UTM(統合脅威管理)の仕組みを解説！

UTMとは

UTM（Unified Threat Management）とは、統合脅威管理とも呼ばれています。ファイアウォールや不正侵入防御、VPNなどのセキュリティシステムを、1台に統合したオールインワン製品のことです。

内包する機能と防げる攻撃

UTMには、以下のような機能があります。それぞれが防げるリスクや攻撃と併せてご紹介します。

ファイアウォール

ファイアウォールは主に内部ネットワークの入り口に設置され、第三者からの不正侵入を防止する機能です。悪意あるアクセスをシャットアウトし、ウイルス感染やハッキングなどのリスクを低減させます。

IDS・IPS（不正侵入検知・防御システム）

不正アクセスを検知・遮断する機能です。検知し管理者へアラートを上げたのち、遮断までおこなうため、不正アクセスに対して迅速に対応することができます。大量のリクエストを一斉に送信し、サーバへ負荷をかけるDDoS／DoS攻撃などに効果があるとされています。

Webフィルタリング

有害・不正サイトへのアクセスを制限する機能です。UTMの事業者側で保有している有害サイトのデータベースを基にサイトのフィルタリングをおこなっています。内部ネットワークから機密情報の流出などを防止することが可能です。

アンチウイルス／スパム

コンピュータウイルスやスパムメールをブロックする機能です。悪意あるウイルス・ソフトの侵入を防ぎます。

UTMの仕組みは？

UTMの仕組みについて、簡単に解説します。

ネットワークの出入り口に設置して対策

UTMはネットワークの出入り口に設置し、内部ネットワークへの侵入を防ぎます。UTMに接続されたすべての機器が保護対象となるため、PCだけでなくプリンタや複合機なども外部の脅威から守ることが可能です。

UTMさえあれば大丈夫？

様々なセキュリティシステムが統合されているため、どのような攻撃にも対応できると思う方もいらっしゃるかと思います。果たしてUTMは万能の仕組みなのでしょうか。以下で解説していきます。

１台で複数機能をカバーするメリット／デメリット

IDS・IPSやアンチウイルスなどのセキュリティシステムを個々で導入した場合、担当者の運用負担は大きなものとなるでしょう。緊急時やメンテナンス対応の工数や時間もかかるため、結果的に人的コストが膨らむ可能性もあります。UTMは複数のセキュリティ機能を1台で管理できるため、運用負担が大幅に削減できる点がメリットとなります。

一方で、1台に統合されているため機能ごとにベンダーを選定することができなかったり、万が一故障した場合はすべてのネットワークがダウンするリスクもあります。

エンドポイントセキュリティも重要

UTMは基本的にゲートウェイ型の対策です。ネットワークを通って侵入する不正アクセスの防御に有効とされています。しかし、ネットワーク内部による攻撃やUSBなどメディアからの感染・侵入は防ぐことができません。そのため、PCごとのセキュリティ対策（エンドポイントセキュリティ）も重要となります。

設置に必要なことは？

複数製品を1つずつ導入するよりも、UTMの導入は簡単だと言われています。その理由として、以下の特徴を解説していきます。

インストールは不要

一般的にセキュリティソフトはインストールが必要です。また、OSごとにインストールしなければならず、社内に複数のOSが混在している場合は時間や手間がかかります。しかし、UTMはインストール作業が不要なため簡単・スピーディーに導入することができます。

ネットワークの大元に設置

UTMは設置に大規模な工事や改修をする必要がありません。外部ネットワークと接続している大元のモデムに設置するだけで、内部ネットワークを安全な環境にすることができます。

信頼できるベンダー・代理店に依頼

複数製品を導入する場合は、各機能の性能やスペックを鑑みてベンダーを選定することができました。しかしUTMは１社に任せることになるため、機能性や実績などを踏まえて慎重に選定する必要があります。また、UTMは社内ネットワーク全体に影響するシステムであるため、初期設定は重要です。設置の際のサポート体制も含めて、信頼できるベンダーや代理店に依頼すると安心です。

まとめ

UTMの仕組みや機能を理解いただけましたでしょうか。複数のセキュリティ機能を１台で対応できることから、中小企業の強い味方とも言えるUTM。興味がございましたら、ぜひ製品も見て比較してみることをお勧めします。