自社でセキュリティ対策を行う場合、ツール選定や設定などに多大な手間やコストが掛かります。こういった手間やコストを減らして効率のよい運用を確保できるのが「UTM(Unified Threat Management:統合脅威管理)」です。
総合的なセキュリティ管理が求められている今、UTMはそれを実現するツールとして注目されています。今回はUTMの概要やメリット・デメリット、導入方法などを解説していきます。
ベンダーの勧められるがままスペックオーバーの UTMを導入するようなことにならないように注意しましょう。
IT業務のお悩みやお困りごと、コスト削減をお考えなら、解決手段があるはず!まずはITボランチへご相談(無料)ください。お問い合わせはこちらから
Contents
UTMの基本概念とは?
UTMとは「統合脅威管理(Unified Threat Management)」の略称です。自社サーバーやPCなどをコンピュータウイルスやハッキングといったセキュリティの脅威から保護するためには
- ファイアウォール
- IDS/IPS
- アンチウィルス
- Webフィルタリング
- アンチスパム
といったさまざまな技術があります。
しかしこういったセキュリティシステムを1つ1つツールとして導入し、活用していくには手間が掛かりますし相乗効果が得られず設定が不十分になる可能性があるといったリスクまであります。
そこでこういった課題を解消するためにUTMが提供されているのがポイントです。UTMには上記のような各セキュリティ技術がすべて搭載されており、効率よく集約して管理を行いながらセキュリティ状況を確認することが可能となります。
UTMの必要性とは?背景を解説
従来はファイアウォールといった基本的なセキュリティシステムだけで防御が可能でした。しかし現在ではハッキングといったセキュリティ脅威の種類が多様化してきており、中にはファイアウォールをすり抜けたりするサイバー攻撃まで登場してきています。
結果的に多様的なサイバー攻撃手法から自社を保護するために、ファイアウォールのみに限らず先ほど説明した機能を複数導入して対応に当たるのがスタンダードになりました。さらに将来的に脅威が増えれば、そういった脅威にまで対応できる技術を導入する必要があります。
しかしセキュリティ対策として導入できる製品は複数のメーカーから販売されており、機能も異なるため1つずつ導入すると選定するのに時間が掛かります。
また運用面でも高いセキュリティ知識・技術が求められるので、完ぺきに運用しきれない企業もいるでしょう。導入した後の機能アップデートといった工程まで考えると、負担が大きくなってしまいます。
そこでセキュリティ対策を総合的に行いたいというニーズをクリアできるように開発されたのが、UTMです。UTMによって進化し巧妙になっている企業ネットワークに対する脅威にも柔軟に対応できるようになり、運用負担軽減といったメリットが得られます。
UTMの機能
UTMには次のようなセキュリティ対策機能があります。
ファイアウォール
UTM導入有無にかかわらず、まず企業が必ず導入しているであろうセキュリティ機能です。
企業サーバーではパケットという形でデータを送信・受信しています。このパケットについて送信内容を確認しながら、不正な振る舞いが行われた場合に遮断を行ったりしてサーバーを防御してくれるのがファイアウォールです。
ファイアウォールでブロックする内容は企業側で設定することが可能であり、細かい設定を行うことで高い防御性を確保できます。ただし設定内容によってはサーバーの可能性が妨げられてしまうリスクもあるため注意しましょう。
アンチスパム
メールアドレスでメールを送受信して仕事をしている場合、スパムメールとして詐欺メールや何の内容もないメールが届くことがあります。こういったスパムメールは業務効率性を下げてしまう要因にもなりえます。
アンチスパム機能ではそういった迷惑なメールを送るサーバーを特定可能です。メールを送ってきたサーバーがスパムを送りつけるサーバーだと感知した場合はメール受信時にアラートを鳴らすなど、ブロックして受け取らないようにすることが可能になっています。
アンチウイルス
アンチウイルス機能はセキュリティソフトとしてPCにもインストールされているものです。外部から不正なマルウェアが送りつけられた場合に、その起動を遮断したり事前感知して使わないように注意喚起したりする機能があります。
アンチウイルスはPC1台1台に入れて管理するとかなりの手間が掛かるのがネックになっていました。そこでUTMでアンチウイルスを統合管理することで、社内PCといったデバイス全体にアンチウイルス機能を持たせられるのがポイントです。
IDS/IPS
IDSではネットワークへの不正なアクセスを検知することが可能です。それだけでなく内部で不正な情報持ち出しなどが起ころうとしている場合、そういった振る舞いまで検知できるのがポイントになっています。
IPSでは不正アクセスなどを事前に遮断して脅威を削除できます。ファイアウォールでは対応しきれないパケット通信にまで対応できるため、ファイアウォールを補強するための機能としても有効です。UTM導入でIDS・IPSを両方導入できます。
Webフィルタリング
Webサイトの中には精巧に企業サイトであるかのように作られた偽サイトなどが存在しています。こういったWebサイトはスパイウェアをインストールしてくるなど、機密情報をPC・スマートフォンから搾取するためのハブの役割をしてしまいます。
WebフィルタリングではこういったWebサイトを事前検知して、アクセスしないようにユーザーへ促して遮断を行うのがポイントです。業務上Webサイトを利用することは避けられませんが、Webフィルタリング導入で脅威を遮断しながら安全に検索が可能となります。
Webブラウザーにも基本的に導入されていますが、自社でも導入することでセキュリティを底上げ可能です。
アプリケーション制御機能
アプリケーションをシャドーIT形式で無断利用する状況を防いだり、偽アプリケーションの起動を遮断したりできる機能です。
近年アプリケーションに関するセキュリティ問題が増えていますが、この機能によって許可されているアプリケーション以外の利用を禁止することで問題を解決することが可能となります。ただしアプリケーションの可用性がなくならないように、適用範囲などをしっかり検討してみてください。
UTMの種類
UTMは大きく分けて3つの種類があります。
インストール型
UTM業者が公開しているWebサイトから、インストール可能なUTM機能ファイルをダウンロードする形式です。インストール後システムにインストールして設定・利用する必要があります。
自社運用が前提となるため、専門的な知識・スキルを持っているセキュリティエンジニアといった担当者の存在が必要です。内製タイプなので自社で設定をしやすいメリットはあるかもしれませんが、自社に人材がいない、不足している場合は最適な方法とは言えません。
クラウド型
クラウド上にすでに適用されているUTMのセキュリティサービスを使用する形式です。各サービスとの契約後にすぐ使用することが可能となります。
クラウドタイプなのでファイルのローカルインストールが必要なく、またUTM用のサーバーが不要です。そのためコストも安くて導入しやすい点がメリットです。
ただしクラウドサービス上で何らかのトラブルがあった場合には、外部にシステムがあるため自社で対応することができません。万が一の際にトラブルの影響が全体に影響が広まらないよう事前に対策をとっておく必要があります。
アプライアンス型
UTMシステムを機器ごと導入する形式です。拠点ごとに専用機器を設置して設定を行うのがポイントです。
クラウド型を拠点に一括適用したりする場合と比較すると、拠点ごとに機器がありシステムが起動しているためトラブル時のダメージを低く抑えられるのがメリットです。
また内製型のため自社で設定等の変更やトラブル時の対応が可能なのもポイントになっています。
ただし拠点ごとに設定・運用の工程が必要となるため十分な人員は必要でしょう。
UTMを使うメリット
UTMを使うと次のようなメリットを得られます。
導入コスト・運用コストの削減が可能
仮にファイアウォールやアンチスパム、アンチウイルスといった各セキュリティ機能を個別にシステム導入することを考えると、選定や導入・運用といった工程で大きなコストが掛かります。中小企業では機能を絞ったりして対応するしかありませんでした。
これがUTMによって解決する可能性があります。あらゆるセキュリティ機能を1つで導入できるため選定の負担が少なく、また導入や運用に関するコストまで削減することが可能です。一括管理により運用コストが最適化されるといったメリットを考えると、中小企業でもUTMは有効なツールとなるでしょう。
導入・故障の対応が容易
導入が楽になるのは先ほど説明しましたが、故障対応もUTMの場合楽になります。
個別にシステム導入すると提供メーカー・ベンダーが異なることで連絡が複雑化するリスクがあります。しかしUTMでは1つのメーカー・ベンダーへ連絡を取ればすべての対応を取ってもらうことが可能なので連絡がシンプルになり余計な工程がなくなるのがメリットです。
これによって連絡関係者を少なくしたりといった対応も可能でしょう。
少人数でもメンテナンスが可能
導入しているセキュリティ機器・システムが複数台あると、メンテナンスに必要な人材も増加してしまいます。機器やシステムの連携性まで考えると相性といった問題でトラブルが増えてしまうリスクまであるでしょう。
UTMでは1台の機器・システムを導入すれば対応が済むようになっています。これによってメンテナンスといった保守・管理の工程が効率化して少人数化するのがポイントです。
また安定した運用性が確保されているので、機器の相性といった問題でトラブルが起こることもないでしょう。
セキュリティ関連の一元管理が可能
セキュリティ関連の機能がUTMに一元化することで、業務効率化が狙えるだけでなくさまざまなメリットが得られます。
たとえば従来時間が掛かっていたセキュリティ問題の洗い出し工程が短縮できるでしょう。また今まで手が行き届いていなかったセキュリティ問題を検知したり、細かい設定を行ったりすることまで可能です。
UTM導入で確実なセキュリティ対策を行い、企業利益や情報を保護していきましょう。
UTMを使うデメリット
UTMにはデメリットもあるので注意しましょう。
障害や故障時にすべてのセキュリティが停止する可能性があ
UTMにはすべてのセキュリティ機能が搭載されています。これはUTMへ全セキュリティ機能を一元化してしまうと、障害や故障時に業務全体へ影響が出てしまうデメリットにもつながっています。
アプライアンス型だと一部の拠点のUTMがダウンしただけでは会社全体で業務がストップすることはありませんが、完全にダメージを防ぐことはできません。デメリットをなるべくなくすために、実績やサポートが豊富な業者から導入を行うことをおすすめします。
セキュリティ機能を選択できない
UTMでは最初から利用できる各セキュリティ機能が決まっています。つまり自社で一部をカスタマイズするといった選択が難しいです。
このため必要な機能が不足しているUTMを導入してしまうと活用できないと言うケースが発生したり、あるいは必要でない機能まで付いてきて管理面で障害が出てしまったりといったリスクがあります。
そのため1つ1つセキュリティ機器やシステムを導入するよりは選定の工程負担は減るでしょうが、じっくり選定するのを忘れないようにしてみてください。自社のセキュリティレベルなどを事前チェックして見合った機能が搭載されているUTMを導入しましょう。
UTMを導入する方法とは?
UTMを実際に導入するためには、次のような方法を取っていきます。
UTMの選定
現在ではUTMを、各種取扱店・販売店・代理店などから購入、あるいはリースする方法が一般的になっています。
UTMはいろいろなメーカーが開発・提供しており、上記で解説した販売・リース業者も増えています。そのため知識を備えていない状態で簡単に選定するのが難しいです。ただし自社に必要な機能を事前に洗い出しして覚えていれば、UTMを選ぶ手間を軽減可能となっています。
先ほど解説した中でも
- ファイアウォール
- IPS
- URLフィルタリング
- ウイルス対策ソフト
といった機能を備えた機器・システムが搭載されているものは安心です。料金を検討する場合は、プラン内容や予想されるコスト・オプションの確認や相見積もりの実施などをしておきましょう。
UTMは決して安価なものではありませんので、ベンダー(業者)の言われるがままに器機を導入してしまわないようにすることが大切です。
UTMの導入・設置・設定
導入したいサービスが決まったら、次にUTMの導入や設置・設定の作業へ移りましょう。
業者では導入直前に、現地で自社の状況を把握するためのヒアリングを行うことがあります。そこで細かい機器・ツールの組み合わせが決定できるように協力・準備をしましょう。また実際の設置時に既存ルーターの取り外しといった作業が発生する可能性があります。
また設置後の動作確認や設定の調整なども重要です。完全に運用できる状態になっても、油断しないようにしてみてください。さらにセキュリティレポートが業者から提供されることもあるので、確認して課題が発生していないかチェックしてみるのも重要です。
運用後は管理者の手が掛からないメリットを十分に活用できるように体制を整えておいてください。
まとめ
今回はUTMのメリット・デメリットや導入方法などを解説してきました。
UTMは総合的なセキュリティ管理の仕組みを導入したい場合に便利なシステムです。しかしUTMを検討したくても自社だけでセキュリティ設定をしたり、運用したりするのが難しい事例もあるでしょう。
また、業者は自社の規模に適していないような器機・サービスを進めてくる可能性もありますので、信頼できる業者を見つけることも重要なのです。オーバースペックなものを導入してしまわないように選定も業者任せにしないように注意しましょう。
自社だけでセキュリティ強化をするのが難しい場合は外注サービスに頼むとよいです。「ITボランチ」ではITサービスの運用等の協力をしております。気になる方はぜひご連絡ください。
