
なお、サービスによっては、最低限の機能を基本的なプランとして提供し、オプションで機能を追加できるケースもあります。多くの機能を使いこなせるか不安な場合は、まずは必要最低限の機能を搭載したプランで契約し、必要に応じてオプション機能を追加できるサービスを選ぶのもおすすめです。
ネットワークへの脅威は、UTMを活用して防ごう
社内ネットワークを様々な情報セキュリティリスクの脅威から効率的に防ぐためには、UTMの導入は有効な選択肢といえます。自社に必要な情報セキュリティ対策機能を見極めて、適切なサービスを選ぶことが大切です。
また、UTMを導入するだけでなく、PC操作ログの収集やUSBなどの外部デバイスの接続制御、印刷操作制御などの機能を備えた社内からの情報漏洩を防ぐ仕組みも導入できれば、より万全な情報セキュリティ対策ができるでしょう。
インターコムの情報漏洩対策ツール「MaLion」シリーズは、様々な情報漏洩対策機能を搭載しています。主な機能として、上記のログ収集やデバイス制御機能に加え、セキュリティポリシー設定やポリシー違反者への警告通知、アプリケーションID監視、送受信メール監視、ファイルアクセス監視、Webアクセス監視、個人情報ファイル制御などによる情報漏洩対策が可能です。
UTMの導入と併せたより強固な情報漏洩対策をお考えの場合は、ぜひ「MaLion」シリーズの導入をご検討ください。
