UTM(統合脅威管理)の基本機能
多機能なUTMですが、その主な機能は以下の6つです。
- ■ネットワークを監視するファイアウォール
- ■1つのゲートウェイで管理可能なアンチウィルス
- ■不正侵入を検知・防御するIPS/IDS
- ■迷惑メールを防御するアンチスパム
- ■有害アクセスを防ぐWebフィルタリング
- ■危険な通信を制限するアプリケーション制御
それぞれの機能について詳しく解説します。
機能1.ネットワークを監視するファイアウォール
ファイアウォールはUTMの母体の1つとなった装置でUTMの代表的な機能です。ファイアウォールは「防火壁」を意味する英語で、悪意ある不正アクセスを防御できます。具体的な機能としては、内部ネットワークと外部ネットワーク間のパケットと呼ばれる情報を監視し不正アクセスを防ぐことが可能です。
ファイアウォールとの違いについては以下の記事で解説していますので気になる方は参考にしてください。
機能2.1つのゲートウェイで管理可能なアンチウィルス
アンチウイルス機能は、悪質なウイルスをブロックし、ウイルス感染を防ぐ機能です。現在ではスマホを含め、デバイスにソフトウェアとしてインストールされることが多いですが、ゲートウェイ上のUTMにアンチウィルスの機能が搭載されていることで、二重のブロックができるためより安心です。
また、ウィルス対策ソフトは個々のパソコンにインストールが必要で、更新もエンドユーザに委ねられるため、セキュリティに無頓着な社員は更新が疎かになり、安全性に不安が残ります。一方、UTMは企業ネットワークのゲートウェイに1ヵ所に設けることで、システム担当者が管理・制御できます。
機能3.不正侵入を検知・防御するIPS/IDS
IPS、IDS機能を利用すると外部からの不正なアクセスを検知や、機密情報の不正流出といった悪質な行為を検知が可能です。 またIPSとIDSの違いは不正アクセス・行為を検知後の行動にあり、防御措置をとる機能がIPS、防御措置をとらない機能がIDSです。
IPS・IDSについて詳しく知りたい方は、IPS・IDSの違いや仕組みを詳しく解説している以下の記事を参考にしてみてください。
機能4.迷惑メールを防御するアンチスパム
アンチスパムとは迷惑メールなどのスパムメールやフィッシングメールを防御する機能のことです。具体的には、ブラックリストを利用することで特定のサーバやIPから無差別に送られてくるメールをブロックします。
またフリーで利用できるメールサービスの増加とともにスパムメール被害も増えており、セキュリティを高めるうえでアンチスパム機能は必須となっています。
機能5.有害アクセスを防ぐWebフィルタリング
WebサイトのURLを判別し、内部ネットワークから有害サイトへのアクセスを制限する機能です。 UTMが数万にも及ぶWebサイトのURL情報に基づいて危険なアクセスを遮断してくれるため、有害サイトの閲覧や業務に関係のないサイトの閲覧を制限できます。
また、新製品開発のためにあるサイトの情報は閲覧したいが、情報漏えいを防ぐために内部からの書き込みは禁止したいという場合、「開発部門からの閲覧のみを許可し、他部門からの閲覧や、部門を問わず書き込みは禁止する」といった設定ができるものもあります。
機能6.危険な通信を制限するアプリケーション制御
アプリケーションソフトを判別して、危険なソフトウェアによるネットワーク通信を遮断・制限する機能です。最近のマルウェア(不正なソフトウェア)には、既存のセキュリティ対策を避ける工夫がなされているものもあり、従来のセキュリティ対策では検知できない場合があります。
そのため、企業・組織で業務に使用されているソフトウェアを過不足なく把握し、それ以外のソフトウェアの通信を遮断したり、制限することができます。この機能により、業務に必要な情報だけをスムーズにやり取りし、不正アクセスや情報漏えいのリスクを大幅に下げることが可能です。
ここまで、UTMの基本機能を紹介してきましたが、UTM製品によってはさらなるオプション機能がついているものもあります。次の項目ではUTMのオプション機能について詳しく解説します。これを知っておくことで、自社により適したUTMを導入できるためぜひ参考にしてください。
UTM製品のオプション機能
UTM製品ごとに異なるオプション機能を紹介していきます。ここでは「帯域管理機能」、「仮想UTM機能」、「VPN機能」について見ていきましょう。
不要な通信を制限する帯域管理機能
帯域管理機能は、必要な通信を優先し、不要な通信を制限する機能です。ネットワーク管理に属する機能ともいえますが、UTMの中にはこうした機能を持つ製品もあり、セキュリティと関連してより幅広い管理を一元的に行うことができます。
例えば、部門ごとに業務に必要なネットワーク通信は制限なく通過させ、業務とは関係のない通信には制限を加えるような設定を行って、業務効率の向上を図ることが可能。アプリケーションフィルタやWebフィルタなどのセキュリティ関連機能と連携させることにより、より効率的な管理ができます。。
1台のUTMを使い分ける仮想UTM機能
1台のUTMを複数のUTMのように利用できる、仮想UTM機能を搭載した製品もあります。こうした製品を利用すれば基本となる管理方法は共通のまま、部門ごと・拠点ごとといった異なる環境に合わせた設定を一台のUTMで使い分けることも可能になります。
内部ネットワーク通信を可能にするVPN機能
UTM製品の中にはVPN機能を備えているものもあります。VPN(Virtual Private Network)機能を簡単に説明すると、インターネット上であたかも内部ネットワークのような通信を行える機能です。UTMによってVPN通信の内容までチェックできるので、より安全な通信環境を構築できます。
先述の通り、これらの機能は製品によって搭載されているものとされていないものがあるため、利用したい場合はしっかりと製品ごとの機能を調べる必要があります。以下の記事ではUTM製品を数多く紹介していますので、自社にあった製品を選んでみてはいかがでしょうか。
UTMの機能を使いわけ自社のセキュリティを強化しよう!
UTMの機能を詳しく解説してきました。製品を選ぶ際は、これらの機能を知っておくことが大切ですが、実はそれだけでは不十分です。機能以外にも、管理画面のわかりやすさや操作のしやすさ、対象規模など、気にするべき点はたくさんあります。
セキュリティ対策は企業にとって最重要といっても過言ではない部分なので、まずは自社がUTMに求める機能や性能を洗い出した上で資料請求し、手元に実際の製品パンフレットを置いた上でじっくりと検討しましょう。
