UTMとは？多様化するサイバーリスクから企業を守る統合脅威管理

UTMとは、Unified Threat Managementの頭文字を取ったもので、日本語では「統合脅威管理」と訳されます。複数のセキュリティ対策を1つのハードウェアに集約し、統合的にサイバー攻撃からの防御を行うものです。

UTMの登場により、複数のセキュリティ対策を個別に導入するハードルや負担の高さが軽減され、中小企業などにも高セキュリティが実現しやすくなりました。

今回は、UTMの概要や与えている影響、メリットとデメリットなどを解説いたします。

UTMとは？

UTMとは、Unified Threat Managementの頭文字を取ったもので、日本語では「統合脅威管理」と訳されます。個別のセキュリティ対策として存在しているファイアウォールやアンチウイルス、アンチスパム、IPS/IDSといった複数のセキュリティ対策を、1つのハードウェアに集約したアプライアンス製品のことです。

UTMの登場により、それぞれのセキュリティ対策を個別に導入したり管理したりする負担が軽減され、セキュリティ対策に人的リソースを割きにくい中小企業などにも高いセキュリティ対策を実現しやすくなりました。

UTMの登場で変わった企業のセキュリティ対策

企業のセキュリティ対策は、サイバー攻撃の高度化とともに進歩してきました。最初は、ネットワークからの不正アクセスを遮断すべくファイアウォールさえ導入していれば良かったところが、フロッピーディスクなどの記憶媒体やメールを介したマルウェアの感染が広がり、EDRやアンチウイルス、アンチスパムなどが必要になりました。

さらに、水飲み場型攻撃やクリックジャッキング、ドライブバイダウンロードのように、Webサイトを閲覧したりクリックしたりするだけで攻撃が始まるタイプのサイバー攻撃や、従業員による内部不正など、企業が対策を取らねばならない対象が増え、複数のセキュリティ対策を何層にも重ねて講じる「多層防御」が求められるようになりました。

しかし、複数のセキュリティ対策それぞれに対応した機器を導入・管理するのは金銭コストも人的コストもかかり、リソースが潤沢ではない中小企業などにとって、すべての対策を実施することは難しくなります。

そこで、1つの機器で多層防御を実現できるUTMが登場しました。UTMの登場により、複数のセキュリティ対策を個々に導入するよりも費用や管理の手間も押さえつつ、高いセキュリティを実現できるようになりました。

【関連記事】
高度化・巧妙化し続けるサイバー攻撃。その目的は？ 対策は？

UTMを構成する要素

前述のように、UTMが1台あれば、複数のセキュリティ対策が可能です。
ここでは、一般的なUTMに含まれるセキュリティ機能をご紹介します。

ファイアウォール

ファイアウォール（Firewall）とは、社内ネットワークと外部ネットワークの境界に設けて、不正アクセスなどの通過させたくない通信を遮断するシステムのことです。外部から内部へのアクセスだけでなく、内部から外部への防御（内部がマルウェア感染してしまっている場合など）も可能です。

アンチウイルス

アンチウイルス（Anti-Virus）とは、コンピューターウイルスがパソコンなどの端末へ感染するのを防止したり、感染した場合に駆除して被害を最小限に抑えたりするシステムのことです。

アンチスパム

アンチスパム（Anti-Spam）とは、受信者の意向に関わらず無差別に大量のメールなどを送りつけるスパム行為に対して対策できるシステムのことです。スパムメールには、複数のサーバを経由して送信される傾向があることから、送信元情報からスパムメールと判断してブロックしたり、メールの件名にアラートとして表示するなどして知らせてくれます。

IPS/IDS

IPS（Intrusion Prevention System/侵入検知システム）とは、ネットワークやシステム上の通信を監視して外部からの不正アクセスを検知し、アラートを出してくれるシステムのことです。

IDS（Intrusion Detection System/侵入防止システム）とは、IPSと同様に不正アクセスを検知した上で、自動的に遮断まで行ってくれるシステムです。

Webフィルタリング

Webフィルタリングとは、社内ネットワークから有害なWebサイトや悪意あるWebサイトにアクセスしようとした際に一定の基準に従って制限することをいいます。

有害なWebサイトにアクセスすると、マルウェアを仕込まれて情報漏えいにつながるなどのリスクがあるため、閲覧制限をかける必要があります。

アプリ制御

アプリ制御とは、あらかじめ利用可能なアプリケーションを定め、その基準に従って制限することをいいます。セキュリティ対策上では主に情報漏えいを防ぐ目的があり、SNSやメッセージアプリなどが制限の対象となります。

UTMのメリットとデメリット

ここまでに何度かお伝えしてきたように、UTMの登場によって企業のセキュリティ対策は低コストかつ人手を省いて行えるようになりました。ただ、UTMもメリットばかりではありません。
ここでは、UTMのメリットとデメリットを整理してお伝えします。

UTMのメリット

まずは、UTMのメリットからご紹介いたします。

セキュリティコストの削減

「UTMの登場で変わった企業のセキュリティ対策」でもお伝えしたように、多層防御が必要になった現代の企業セキュリティ対策において、複数のセキュリティ対策機器を導入するのにかかる金銭コストは小さくありません。

UTMを1つ導入すれば、UTMに搭載されている個々のシステムをそれぞれ導入した場合に比べると費用を圧縮することができます。

運用コストの削減

UTMには運用面でもメリットがあります。もし、UTMに搭載されている機能を個別に導入した場合は、それぞれを管理しなければならず、運用が煩雑になります。特に、トラブルが起きた場合の対処も個々に必要となりますし、各システムのベンダーが異なる場合はそれぞれに連絡する手間がかかります。

UTMの場合、1台のハードウェアを管理すれば良く、ベンダーも1社だけなので管理・運用の手間ははるかに軽くなります。

導入のハードルが低い

何度かお伝えしているように、サイバー攻撃の高度化・巧妙化した現代では、複数のセキュリティ対策を導入して多層防御を講じる必要があります。
しかし、それらを個別に導入するとなれば、それぞれの導入製品・サービスを1つひとつ検討・選定する必要があり、十分なセキュリティ体制を整えるためのハードルは上がります。

一方、UTMならセキュリティ対策に必要な機能が一通り揃っており、一製品として選定すれば良いため、比較検討から契約までの対応を簡素化できます。

UTMのデメリット

では、UTMにはデメリットはないのでしょうか？
以下の2点が挙げられます。

導入費用が高い

メリットで挙げたように、個別のセキュリティ製品を一揃い導入するのに比べれば、UTMに一本化することで相対的なコストは抑えられますが、UTMそのものの導入費用は決して安いものではありません。

企業によっては金銭コストの面から、優先度の高いセキュリティ対策から必要なものを部分的に導入しているケースもあるでしょう。そうした場合に比べるとUTMの方が導入費用が上がるケースも出てきます。

システムダウンした際のリスク

UTMは、1つのシステムで複数のセキュリティ機能を備えているため、UTMそのものにトラブルが生じた場合は、すべてのセキュリティ機能がストップしてしまいます。

それどころか、UTM設置されるのが社内ネットワークの入口であることから、社内ネットワークそのものが使えなくなってしまう恐れもあります。

また、UTMを導入しているから必ずしもセキュリティ対策は万全だとはいえず、別にセキュリティソフトなどを併用するなど、必要に応じて追加対策が求められる点にも注意が必要です。

まとめ

サイバー攻撃とセキュリティ対策はいたちごっこであるともいわれ、サイバー攻撃は年々、高度化・巧妙化が進んでいます。将来的に、現在のセキュリティ対策では不十分になってくる可能性は小さくありません。

企業の大きな資産である情報を守るため、セキュリティ製品はメリット・デメリットを理解した上でじっくり検討し、導入しましょう。

アイネスの次世代ファイアウォールマネージドサービス「Palo Alto Networks PAシリーズ（パロアルトネットワークス）」なら、UTMとしても、感染端末から外部への情報漏洩通信を検知/遮断する「出口対策」もご利用いただけます。詳しくは、下記ページをご覧ください。

【関連サービス】次世代ファイアウォールマネージドサービス　Palo Alto Networks PAシリーズ

ＩＴでお悩みのご担当者様へ

弊社は、情報サービスのプロフェッショナルとして、システムの企画・コンサルティングから開発、稼働後の運用・保守、評価までの一貫したサービスと公共、金融、産業分野などお客様のビジネスを支える専門性の高いソリューションをご提供しています。お気軽にご相談ください。

お問い合わせ