UTM(統合脅威管理)の基本機能とは
多機能なUTMですが、その主な機能は大きく分けて6つです。どれももウイルスやスパㇺ対策であり、この多機能性こそが統合脅威管理と呼ばれる理由です。それでは6つの機能について詳しくみていきましょう。
機能(1)ネットワークを監視するファイアウォール
ファイアウォールはUTMの母体の1つとなった装置でUTMの代表的な機能です。ファイアウォールは「防火壁」を意味する英語で、悪意ある不正アクセスを防御できます。具体的な機能としては、内部ネットワークと外部ネットワーク間のパケットと呼ばれる情報を監視し不正アクセスを防ぎます。
機能(2)1つのゲートウェイで管理可能なアンチウィルス
最も一般的なセキュリティ機能で、これなしにコンピュータをネットワークに接続できないほど重要です。本来なら個々のコンピュータにインストールしているはずのものですが、インストールできないコンピュータがある、またはパターンファイルの更新に不安があるなどの理由で、ゲートウェイ上のUTMにアンチウィルスの機能を持たせています。
例えば、ウィルス対策ソフトは個々のパソコンにインストールしなければならず、その更新もエンドユーザに委ねられ、安全性に不安が残ります。一方、UTMは企業ネットワークのゲートウェイに1ヵ所に設けることで、システム担当者が管理・制御できます。
機能(3)不正侵入を検知・防御するIPS/IDS
IPS、IDS機能を利用すると外部からの不正なアクセスを検知や、機密情報の不正流出といった悪質な行為を検知が可能です。
またIPSとIDSの違いは不正アクセス・行為を検知後の行動にあり、防御措置をとる機能がIPS、防御措置をとらない機能がIDSです。
これらの機能はファイアウォールにはないので、ファイアウォールの監視をすり抜けた不正アクセスへの対策として利用することができます。またIPS・IDSについて詳しく知りたい方は以下の記事を参考にしてください。IPS・IDSの違いや仕組みを詳しく解説しています。
▼IPS・IDSについて詳しく知ろう!
参考記事:IDS・IPS(不正侵入検知・防御)とは?違いや仕組みを図解!
機能(4)迷惑メールを防御するアンチスパム
アンチスパムとは迷惑メールなどのスパムメールやフィッシングメールを防御する機能のことです。具体的には、ブラックリストを利用することで特定のサーバやIPから無差別に送られてくるメールをブロックします。
またフリーで利用できるメールサービスの増加とともにスパムメール被害も増えており、セキュリティを高めるうえでアンチスパム機能は必須となっています。
機能(5)有害アクセスを防ぐWebフィルタリング
WebサイトのURLを判別し、内部ネットワークから有害サイトへのアクセスを制限する機能です。
UTMの提供事業者は、数万にも及ぶWebサイトのURL情報を持っていて、それに基づいて危険なアクセスを遮断・制限ができます。
例えば、新製品開発のためにあるサイトの情報は閲覧したいが、情報漏えいを防ぐために内部からの書き込みは禁止したいという場合、「開発部門からの閲覧のみを許可し、他部門からの閲覧や、部門を問わず書き込みは禁止する」といった設定が行えます。
機能(6)危険な通信を制限するアプリケーション制御
アプリケーションソフトを判別して、危険なソフトウェアによるネットワーク通信を遮断・制限する機能です。最近のマルウェア(不正なソフトウェア)には、既存のセキュリティ対策を避ける工夫がなされているものもあり、従来のセキュリティ対策では検知できない場合があります。
そのため、企業・組織で業務に使用されているソフトウェアを過不足なく把握し、それ以外のソフトウェアの通信を遮断したり、制限することができます。この機能により、業務に必要な情報だけをスムーズにやり取りし、不正アクセスや情報漏えいのリスクを大幅に低減します。
UTMごとに異なるオプション機能とは
UTMの中には上の基本機能以外にもいろいろな機能を備えた製品があります。ここではその中でもよく利用される「帯域管理機能」、「仮想UTM機能」、「VPN機能」についてご紹介します。
不要な通信を制限する帯域管理機能
必要な通信を優先し、不要な通信を制限する機能です。ネットワーク管理に属する機能ともいえますが、UTMの中にはこうした機能を持つ製品もあり、セキュリティと関連してより幅広い管理を一元的に行うことができます。
例えば、部門ごとに業務に必要なネットワーク通信は制限なく通過させ、業務とは関係のない通信には制限を加えるような設定を行って、業務効率の向上を図ることができます。アプリケーションフィルタやWebフィルタなどのセキュリティ関連機能と連携させることにより、より効率的な管理を行うことも可能です。
1台のUTMを使い分ける仮想UTM機能
1台のUTMを複数のUTMのように利用できる、仮想UTM機能を搭載した製品もあります。こうした製品を利用すれば基本となる管理方法は共通のまま、部門ごと・拠点ごとといった異なる環境に合わせた設定を一台のUTMで使い分けることも可能になります。
内部ナットワーク通信を可能にするVPN機能
UTM製品の中にはVPN機能を備えているものもあります。VPN(Virtual Private Network)機能を簡単に説明すると、インターネット上であたかも内部ネットワークのような通信を行える機能です。UTMによってVPN通信の内容までチェックできるので、より安全な通信環境を構築できます。
UTMの機能を使いわけセキュリティを強化しよう!
これまでチェックするべきUTMの機能を詳しく解説してきました。これらの機能のほかにもユーザーインターフェース、つまり画面の使いやすさや操作のしやすさ、あるいは管理レポートの発行に関する機能などもチェックしておきたい部分です。ネットワークセキュリティ対策は目に見えないものが相手なので、通信をいかに可視化し把握しやすくするかといった点も対策を講じる上で大きなポイントになるからです。
また、将来にわたってネットワークの規模の拡大が予想される場合には、製品の拡張性も重要な検討要素になってきます。多様な機能を持ち、1台でセキュリティ対策を完結できるUTM。導入を検討してみてはいかがでしょうか。
