UTMとは
情報漏えいなどのリスクから自社のネットワークを守るため誕生した製品がUTMです。名前だけ聞いたことはあるという方も多いと思いますので、まずはUTMの意味や機能について簡単に解説します。
セキュリティ向上に必要な機能をひとまとめにしたもの
UTMとはUnified Threat Managementの略で、統合脅威管理とも呼ばれています。スパムや改ざんなどのサイバー攻撃は、企業ネットワークにとって大きな脅威です。この脅威に対抗するため、ファイアウォールや不正侵入防御、VPNなどのセキュリティ機能を統合したオールインワン製品がUTMなのです。
UTMの機能
UTMの主な機能を6つご紹介します。
- ファイアウォール
- ファイアウォールとは、防火壁という意味のとおり、第三者からの不正侵入を防止する機能です。悪意あるアクセスによるデータやパスワードなどの抜き取りを防止します。
- アンチウイルス
- ウイルス対策の機能で、コンピュータウイルスを検知・除去します。ウイルス侵入によるファイル削除やデータの改ざんなどを防止します。
- IDS・IPS
- 不正侵入の検知・防御をおこないます。IDSは検知のみですが、IPSはさらに悪意あるアクセスを遮断まですることができます。
- Webフィルタリング
- 不正・有害なサイトの閲覧制限をする機能です。UTMを提供する企業はどのサイトが有害なのかといったデータを保有しており、それを基にWebフィルタリングをおこなっています。機密情報の流出などを防止することが可能です。
- VPN
- インターネットを介してまるで専用線のようにセキュアな通信環境を構築する機能です。複数の拠点間や外出先などからのデータ通信を安全におこなうことができます。
- アンチスパム
- 迷惑メールを防止する機能です。大量のスパムメールによるサーバーへの負荷を軽減したり、メール開封によるウイルス感染などを防ぐことができます。
このように機能豊富なUTMですが、実は上にあげた6個の機能のほかにもまだまだたくさんあります。UTMの機能について詳しく知りたいという方は以下の記事を参考にしてください。
▼UTMの機能を詳しく知ろう!
参考記事:UTMの機能とは?|6つの基本機能をやさしく解説!
ファイアウォールとの違いは
これらUTMの機能は「外部からの不正アクセスを防止する」という点でファイアウォールと非常に似ており、「どう違うの?」と疑問に思われる方も多いかと思います。ファイアウォールとUTMの違いは、一言でいうと対処できる脅威の数です。
ファイアウォールは事前に決められたルールに沿って、外部からのアクセスが正常かどうかを判断しています。このルールに反したアクセスを「不正アクセス」とみなし、侵入を防御しているのです。しかし、ルールに沿っていればどのようなアクセスも通過してしまうため、この脆弱性を突かれると対処しきれない場合が出てきてしまうのです。
一方、UTMにはアンチウイルスやIDS・IPSなど、アクセス内容に不正な点がないかまでチェックして対処できる機能が揃っています。ファイアウォールだけでは防ぎきれない脅威も、UTMによって防ぐことができるのです。
UTMのファイアウォールの違いは以外に大きいものです。また両製品の違いについてより詳しく知りたい方は以下の記事を参考にしてください。仕組みや両製品のメリット・デメリットについても解説しています。
▼データセンターのデメリットも知ろう
参考記事:ファイアウォールとUTMの違いは?自社に適しているのはどっち
UTMの3つのメリットとは
では、UTMを導入することのメリットを3つご紹介します。
メリット(1)管理、運用のコストが下げられる
IDS・IPSやアンチウイルス、VPNなど個別で導入すると管理や運用工数で担当者に負荷がかかったり、導入コストがかかってしまいます。しかし、UTMは複数のセキュリティ対策を1台でおこなうことができるため、セキュリティを網羅しつつコストや管理の手間を大幅に削減することが可能です。
メリット(2)導入が容易
UTMは製品のほとんどがインストール不要です。UTM機器を設置するだけで利用できるため、簡単に導入することができます。
メリット(3)トラブル時の対処が容易
ネットワーク接続などに問題が発生した場合、個別にセキュリティ機器を導入している場合はその障害部分がどこかを調査し交換・修理などの対処をおこなう必要があります。しかし、UTMの場合はこれらの作業が不要で、UTM自体を交換するだけで解決できます。復旧までの時間も早く、高度な専門知識やスキルがなくても簡単に対処することができるのです。
UTMの3つのデメリットとは
一方、以下のようなデメリットもあります。導入を検討している企業は、ぜひ理解しておきましょう。
デメリット(1)故障やダウンした際の影響
UTMがダウンしてしまうと、インターネットに接続できなくなってしまうリスクがあります。その間、ネットワークも使えなくなるため、業務が滞ってしまう可能性もあります。
デメリット(2)セキュリティ機能を選択できない
UTMに搭載された機能を利用するため、各機能ごとに最適なベンダーを選定したり組み合わせることはできません。あくまで、UTMに備わっているセキュリティ機能しか利用することができないのです。自社のセキュリティレベルに合った機能が搭載されているか、またそのスペックは十分かなど、事前に確認する必要があります。
デメリット(3)拡張性や更新は要確認
例えばファイアウォールの機能を強化したい場合、個別に機器を導入している場合は、ファイアウォール製品のみを交換すればよいですが、UTMの場合はこうした一部の機能だけを強化することができません。強化したい場合は、よりセキュリティレベルの高いUTMを導入する必要があるため、拡張性に欠けてしまいます。また、個別に導入する場合よりも機能のアップデート更新が遅い傾向にあることもデメリットと言えます。
UTMの選び方とは
これまでUTMのメリットとデメリットについて確認してきました。それではこれをふまえて、どのような視点でUTMを選べばよいでしょうか?ここではUTMを選ぶポイントを3つ紹介したいと思います。
ポイント(1)UTMの処理能力で選ぶ
UTMの多くはファイアウォールをもとにしており、各アプライアンスごとに処理能力が違います。具体的にはCPUの数や性能が違うため、環境によっては速度遅延をおこすことがあります。なのでまずは自社のシステムの規模を確認したうえで最適なスペックのUTMを選びましょう。
ポイント(2)ユーザー数・トラフィック数で選ぶ
UTMのユーザー数には制限があります。多くのベンダーはユーザー数に応じて課金額を設定しているため、どれくらいのユーザーを想定しているかで選ぶUTMは変わってくるでしょう。
またポイント(1)でも確認したようにトラフィック数によって速度遅延が発生する可能性があるのでトラフィック数もUTM選定の重要な視点の一つです。
ポイント(3)ベンダーのサポートで選ぶ
UTMだけでなくすべてのBtoB製品に共通することですが、導入後のアフターケアの充実度も重要な基準になります。特に自社内に技術者がいない場合は、問題が発生した場合の対応が迅速に行えないといったことが起こりえるので、サポートの充実したベンダーを選びましょう。
ここまでUTMを選ぶポイントについて確認してきました。より詳しい選定ポイントを知りたい方は以下の記事で解説していますので参考にしてください。
▼UTMの選び方を詳しく知ろう!
参考記事:UTMの選び方とは?4つのポイントから丁寧に解説!
まとめ
ご紹介してきたように、UTMは1台であらゆるサイバー攻撃に対応することができます。複数製品を導入するよりも工数削減やコストを抑えることができますので、ぜひ実際に製品をみて、現状の対策と比較してはいかがでしょうか。