【UTMとは?】UTMの基礎知識とオフィスにとって重要な5つの機能

【UTMとは?】UTMの基礎知識とオフィスにとって重要な5つの機能

OA機器

UTMとは?~基本の知識と企業にとっての必要性~

 

社内セキュリティ

 

UTMとは、複数の情報セキュリティ機能を一つにまとめた製品で「Unified Threat Management(統合脅威管理)」の略称です。

近年、企業のリスク対策の一つとして、情報漏洩対策は特に徹底されています。マルウェアやランサムウェア、不正アクセスなど、企業の根幹であるネットワークを狙った攻撃が増えているためです。

また、ネットワークの脆弱性を狙った攻撃は、外部からだけではなく企業内部の人員によってもたらされる場合(スパムを踏むなど)も多く、リスクの引き金となる要因は多様化しています。

攻撃の手口が巧妙かつ多様化した昨今、どのようにセキュリティ性を向上させるか?という課題を抱える企業も増えています。システム管理者(セキュリティ担当者)の配置にはコストがかかるうえ、いつ起こるかわからないシステム攻撃に人海戦術で備えることはコスト的にも現実的ではありません。

このような状況・課題に対する有効手段の一つとして代表的な製品が「UTM」です。

最低限のコストでセキュリティ性を向上できるため、近年は中小企業などへの導入も進んでいます。

今回の記事では、そもそもUTMとは何なのか?を中心にお伝えします。

UTM(統合脅威管理)とは?

 

UTM

出典:ヤマハ

 

正確には、複合的な機能を持ったセキュリティ機器やソフトウェアを導入し、企業ネットワークを統合的にセキュリティ対策することを「UTM/Unified Threat Management(統合脅威管理)」と呼び、そのために用いられる専用の製品を「UTMアプライアンス」と呼びます。

ここでは、製品としてのUTMとは何か?について詳細を説明します。

1、複数のセキュリティ製品を1つにまとめたシステム

企業の情報ネットワークにセキュリティを施す場合、一般的には、外部からのコンピューターウイルス侵入を阻止する「ウイルス対策」を施したり、特定の人員しか使用できないように「VPN(Virtual Private Network/仮想専用回線)」を構築したりと、様々な対策が必要です。

また、外部からの侵入を防ぐための入口対策だけではなく、どのような通信が外部へと出ているのか?を監視する出口対策も、近年は重要となっています。

UTMには、後述するファイアウォールやVPN、コンピューターウイルス対策、不正侵入検知・防御(IDS/IPS)、Webコンテンツのフィルタリングといったネットワークセキュリティに必要とされる一通りの機能が実装されており、UTMを導入するだけで必要最低限のセキュリティ対策が施せると言われています。

2、UTMの導入方法(製品タイプ)

一般的に、以下の3つの製品タイプからUTMを選択し、自社のネットワーク環境と接続させることで利用が可能です。

アプライアンス型(端末型)

アプライアンス型(端末)のUTMは、専用の機器とネットワーク機器を物理的に接続します。

物理的な端末でのセキュリティ導入となるため、メーカー側の通信障害などに左右されることなく比較的強固なセキュリティ対策を施せます。その一方で、物理的な端末ゆえに避けられないのが故障です。

端末の故障時に、どのようなサポートを行ってもらえるのか?などメーカーのサポート体制なども重要となってきます。

また、UTM端末自体はログの保管や管理といった機能を持っていない場合もあるため、通信ログを別途保管するなどの対策を行う必要があります。

インストール型

インストール型は、UTMのメーカーサイトからシステムソフト(ファイル)をダウンロードし、ネットワークサーバーにインストールして使用します。

イメージとしては、パソコン用のウイルスセキュリティソフトの導入とほとんど同じです。

ネットワークサーバーにシステムをインストールしてから運用を行うため、サーバーやネットワークの専門的な知識を持っている担当者に、導入からメンテンナンスまでの工程を管理してもらう必要があります。

また、サーバーとソフトの相性によっては動作が不安定になるなど、ネットワーク(システム)関連ならではの障害なども想定しなくてはなりません。

インストール型を導入する場合は、専門的な知識を持つ人材がいるか?や、メーカー側がトラブル時の対応をどこまで行ってくれるのか?などを確認しておくと良いでしょう。

クラウド接続型

クラウド上のUTMサービスと自社のネットワーク環境を接続させ、セキュリティ対策を行う方式です。

物理的な端末が不要で、専用のソフト(ファイル)をダウンロード・インストールする必要がない点などがメリットでしょう。また、設置・導入の初期費用を抑えることができ、申込から利用開始まで比較的短期間であるため、早急にセキュリティ対策を施さなくてはならない場合などにも、使い勝手の良いサービスと言えます。

一方、クラウドサービス上で通信障害があった場合など、自社のネットワーク環境がセキュリティから切り離されてしまうなどの事態も想定されます。このような外部の障害発生時に、別のセキュリティに切り替えられるような事前対策を検討する必要があります。

【機能】UTM(統合脅威管理)の構成と仕組み

 

UTM

出典:Sophos

 

UTMを構成する仕組みについて、詳細を解説します。一般的には、以下の5つの機能を有しており、UTMひとつで基本的なセキュリティ対策が可能です。

1、ファイアウォール機能

直訳すると「防火壁」となるファイアウォールは、インターネット通信の可否を決定する仕組みであり、外部からの火(不正アクセスなど)が企業内部のネットワークに及ばないようにする機能です。

外部からの不正アクセスによって、社内ネットワークへの侵入を防ぐことを目的としているため、通常は外部インターネット環境と社内ネットワークとの間にファイアウォールは設置されます。

これにより、許可されたパケット(通信)だけを通過させ、怪しいパケットは阻止することが可能です(パケットフィルタリング型の場合)。

しかし、仕組み上は、送信元(送り主)と送付先(宛名)を照合しているだけに過ぎず、通信の中身そのものは見ていません。そのため送付データのヘッダー情報を適正な情報にされてしまえば、ファイアウォールを突破される可能性があるという脆弱性も持っています。

2、IPS/IDS機能

IPS(Intrusion Prevention System)は、不正侵入防止システムとよばれ、IDS(Intrusion Detection System)は、不正侵入検知システムと呼ばれています。

IDSは、ファイアウォールを突破してきたデーターを監視し、異変があった場合はネットワーク管理者に通知しますが、動作はここまでです。

そのため、ネットワーク管理者はIDSの通知をもとに、データー遮断などの措置を講ずるという工程が発生します。

一方、IPSは不正侵入を防止してくれます。ファイアウォールを突破してきた不審なデーターを検知しネットワーク管理者に通知するだけでなく、通信をブロックするという動作まで実行するプログラムです。

3、アンチウイルス機能

コンピューター内に常駐させることで、コンピューターがウイルスに感染することを防ぎます。

イメージとしては警察のような働きをし、指名手配犯(ウイルス)を常にコンピューター内部で捜索しています。犯人を発見した場合は、逮捕(捕捉・隔離)するといったプログラムで動いており(パターンマッチング法)、仮にコンピューターがウイルスに感染してしまった場合、該当するウイルスの削除、または感染データーの削除やウイルスが外部と通信することを遮断してくれます。

基本的には、既知の脅威に対して反応するプログラムであるため、新種のコンピューターウイルスや亜種のウイルスには100%対応できるわけではありません。

4、Webフィルタリング機能

Webフィルタリングは、利用者がアクセスしようとしているWebサイトを事前にチェックして、安全性の高いサイトだけアクセスを可能とする仕組みです。

スパムなどの設置されたアダルトサイトや偽装サイトへのアクセスをあらかじめ防ぐことで、コンピューターウイルスの感染を防止したり、情報漏洩を防いだりすることが可能です。

5、アンチスパム機能

アンチスパムとは、電子メールフィルタリング機能を指し、アンチスパムフィルタあるいはスパムフィルタなどとも呼ばれます。

主に、スパムメール(迷惑メール)の受信拒否や、メールに添付されたコンピュータウイルスの除去に使われます。また、アンチスパムの機能によっては、従業員などの利用者が送信する電子メールを監視・フィルタリングすることが可能です。

通常、パーソナル向けのアンチウイルスソフトには機能の一つとして搭載されている場合も多く、ウイルスソフトをインストールするだけで、メールアプリと連携し、フィルタリングを開始してくれるものもあります。

まとめ ~UTMの必要性~

情報資産の管理は大企業だけではなく、中小企業でも対策を行わなくてはなりません。

大企業であればシステムベンダーなどを常駐させるなど、選任のセキュリティ担当者を置くことも可能でしょうが、中小企業では経営資源的に難しいなどの問題もあります。

また、個別にセキュリティシステムを導入する場合、セキュリティ同士が競合してしまい、うまく作動しないばかりか、不具合を起こすケースも見受けられます。

現在は、インターネット環境への接続ナシに企業運営を行うことは不可能な時代です。運用コストを最小限に留めながら、セキュリティ性を向上させるためにも、UTMの導入は必須と言えるでしょう。

最後に、簡単にUTMの必要性についてまとめます。

  • 複数のセキュリティ製品を組み合わせることなく簡単に運用できる
  • 専門知識を持った担当者がいなくても、セキュリティ対策が実現できる
  • コストを抑えながらセキュリティ性を向上させられる

 

あわせて読みたい!:オフィス設立時に必要な備品や消耗品のまとめ

オフィス備品

【会社設立に必要な備品】オフィスの開業に必要な消耗品まとめ

起業や会社設立時、オフィスに揃えておかなければならない必要なモノを解説!
cbsmiles.jp