UTM（統合脅威管理）の基本的な機能とは？

UTM（統合脅威管理）の基本機能

機能1. アプリケーションフィルタ

アプリケーションソフトを判別して、危険なソフトウェアによるネットワーク通信を遮断・制限する機能です。最近のマルウェア（不正なソフトウェア）には、既存のセキュリティ対策を避ける工夫がなされているものもあり、従来のセキュリティ対策では検知できない場合があります。

そのため、企業・組織で業務に使用されているソフトウェアを過不足なく把握し、それ以外のソフトウェアの通信を遮断したり、制限することができます。

これにより、業務に必要な情報だけをスムーズにやり取りし、不正アクセスや情報漏えいのリスクを大幅に低減します。

機能2. URLフィルタ

WebサイトのURLを判別し、内部ネットワークから有害サイトへのアクセスを制限する機能です。 UTMの提供事業者は、数万にも及ぶWebサイトのURL情報を持っていて、それに基づいて危険なアクセスを遮断したり、制限したりできます。

例えば、新製品開発のためにあるサイトの情報は閲覧したいが、情報漏えいを防ぐために内部からの書き込みは禁止したいという場合、「開発部門からの閲覧のみを許可し、他部門からの閲覧や、部門を問わず書き込みは禁止する」といった設定が行えます。

機能3. 帯域管理機能

必要な通信を優先し、不要な通信を制限する機能です。ネットワーク管理に属する機能ともいえますが、UTMの中にはこうした機能を持つ製品もあり、セキュリティと関連してより幅広い管理を一元的に行うことができます。

例えば、部門ごとに業務に必要なネットワーク通信は制限なく通過させ、業務とは関係のない通信には制限を加えるような設定を行って、業務効率の向上を図ることができます。アプリケーションフィルタやWebフィルタなどのセキュリティ関連機能と連携させることにより、より効率的な管理を行うことも可能です。

その他の機能

UTM製品の中にはVPN機能を備えているものもあります。VPN（Virtual Private Network）機能を簡単に説明すると、インターネット上であたかも内部ネットワークのような通信を行える機能です。UTMによってVPN通信の内容までチェックできるので、より安全な通信環境を構築できます。

1台のUTMを複数のUTMのように利用できる、仮想UTM機能を搭載した製品もあります。こうした製品を利用すれば、基本となる管理方法は共通のまま、部門ごと、拠点ごとなど、異なる環境に合わせた設定を一台のUTMで使い分けることも可能になります。

このほか、ユーザーインターフェース、つまり画面の使いやすさや操作のしやすさ、あるいは管理レポートの発行に関する機能などもチェックしておきたい部分です。ネットワークに関するセキュリティ対策は目に見えないものが相手なので、通信をいかに可視化し、把握しやすくするかといった点も対策を講じる上で大きなポイントになるからです。

また、将来にわたってネットワークの規模の拡大が予想される場合には、製品の拡張性も重要な検討要素になってきます。多様な機能を持ち、1台でセキュリティ対策を完結できるUTM。導入を検討してみてはいかがでしょうか。