CYBER-BRIDGE INC.

menu

UTM(統合脅威管理)とは?

UTMとは「Unified Threat Management」の略語であり、日本語にすると「統合(的な)脅威管理」と呼ばれるものです。

私たちが普段利用しているPCやそのネットワークは、実は常に外部から攻撃を受けるリスクがあります。不正アクセスやクラッキング、ウイルスを用いた攻撃などの脅威に晒されているのです。

そういったさまざまな脅威から大切なPCを守るために、ファイアウォールや、アンチウイルス、アンチスパム、Webフィルタリングそしてアンチボットなどの複数のセキュリティ機能を統合したものをUTMと呼んでいます。

これによって単純なファイアウォールだけでは防ぐことの難しい脅威からも、私たちのPCやネットワークを守ることができるのです。

utmとは

UTMとファイアウォールの違い

ファイアウォールとは

まずファイアウォールとは、簡単にいえば「信頼できる(外部)アクセス」とそうではないものとを選り分け、ネットワーク間のアクセスをコントロールするためのソフトウェアのことをいいます。
具体的には、信頼できるネットワーク(企業内ネットワークなど)と外部のインターネットを出入りする情報(パケット)を監視して、一定のルールの下にその情報を通したり遮断したりする機能を持つものです。
これによって外部からの攻撃や不正アクセスから内部ネットワークを守ることができるわけですが、それだけであらゆる攻撃や脅威からネットワークを完全に守りきれるわけではありません。
たとえば、ネットワーク内部のPCがダウンロードしたファイルの中にウイルスが紛れ込んでいる場合や、ファイアウォールそのものを避けてネットワーク内部に入り込むバイパスを構築するプログラムなどもあるからです。

UTMとファイアウォールの守備範囲の違い

それに対してUTMは、ファイアウォール以外にもアンチウイルスやアンチスパム、IDS/IPS(不正侵入検知・防御システム)などの機能を統合的に扱うために、ネットワークを幾重もの脅威判定のもとで重層的に守ることができます。
つまりファイアウォールが検知できないような脅威に対しても広く防護することができるわけで、統合されているセキュリティツールがカバーする分だけ守備範囲が広くなっているといえるのです。

UTMとfirewallの違い

UTMの主な機能6つ

ファイアウォール ファイアウォール

ファイアウォールに関してはすでに説明したとおりですが、ネットワークを外部の不正アクセスから守るためのものです。これがUTMの母体となったともいえる重要な機能であり、今ではこれを進化させたWAF(Web Application Firewall)といった概念も登場しています。
これは外部からの不正アクセスだけではなく、さまざまなWEBアプリケーションのぜい弱性を悪用した攻撃からサイトを保護するために進化したセキュリティ対策です。
アプリケーション層でアクセス情報を精査し、そこに攻撃パターンを検知した場合、要求を拒否する働きをします。

アンチウイルス アンチウイルス

もはや説明不要といえるほどスタンダードなセキュリティ機能といえます。
今やすべてのPCに搭載されているといっても過言ではないほどのものであり、ほとんどのPCユーザーはアンチウイルス機能なしにネットワークに接続するべきではないことを知っているでしょう。
本来はPC自体にインストールして個別に運用するものですが、インストールできないPCがあることや、ウイルス定義ファイルの更新のラグを突かれる可能性を考慮して、ネットワークにつながる前の段階(ゲートウェイ上)でアンチウイルス機能を発揮できるようなUTMを採用している企業が多いです。

アンチスパム アンチスパム

さまざまなスパムメールやフィッシングメールをブロックできる機能を有したUTMも標準的になっています。
受信した際に、スパムメールを送っているサーバからのものであるかを確認し、ブラックリストに登録されているIPからのものであればブロックしたり、メールのSubjectにアラートを表記したりする機能があります。

IPS/IDS IPS/IDS

IDS(不正侵入検知)はネットワークへの不正なアクセスや不正な内部情報の持ち出しを検知する機能です。そしてIPSはそうったアクセスを検知するだけでなく、同時に遮断することができます。
どちらもファイアウォールとは違う働きであり、ファイアウォールが検知できない不正なパケットも区別できるようになるため、これらを組み合わせることでセキュリティをより強固なものにすることが可能です。

URLフィルタリング URLフィルタリング

有害なサイトや悪意のあるサイトに閲覧制限をかけることができます。
こういったサイトは閲覧しただけでスパイウェアを仕込まれたり、重要情報を盗み出されてしまったりする危険がありますが、包括的に閲覧制限をかけることで内部からの情報流出を防ぐことができるわけです。

アプリケーション制御 アプリケーション制御

近年では真っ当なアプリケーションに見せかけたウイルスや、そういったアプリに情報収集機能をもったスパイウェアを紛れ込ませることで不正に企業情報を盗み出すケースが増えています。
そういったアプリケーションのネットワーク内への侵入を防ぐために、事前に使用が許可されたアプリ以外を禁止する機能をもつUTMが増えてきました。
これによって未知のアプリを検出したり、禁止されていたりするアプリが内部で起動されないように監視することができるようになったのです。

CheckpointのUTMの違い 7つ目の標準機能(アンチボット)

アンチボット アンチボット

アンチボットとは、外部遠隔サーバ(C&Cサーバ)と各端末に侵入したボットウイルスの通信を遮断する機能になります。
キーロガーなどによる情報漏洩を防ぐことが可能です。
アンチボット単独アプリケーションを標準搭載しているUTMはCheckpoint社製のみになります。

CheckpointのUTMはアンチボットを標準搭載

UTMは本当に必要なの??

多層防御の重要性

すでに説明したことですが、近年はコンピュータウイルスだけにとどまらず、ワームやスパイウェアなどのさまざまなマルウェアが登場してきており、それだけネットワークが脅威に晒される確率が上がってきました。

外部からの不正アクセスの手段も複雑化してきていますから、これまでの単純なファイアウォールだけではさまざまな脅威に対処できなくなってきたのです。

そういった状況でセキュリティの強化が叫ばれるようになるのは自然な流れであり、特に顧客の個人情報を扱う企業はその対策に相当なコストを掛けなければならなくなっているのが現状です。

そうなると、どうしても掛けられるコストとセキュリティ強化の兼ね合いを考える必要が出てきます。

そんな中、複数のセキュリティ機器を統合して運用することでコストを大幅に削減し、同時にさまざまな脅威に対する包括的な防御が可能となるUTMは、多くのセキュリティ対策に悩む企業にとって「渡りに船」だったわけです。

ウイルスの種類や攻撃形態の多様化

繰り返しになりますが、最近は非常に多くのマルウェアが報告されており、それによって数え切れないほどの被害が出ています。既存のファイアウォールとアンチウイルスソフトの組み合わせだけでは被害を抑えることが難しくなってきているのです。

たった一台のPCがウイルスやスパイウェアに感染しただけで、ネットワーク内の多くのPCに被害が拡大したり、情報を盗み取られてしまったりといった被害に遭う企業は後を絶ちません。
その多くは特に検知されることもなく簡単にネットワーク内に侵入した不正プログラムです。

セキュリティ対策は目に見えないために、それを専門としている人以外はなかなかその重要性が理解されづらいものです。

しかし近年ますます増え続ける被害に、多くの企業担当者もセキュリティの重要性について理解を示すようになってきました。

それによって企業全体で統合的にセキュリティ対策ができるUTMに注目が集まってきたのです。

UTMのデメリット

セキュリティ対策毎にベンダーを選べない

もし個別にセキュリティ対策をするならば、アンチウイルスソフトはこの製品でフィルタリングソフトはこの製品…といったふうに、それぞれに専門的な強みを持つベンダーを選び出すことができます。

しかしUTMではすべてが統合されていますから、どの機能にもそれなりに定評のある製品を注意深く選び出す必要が出てくるのです。

ある部分では非常に優秀でも、別の機能はほとんど役に立たないといったケースも皆無ではありませんから、あなたがUTMの管理者ならば統合的な視点からじっくりと導入するパッケージを検討しなければいけません。

専門的な製品には機能的に劣る場合もある

UTMは一つのパッケージでほとんどのセキュリティ機能を網羅することができますが、逆にいうと一つひとつの機能においては、そこに専門的に特化した製品には敵わない部分がどうしてもあります。

ですので、どのセキュリティ機能を特に強化すべきなのかを念頭におきながら、機能の取捨選択をしなければならないケースも出てくるでしょう。

UTMがダウンした場合のリスク

さまざまな機能をもつUTMですが、それを同時に稼動させてしまうと大きな負荷がかかり処理能力が落ちてしまうことがあります。

それによって、業務で使用する通信の速度が低下してしまう懸念もあります。場合によってはUTM自体が落ちてしまうことによってネットワークが利用できなくなる可能性も皆無ではありません。

そういったリスクも念頭に置きながら、機器選定を行う必要があります。

セキュリティ対策をご検討の方、お気軽にご相談ください!

\お急ぎの方はお気軽にお電話ください/

043-306-3735

【受付時間】09:00〜18:00 (土日祝日・夏季休暇・年末年始は休み)