UTMとは
UTMとはUnified Threat Managementの略で、統合脅威管理とも呼ばれています。スパムや改ざんなどのサイバー攻撃は、企業ネットワークにとって大きな脅威です。この脅威に対抗するため、ファイアウォールや不正侵入防御、VPNなどのセキュリティ機能を統合したオールインワン製品がUTMです。
よく混同されるファイアウォールとの違いは、対処できる脅威の数です。ファイアウォールだけでは防ぎきれない脅威も、UTMによって防ぐことができるのです。
UTMについて詳しく知りたい方は、下記の記事で仕組みや必要性などを詳しく解説していますので参考にしてみてください。
UTMとファイアウォールの違いについてより理解を深めたい方のために、下記の記事で詳しく解説しています。
UTMの機能
次にUTMの主な機能を6つ紹介します。
ファイアウォール
ファイアウォールとは、防火壁という意味のとおり、第三者からの不正侵入を防止する機能です。悪意あるアクセスによるデータやパスワードなどの抜き取りを防止します。
アンチウイルス
ウイルス対策の機能でコンピュータウイルスを検知・除去します。ウイルス侵入によるファイル削除やデータの改ざんなどを防止します。
IDS・IPS
不正侵入の検知・防御をおこないます。IDSは検知のみですが、IPSはさらに悪意あるアクセスを遮断まですることができます。
Webフィルタリング
不正・有害なサイトの閲覧制限をする機能です。UTMを提供する企業はどのサイトが有害なのかといったデータを保有しており、それを基にWebフィルタリングをおこなっています。機密情報の流出などを防止することが可能です。
VPN
インターネットを介してまるで専用線のようにセキュアな通信環境を構築する機能です。複数の拠点間や外出先などからのデータ通信を安全におこなうことができます。
アンチスパム
迷惑メールを防止する機能です。大量のスパムメールによるサーバーへの負荷を軽減したり、メール開封によるウイルス感染などを防ぐことができます。
このように機能豊富なUTMですが、実は上にあげた6個の機能のほかにもまだまだたくさんあります。UTMの機能について詳しく知りたいという方は以下の記事を参考にしてください。
ファイアウォールとの違いは
これらUTMの機能は「外部からの不正アクセスを防止する」という点でファイアウォールと非常に似ており、「どう違うの?」と疑問に思われる方も多いかと思います。ファイアウォールとUTMの違いは、一言でいうと対処できる脅威の数です。
ファイアウォールは事前に決められたルールに沿って、外部からのアクセスが正常かどうかを判断しています。このルールに反したアクセスを「不正アクセス」とみなし、侵入を防御しているのです。しかし、ルールに沿っていればどのようなアクセスも通過してしまうため、この脆弱性を突かれると対処しきれない場合が出てきてしまうのです。
UTMにはアンチウイルスやIDS・IPSなど、アクセス内容に不正な点がないかまでチェックして対処できる機能が揃っています。ファイアウォールだけでは防ぎきれない脅威も、UTMによって防ぐことができるのです。
UTMのファイアウォールの違いは意外に大きいものです。また両製品の違いについてより詳しく知りたい方は以下の記事を参考にしてください。仕組みや両製品のメリット・デメリットの観点から違いについて解説しています。
UTMの3つのメリットとは
次にUTM導入のメリットを3つご紹介します。
メリット(1)管理、運用のコストが削減できる
IDS・IPSやアンチウイルス、VPNなど個別で導入すると管理や運用工数で担当者に負荷がかかったり、導入コストがかかってしまいます。しかし、UTMは複数のセキュリティ対策を1台でおこなうことができるため、セキュリティを網羅しつつコストや管理の手間を大幅に削減することが可能です。
セキュリティ専任担当者を配置できない、人員が少なく管理に手間をかけられないなど、導入コストだけでなく、管理コストの削減も行いたい企業には大きなメリットになるでしょう。
メリット(2)導入が容易
UTMは製品のほとんどがインストール不要です。UTM機器を設置するだけで利用できるため、簡単に導入することができます。導入のための工事などは特に必要なく、ツール導入のために業務を長時間中断する必要もありません。
いくつものセキュリティ製品を個別に導入するよりも短時間かつ容易に導入できます。そのため、セキュリティツール導入は難しくてよくわからない、いつも時間がかかってしまい社員からの評判が悪いという企業におすすめです。
メリット(3)トラブル時の対処が容易
ネットワーク接続などに問題が発生した場合や個別にセキュリティ機器を導入している場合はその障害部分がどこかを調査し交換・修理などの対処をおこなう必要があります。
しかし、UTMの場合はこれらの作業が不要で、UTM自体を交換するだけで解決できます。復旧までの時間も早く、高度な専門知識やスキルがなくても簡単に対処することができるのです。また、トラブル時に連絡するベンダーもひとつでよいため、担当者の負担も軽減できます。
UTMの3つのデメリットとは
一方、以下のようなデメリットもあります。導入を検討している企業は、ぜひ理解しておきましょう。
デメリット(1)故障やダウンした際の影響
UTMがダウンしてしまうと、インターネットに接続できなくなってしまうリスクがあります。その間、ネットワークも使えなくなるため、業務が滞ってしまう可能性もあります。
ネットワークの通信監視をUTMのみに頼ることになるため、問題がおきた際の影響が大きいというデメリットがあります。この課題を解決するには、トラブル時に迅速に対応してくれるベンダーを選ぶことが重要です。
デメリット(2)セキュリティ機能を選択できない
UTMに搭載された機能を利用するため、各機能ごとに最適なベンダーを選定したり組み合わせることはできません。あくまで、UTMに備わっているセキュリティ機能しか利用できません。
そこで自社のセキュリティレベルに合った機能が搭載されているか、またそのスペックは十分かなど、事前に確認する必要があります。ベンダーによってはオプション機能を提供しているところもありますので、導入前にしっかり製品比較を行いましょう。
デメリット(3)拡張性や更新は要確認
例えばファイアウォールの機能を強化したい場合、個別に機器を導入している場合は、ファイアウォール製品のみを交換すればよいですが、UTMの場合はこうした一部の機能だけを強化することができません。
強化したい場合は、よりセキュリティレベルの高いUTMを導入する必要があるため、拡張性に欠けてしまいます。また、個別に導入する場合よりも機能のアップデート更新が遅い傾向にあることもデメリットと言えます。
UTMの選び方とは
これまでUTMのメリットとデメリットについて確認してきました。それではこれをふまえて、どのような視点でUTMを選べばよいでしょうか?ここではUTMを選ぶポイントを3つ紹介したいと思います。
ポイント(1)UTMの処理能力で選ぶ
UTMの多くはファイアウォールをもとにしており、各アプライアンスごとに処理能力が違います。具体的にはCPUの数や性能が違うため、環境によっては速度遅延をおこすことがあります。なのでまずは自社のシステムの規模を確認したうえで最適なスペックのUTMを選びましょう。
ポイント(2)ユーザー数・トラフィック数で選ぶ
UTMのユーザー数には制限があります。多くのベンダーはユーザー数に応じて課金額を設定しているため、どれくらいのユーザーを想定しているかで選ぶUTMは変わってくるでしょう。
またポイント(1)でも確認したようにトラフィック数によって速度遅延が発生する可能性があるのでトラフィック数もUTM選定の重要な視点の一つです。
ポイント(3)ベンダーのサポートで選ぶ
UTMだけでなくすべてのBtoB製品に共通することですが、導入後のアフターケアの充実度も重要な基準になります。特に自社内に技術者がいない場合は、問題が発生した場合の対応が迅速に行えないといったことが起こりえるので、サポートの充実したベンダーを選びましょう。
ここまでUTMを選ぶポイントについて確認してきました。実際に製品について知りたい方は以下の記事で解説していますので参考にしてください。
UTMのメリット・デメリットをおさえて製品を導入しよう!
ご紹介してきたように、UTMは1台であらゆるサイバー攻撃に対応することができます。UTMには自社独自のセキュリティ機能を選びにくい、トラブル時の影響が大きいなどの課題があります。
しかし、信頼できるベンダーを選び、処理性能に余裕を持った導入を行うことで、複数製品を導入するよりも工数削減やコストを抑えて高度なセキュリティが実現でき、トラブル時も迅速に対応することが可能です。UTM導入を検討されている方は、実際に製品をみて現状の対策と比較するために、ぜひ資料請求をしてみてはいかがでしょうか。
