自社でセキュリティ対策を行う場合、ツール選定や設定などに多大な手間やコストが掛かります。こういった手間やコストを減らして効率のよい運用を確保できるのが「UTM(Unified Threat Management:統合脅威管理)」です。
総合的なセキュリティ管理が求められている今、UTMはそれを実現するツールとして注目されています。しかし、UTMは決して安価な機器ではありませんので、安易に導入するととは割けたいところです。
ITボランチへ相談をいただく企業の中にも、ベンダーの勧められるがままスペックオーバーの UTMを導入されているケースが目立ちます。
そこでこの記事では、UTMを使い必要性がある企業について詳しく解説をします。また、UTMについてどのような種類や機能がるのかもご紹介します。
□■□■IT業務のお悩みやお困りごと、コスト削減をお考えなら、解決手段があるはず!まずはITボランチへご相談(無料)ください。無料でのご相談はこちらから□■□■
Contents
UTMは様々なセキュリティ機能をまとめたソリューション
UTMとは「統合脅威管理(Unified Threat Management)」の略称です。自社サーバーやPCなどをコンピュータウイルスやハッキングといったセキュリティの脅威から保護する技術は、下記のような様々な機能が必要です。
- ファイアウォール
- IDS/IPS
- アンチウィルス
- Webフィルタリング
- アンチスパム
これらを1つずつ実装していき、保守していくことはコストがかかります。そこでこういった課題を解消するためにUTMが提供されているのがポイントです。UTMには上記のような各セキュリティ技術がすべて搭載されており、効率よく集約して管理を行いながらセキュリティ状況を確認することが可能となります。
UTMの必要性と背景
従来はファイアウォールといった基本的なセキュリティシステムだけで防御が可能でした。しかし、セキュリティ脅威の種類が多様化してきており、ファイアウォールをすり抜けて侵入してしまうサイバー攻撃や、中には内部から直接侵入を試みるケースも増えています。
結果的に多様的なサイバー攻撃手法から自社を保護するために、ファイアウォールのみに限らず先ほど説明した機能を複数導入して対応に当たるのがスタンダードになりました。また、日々変化する攻撃に対応していくために、機器をどんどん増やしていかなければなりません。
しかしセキュリティ対策として導入できる製品は機能も異なるため、どのベンダのどの機能を選ぶのかを考えているだけで時間が掛かります。
また運用面でも高いセキュリティ知識・技術が求められるので、完ぺきに運用しきれない企業もいるでしょう。導入した後の機能アップデートといった工程まで考えると、負担が大きくなってしまいます。
そこでセキュリティ対策を総合的に行いたいというニーズをクリアできるように開発されたのが、UTMです。UTMによって進化し巧妙になっている企業ネットワークに対する脅威にも柔軟に対応できるようになり、運用負担軽減といったメリットが得られます。
ゼロトラストとの違い
社内を安全に保つためのソリューションがUTMであり、区分けとしては境界型防御製品と言われています。
対してゼロトラストとは、安全な場所などないという概念のもと、領域で区切らずアクセスを監視し安全性を維持するセキュリティ対策です。
一定の区間をより安全にするUTMと、社内であっても危険があるという考えのゼロトラストではセキュリティに対するアプローチが異なります。
しかし、安全な区間を作っても突破されることはありますし、逆にゼロトラストと言いながら社内の防御を薄くして侵入された後に対処しても、どちらもセキュリティリスクは高くなります。
そのため、どちらの考えも取り入れることが、現在のセキュリティ対策と言えます。
UTMを使うメリットデメリット
UTMは非常に便利ではありますが、闇雲に導入していては思わぬコストがかかってしまったり、機能が不足する事態に陥りかねません。
ここでは、UTMを導入するメリットとデメリットをご紹介していきます。
UTMを使うメリット
まずはメリットから見ていきます。
UTMを導入すれば様々な機器の機能を網羅してくれるということはご紹介しましたが、他にもどのようなメリットがあるのかを知りましょう。
導入コスト・運用コストの削減が可能
セキュリティに必要な機能を考えると、ファイアウォールやアンチスパム、アンチウイルスといった各セキュリティ機能を個別にシステム導入しなければなりません。しかしそこには、選定や導入・運用といった工程で大きなコストが掛かります。そのため、中小企業では機能を絞ったりして対応するしかありませんでした。
これがUTMによって解決する可能性があります。あらゆるセキュリティ機能を1つで導入できるため選定の負担が少なく、また導入や運用に関するコストまで削減することが可能です。一括管理により運用コストが最適化されるといったメリットを考えると、中小企業でもUTMは有効なツールとなるでしょう。
導入・故障の対応が容易
様々な機器を導入するよりUTM 1つを導入することが楽であることは容易に想像がつきますが、故障対応もUTMの場合楽になります。
個別にシステム導入すると提供メーカー・ベンダーが異なることで連絡が複雑化するリスクがあります。しかしUTMでは1つのメーカー・ベンダーへ連絡を取ればすべての対応を取ってもらうことが可能なので連絡がシンプルになり余計な工程がなくなるのがメリットです。
これによって、セキュリティ関連でのトラブルが起こった際には連絡先を1つに絞れるということです。
少人数でもメンテナンスが可能
セキュリティ機器は導入して終わりではなく、アップデートや老朽化対応など、様々なメンテナンスを行なっていかなければなりません。
従来では各機器ごとにアップデートしなければならず、そのタイミングもバラバラなためメンテナンス日を設けて機器ごとにこまめにアップデートを行わなければなりませんでした。
UTMでは1台の機器・システムを導入すれば対応が済むようになっています。これによってメンテナンスといった保守・管理の工程が効率化して少人数化するのがポイントです。
また安定した運用性が確保されているので、機器の相性といった問題でトラブルが起こることもないでしょう。
セキュリティ関連の一元管理が可能
セキュリティ関連の機能がUTMに一元化することだけに注目しても、たくさんのメリットがあります。
たとえば従来時間が掛かっていたセキュリティ問題の洗い出し工程が短縮できるでしょう。また今まで手が行き届いていなかったセキュリティ問題を検知したり、細かい設定を行ったりすることまで可能です。
UTM導入で確実なセキュリティ対策を行い、企業利益や情報を保護していくことができるのです。
UTMを使うデメリット
次にデメリットについてご紹介していきます。
デメリットを知り、会社に導入した際に対応が可能か、得られるメリットよりもデメリットの方が大きくないかを確認し、UTM導入を検討していきましょう。
障害や故障時にすべてのセキュリティが停止する可能性がある
UTMにはすべてのセキュリティ機能が搭載されています。これはUTMへ全セキュリティ機能を一元化してしまうと、障害や故障時に業務全体へ影響が出てしまうデメリットにもつながっています。
また、UTMへ侵入するために攻撃者が行う最初の手口がUTMを停止させることでもありますので、障害対策は最重要課題です。
冗長化を行うなどの方法がありますが、何かあった際すぐにサポートが受けられる業者からの導入が最重要課題となります。
セキュリティ機能を選択できない
UTMでは最初から利用できる各セキュリティ機能が決まっています。つまり自社で一部をカスタマイズするといった選択が難しいです。
このため必要な機能が不足しているUTMを導入してしまうと活用できないと言うケースが発生したり、あるいは必要でない機能まで付いてきて管理面で障害が出てしまったり無駄なコストがかかるといったリスクがあります。
そのため1つ1つセキュリティ機器やシステムを導入するよりは選定の工程負担は減るでしょうが、じっくり選定するのを忘れないようにしてみてください。自社のセキュリティレベルなどを事前チェックして見合った機能が搭載されているUTMを導入しましょう。
UTMの導入が必要な企業とは
それでは次に、UTMの導入が必要である企業はどのような特徴がある企業なのかをご紹介していきます。
中小企業など経営規模が小さめの企業
大企業であれば導入した各セキュリティ機器に精通している人物を採用し、自社独自のセキュリティ体制を整えていくのも良いでしょう。
しかし、中小企業の場合はセキュリティ部門だけでそこまでの人材を揃えることは難しいです。
そこで、個別の機器を導入するよりも人材・コスト共に節約できるUTMを導入した方が、メリットは大きいと言えます。
顧客情報を扱う企業
近年セキュリティ事故で増えているのが顧客情報の流出です。
企業の信用を失墜させることや、顧客情報を売却できるとのことで攻撃者も個人情報を狙うようになってきています。
そのため、顧客情報を取り扱う企業は狙われやすいため、セキュリティも最新にアップデートしておく必要があります。
アップデートには機器を停止させなければならず、頻度が高くなるごとにコストもかかります。
そのため、UTMを導入することで、少ないメンテナンス日で最新の状態に保つことが可能になるのです。
知的財産を活用して経営している企業
個人情報を取り扱う企業と同様の理由で常に最新の状態のセキュリティ環境を整えなければならないのが知的財産を活用している企業です。
取り扱っているもの事態に資産価値があり、盗み出すことで高額で売れる可能せもあります。
単純に知的財産を盗まれることはもちろんですが、これによって会社の株取引情報に利用される可能性もあります。
そのため、攻撃者から狙われやすいのでUTMの導入は必須となります。
UTMの種類
UTMは大きく分けて3つの種類があります。それぞrをご紹介していきます。
インストール型
UTM業者が公開しているWebサイトから、インストール可能なUTM機能ファイルをダウンロードする形式です。インストール後システムにインストールして設定・利用する必要があります。
自社運用が前提となるため、専門的な知識・スキルを持っているセキュリティエンジニアといった担当者の存在が必要です。内製タイプなので自社で設定をしやすいメリットはあるかもしれませんが、自社に人材がいなかったり、不足している場合は最適な方法とは言えません。
クラウド型
クラウド上にすでに適用されているUTMのセキュリティサービスを使用する形式です。各サービスとの契約後にすぐ使用することが可能となります。
クラウドタイプなのでファイルのローカルインストールが必要なく、またUTM用のサーバーが不要です。そのためコストも安くて導入しやすい点がメリットです。
ただしクラウドサービス上で何らかのトラブルがあった場合には、外部にシステムがあるため自社で対応することができません。万が一の際にトラブルの影響が全体に影響が広まらないよう事前に対策をとっておく必要があります。
アプライアンス型
クラウド上にすでに適用されているUTMのセキュリティサービスを使用する形式です。こちらもクラウド型と同様に、各サービスとの契約後にすぐ使用することが可能となります。
クラウドタイプなのでファイルのローカルインストールが必要なく、またUTM用のサーバーが不要です。そのためコストも安くて導入しやすい点がメリットです。
ただしクラウドサービス上で何らかのトラブルがあった場合には、外部にシステムがあるため自社で対応することができません。万が一の際にトラブルの影響が全体に影響が広まらないよう事前に対策をとっておく必要があります。
それではいよいよ、UTMの機能についてご紹介します。
どのような機能があるのかを把握し、導入の参考にしましょう。
UTMの機能
ファイアウォール
社内と社外のネットワークを分けるのが、このファイアウォールです。
企業サーバーではパケットという形でデータを送信・受信しています。このパケットについて送信内容を確認しながら、不正な振る舞いが行われた場合に遮断を行ったりしてサーバーを防御してくれるのがファイアウォールです。
ファイアウォールでブロックする内容は企業側で設定することが可能であり、細かい設定を行うことで高い防御性を確保できます。しかし、絶妙なチューニングが必要となるので、専門のスタッフと時間をかけて行うことがベストと言えます。
アンチスパム
メールを設定していると、たくさんの迷惑メールに悩まされた方は多いと思います。
さらに、フィッシングのURLなどが貼られており、うっかり社員がクリックしてしまいセキュリティ事故に繋がったケースもよくあります。
アンチスパム機能ではそういった迷惑なメールを送るサーバーを特定可能です。メールを送ってきたサーバーがスパムを送りつけるサーバーだと感知した場合はメール受信時にアラートを鳴らすなど、ブロックして受け取らないようにすることが可能になっています。
アンチウイルス
アンチウイルス機能はセキュリティソフトとしてPCにもインストールされているものです。外部から不正なマルウェアが送りつけられた場合に、その起動を遮断したり事前感知して使わないように注意喚起したりする機能があります。
アンチウイルスはPC1台1台に入れて管理するとかなりの手間が掛かるのがネックになっていました。そこでUTMでアンチウイルスを統合管理することで、社内PCといったデバイス全体にアンチウイルス機能を持たせられるのがポイントです。
IDS/IPS
IDSではネットワークへの不正なアクセスを検知することが可能です。それだけでなく内部で不正な情報持ち出しや重大な設定を勝手に変更しようとした場合、振る舞いまで検知できるのがポイントになっています。
IPSでは不正アクセスなどを事前に遮断して脅威を削除できます。ファイアウォールでは対応しきれないパケット通信にまで対応できるため、ファイアウォールを補強するための機能としても有効です。UTM導入でIDS・IPSを両方導入できます。
Webフィルタリング
Webサイトの中には精巧に企業サイトであるかのように作られた偽サイトなどが存在しています。こういったWebサイトはスパイウェアをインストールしてくるなど、機密情報をPC・スマートフォンから搾取するためのハブの役割をしてしまいます。
WebフィルタリングではこういったWebサイトを事前検知して、アクセスしないようにユーザーへ促して遮断を行うのがポイントです。業務上Webサイトを利用することは避けられませんが、Webフィルタリング導入で脅威を遮断しながら安全に検索が可能となります。
Webブラウザーにも基本的に導入されていますが、自社でも導入することでセキュリティを底上げ可能です。
アプリケーション制御機能
アプリケーションをシャドーIT形式で無断利用する状況を防いだり、偽アプリケーションの起動を遮断したりできる機能です。
近年アプリケーションに関するセキュリティ問題が増えていますが、この機能によって許可されているアプリケーション以外の利用を禁止することで問題を解決することが可能となります。ただしアプリケーションの可用性がなくならないように、適用範囲などをしっかり検討してみてください。
UTMを導入するにはどうしたらいいの?
それでは、UTMを導入するにはどうしたら良いのかをご紹介していきます。
UTMを選定する
購入方法は、各種取扱店・販売店・代理店などから購入、あるいはリースする方法が一般的になっています。
UTMはいろいろなメーカーが開発・提供しており、上記で解説した販売・リース業者も増えています。そのため知識を備えていない状態で簡単に選定するのが難しいです。しかし、自社にはどの機能が必要なのかを事前に洗い出しして覚えていれば、UTMを選ぶ手間を軽減可能となっています。
先ほど解説した中でも
• ファイアウォール
• IPS
• URLフィルタリング
• ウイルス対策ソフト
といった機能を備えた機器・システムが搭載されているものは安心です。料金を検討する場合は、プラン内容や予想されるコスト・オプションの確認や相見積もりの実施などをしておきましょう。
もちろんベンダが勧めてくる機能も大切ですが、本当に必要なのかコスト面を絡めて見ていくのも重要です。
また、先ほどご紹介したとおりUTMの故障はセキュリティリスクにも直結するため、サポート体制が整っているのか、対応年数がどれくらいあるのかは必ず確認する必要があります。
そして何より、設定方法やログの見やすさなどの使いやすさも選ぶポイントにすることによって、さらに効率の良い管理ができるようになります。
UTMの導入・設置・設定
導入したいサービスが決まったら、次にUTMの導入や設置・設定の作業へ移りましょう。
業者では導入直前に、現地で自社の状況を把握するためのヒアリングを行うことがあります。そこで細かい機器・ツールの組み合わせが決定できるように協力・準備をしましょう。また実際の設置時に既存ルーターの取り外しといった作業が発生する可能性があります。
また設置後の動作確認や設定の調整なども重要です。完全に運用できる状態になっても、油断しないようにしてみてください。さらにセキュリティレポートが業者から提供されることもあるので、確認して課題が発生していないかチェックしてみるのも重要です。
運用後は管理者の手が掛からないメリットを十分に活用できるように体制を整えておいてください。
UTMの導入はITボランチがご支援いたします
UTMの導入には社内ネットワークやセキュリティの専門的な知識が必須不可欠となります。
しかし、だからと言ってセキュリティ対策に手を抜いたりUTMを導入せずに問題が発生してしまい、コストを余計にかけてしまうのは経営にも良くありません。
自社にノウハウが蓄積されていない場合は、専門家にご相談いただくのも1つの解決方法となりますのでおすすめです。自社の人員をIT業務担当者やセキュリティ担当者として避けないという場合はアウトソーシングして負担を増やさないようにすることも重要な経営判断です。
そのため、情シス業務、社内SE業務の専門家「ITボランチ」では経験豊富なスタッフが貴社の担当者としてIT業務全般をサポートいたします。初回相談は完全無料ですので、まずはお気軽にご相談ください。
貴社の課題やお悩みもお聞かせください。ITボランチのスタッフが貴社の目的やご予算に適したご提案をさせていたただきます。
