UTMとは?
UTMとは「Unified Threat Management」の略で「統合脅威管理」を意味するツールです。セキュリティの基本であるファイアウォールを含む、ネットワーク上の脅威をブロックするような機能を複数搭載しています。
代表的な機能は、Webフィルタリング・アンチウイルス・IDS・IPSなどで、総合的なセキュリティ対策を行えるでしょう。ルータ直下に設置することで社内のネットワーク全体を保護する役割を持ちます。また、ルータと一体となっているタイプの製品も存在します。
UTMはセキュリティツールの中でいらないといわれる理由
UTMは万能ではなく、「不要」といわれることも少なくありません。ここからはその理由をご紹介します。
UTMだけでは有効なウイルス対策は行えない
UTMが「必要ない」といわれる最大の理由は、有効なウイルス対策は行えないためです。UTMは万能には、あくまでもネットワークを監視する役割しかありません。そのため、UTMだけではPC本体・サーバの保護や、内部に侵入したウイルスの駆除はできません。
例えば、メールの添付ファイルにウイルスが仕込まれていれば、防御は難しいでしょう。ネットワークを通過した後のために、ウイルス対策ソフトが必要です。
多数の機能を同時に使うと性能が落ちる
UTMは、多数の機能を同時に使うと性能が落ちます。これは、UTMが持つ能力では複数の機能の動作処理が難しいためです。また、UTMの能力に対して保護するネットワークの規模が大きいことも原因といえます。
中には複数の機能を同時に使っても性能が落ちない製品もありますが、その分価格は高くなるでしょう。
UTMがダウンした場合のリスクが大きい
UTMは社内ネットワークの出入口に設置するため、障害発生によりダウンしてしまうと、社内ネットワーク全体に影響を及ぼします。セキュリティ対策が無効になるだけでなく、場合によってはネットワーク自体が利用できなくなるでしょう。
UTMの容量を超過するような利用は性能を落とすだけでなく、このようなシステムダウンにつながりかねません。1つで複合的なセキュリティ対策を行えるメリットは、同時にデメリットもなり得ます。
UTMのデメリットをおさえておきたい方は、下記の記事を読んで理解を深めてみることをおすすめします。
UTMを導入するメリット
UTMは適切に使えば有効なセキュリティ対策になります。では、UTMにはどのような導入メリットがあるのか見ていきましょう。
最低限のセキュリティ対策が簡単に行える
UTMは最低限のセキュリティ対策を簡単に行えます。もちろん完璧なセキュリティ対策を行えるわけではありません。しかし、1台でまんべんなくセキュリティを強化することは可能です。
実際に複数のセキュリティツールを導入して多層防御を行おうとすると、専任の担当者を配置しなければなりません。セキュリティの知識・技術を持つエンジニアがいない企業では、バランスが良いセキュリティ対策は難しいでしょう。
一方でUTMは既存のネットワーク構成を変更せず、ルータ直下に接続するだけで対策できるため中小企業でも簡単に導入できます。
トラブル時も迅速に対応できる
UTMはトラブルが発生しても迅速に対応できるメリットがあります。複数のツールで対策をしている場合、トラブルが発生すると障害部分の調査・特定や対応に時間がかかってしまうでしょう。
しかし、UTMの場合はトラブルが発生すればUTMを交換するだけで解決します。交換せずに対応する場合も1台のメンテナンスだけで済むでしょう。復旧までも短時間で、特殊な知識や技術がなくても簡単に対処することが可能です。
UTMの導入のポイント
自社に合ったUTMを選ぶためのポイントを見ていきましょう。
自社に必要な機能があるか確認する
UTMを選ぶ最初のポイントは、自社に必要な機能を持つ製品か確認することです。UTMと一言で表現しても、基本機能以外は製品によって大きく異なります。まずは、セキュリティ対策の目的からどのような機能が必要か明確にしましょう。
UTMに基本的なセキュリティ対策を求めるのであれば、基本機能のみのモデルを選びます。しかし、さらにセキュリティ強度を高めたい場合は、オプションなどで重要度の高い機能を追加しなければなりません。UTMの基本機能は下記の通りです。
- ■ファイアウォール
- ■アンチウィルス
- ■IPS/IDS
- ■Webフィルタリング
自社のネットワーク規模に合わせたツールを選ぶ
UTMを導入するときには、自社のネットワーク規模に合った製品を選ぶことが重要です。
ネットワーク規模が小さい中小企業であれば、UTMでも十分なセキュリティ対策を行えます。大企業のように大きな通信網の場合は、UTMが対応できず本来の性能を発揮できないことも考えられるでしょう。
UTM製品によって対応している規模も異なるため、自社に合った規模の製品を選ぶことが重要です。
ベンダーのサポート体制を確認する
ベンダーのサポート体制もあらかじめ確認しておきましょう。ベンダーの中にはUTMの運用やメンテナンスをサポートしてくれるため、自社に専門知識を持つ担当者がいない場合でも安心できます。UTMは海外製品が多く国内のサポートが十分ではない可能性もあります。
例えば、月にどれくらいの不正アクセスをブロックしているのかモニタリングするサービスやウイルス駆除などの復旧支援があるでしょう。遠隔のサポートや非常時の訪問サポートなど有事の対応があればより安心です。
UTMの必要性を判断し効果的に活用しよう!
UTMは1台で複数のセキュリティ対策ができる便利なツールですが、適切な使い方をしなければ有効な対策は行えません。
実際にUTM1台だけでは対応できない脅威があり、複数の機能を同時に使うと性能が落ちる可能性もあります。導入するときは自社のネットワーク規模や必要なセキュリティ対策を明確にすることが大切です。UTMの必要性を判断し効果的に活用しましょう。
