最近注目のUTMって実際なに?
毎朝出社して、電子メールをチェックする方は多いと思います。また、GoogleやYahooで情報を集めたり、取引先のホームページを調べたり、社内のサーバーに顧客情報を管理したりしますよね?
これらの作業はすべてインターネットがないとできません。毎日安全に仕事をするためには企業のネットワークが安心・安全に利用できることが大前提です。
ネットで出来ることが増えるに伴い、インターネットの脅威への対策が必要となります。トロイの木馬などのウイルスはもちろん、サイバー攻撃を未然に防ぐ手立てが重要となります。
たとえば、電子メールには「スパムウイルス対策機器」を、インターネットの入り口には「ファイアウォール」「IDS/IPS」「VPN」を配置して対策を行っていることと思います。
これまでは目的に合わせたそれぞれのセキュリティ対策機器をその都度導入していましたが、機器の種類が増える一方で機器のコストに加え、管理の手間もどんどん蓄積していってしまいます。 そこで全てのセキュリティ対策を1台で行えるアプライアンスが【UTM(Unified Threat Management)】つまり統合脅威管理製品です。
UTMとは
脆弱性を攻撃してくるワームやウイルスなど、企業ネットワークは常に新たな脅威にさらされています。この脅威に対抗するため、ファイアウォールをはじめIDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなど、複数のセキュリティ対策を施さなければなりません。
しかし複数の機能やソフトを導入・管理していくには、手間もコストも積み重なります。
そこでこれらのセキュリティ機能を集約したのがUTMの登場です。UTMとは複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的に一括管理できるシステム機器のことです。このような複合的なセキュリティ対策をゲートウェイに施すことにより、管理や運用負荷の低減し、ネットワーク脅威管理の一元化を実現するのです。UTMを導入して外部も内部もしっかり対策!
様々なセキュリティ機能を一つに集約
現在様々なメーカーから次々とUTM製品が発売されています。各社特色のある機能をもっていますが、ここではUTMが備える主な機能を簡単に説明します。
『ファイアウォール』
ファイアウォールは社内イントラネットとインターネットの境目に設置し、その間の通信を制御するために使われます。つまり、外部の攻撃から守る「防火壁」です。
『IDS(侵入検知)/IPS(侵入防御)』
ファイアウォールでは検知できない脅威を取り除くため、通信パケットの中身をシグネチャと呼ばれる攻撃パターンと照らし合わせてファイアウォールではとらえることのできないネットワークに対する攻撃を認識/防御することができます。
『ウイルス/スパム/ワーム/スパイウェア対策』
脅威のほとんどは電子メールに乗ってやってくるのが現状です。スパムやウイルスなどの迷惑メールを利用者の目で判断させることには正直限界があります。水際で止めるための対策が必要となります。
『Webフィルタリング』
セキュリティポリシーにより業務と無関係のWebサイトを閲覧させたくない企業もあると思います。設定しだいではSQLインジェクションにより混入された不正なページ埋め込みにも効果があります。
『VPN/IPsec/SSL-VPN』
社外からメールやイントラネットのリソースを利用したい場合、インターネットから安全に社内へと接続するために経路暗号化を行う必要があります。そのようとでVPNやSSL-VPNは最適なツールとなるのです。
『Webアプリケーションファイアウォール』
SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーションの脆弱性を狙う攻撃に対し、不正なリクエストを検知して排除することができます。
UTMはネットワークにおいて必要不可欠なセキュリティ対策をほぼカバーしています。もちろんUTMを入れたからといって全ての機能を使う必要はありません。例えば、すでに貴社でWebフィルタリングの機器を導入済みの場合は個別機能をオフにすることが出来る。UTMは必要な機能のみを使うこともできるのです。
UTMの導入効果
UTMのメリットは、なんといっても1台の機器がネットワークセキュリティに関するあらゆる機能が集約されているところです。これは購入コストを削減するだけではなく、人的な管理コストも抑えられるということにも繋がります。
セキュリティはよく鎖に例えられます。いくら頑丈な鎖だとしても一箇所でも弱い部分があれば簡単に切れてしまいます。そのためセキュリティ機器の管理には細心の注意が必要です。セキュリティ対策の機器が複数存在している場合は、鎖の強度を保つためにそれぞれの機器の設定で矛盾が生じないように設定することが重要です。UTMの場合は一つの設定画面からそれぞれの機能を一貫して設定することができます。ファイアウォールとIPSなど、連携するべき機能がきっちりとつながっているのはUTMの大きな特徴です。
また、小規模なオフィスなど小さなネットワークのセキュリティ確保にUTMを利用するのも有効です。小規模オフィスへ機器を導入する場合「誰が管理するのか」という問題がありますが、ほとんどのUTM製品は管理サーバーから遠隔拠点のUTMを管理、設定が行えます。そのため運用次第では小規模オフィスに対してハードを送って接続してもらうだけで、あとは拠点の管理サーバーでコントロールすることができるのです。
マイナンバー制度が施行されたこともあり、規模を問わず企業のセキュリティ強化の意識はますます高まっています。特に中小企業で、これまであまりセキュリティ面に力を入れていなかった会社にも高度なセキュリティ管理が要求されます。
UTM製品が増えるに伴い、当初よりも安価な価格設定がされているものも出始めました。そのためこれまでよりUTMに対する認知が向上してきているのも事実です。さらに、UTMの性能向上は著しく様々な場所でUTMが選択されています。
UTMは今や「1台でなんでもできる」から「1台で何でもできる。しかも早くて安い」という進化を遂げています。インターネット上の脅威が多様化する昨今、セキュリティ対策に頭を悩ませるIT管理者にとって、UTMは大きな助けとなることでしょう。
UTM導入検討のお見積もり前に対応地域をチェック
北海道|青森|秋田|岩手|宮城|山形|福島|東京|栃木|群馬|埼玉|千葉|神奈川|茨城|新潟|富山|石川|福井|山梨|長野|岐阜|静岡|愛知|三重|滋賀|京都|大阪|兵庫|奈良|和歌山|鳥取|島根|岡山|広島|山口|徳島|香川|愛媛|高知|福岡|佐賀|長崎|熊本|大分|宮崎|鹿児島|沖縄
