UTMは多角的に進化するサイバー攻撃を一つのシステムでまとめてブロックするため、さまざまなメリットがあります。そのメリットをしっかり理解し、適切に運用すれば、今後もさらなるサイバー攻撃のリスクから自社のネットワークを守れるでしょう。
この記事ではUTMの必要性が高い企業はどんな企業なのか、さらにUTMのメリット・デメリットも解説していきます。
そもそもUTMとは
UTMとは、Unified Threat Management(統合脅威管理)の略称で、複数の異なるセキュリティ機能を1つのハードウェアに統合し、集中的にネットワーク管理を行うことです。
最近では、送られてくるパケット(データの塊)から接続の可否を判断し、不正アクセスと判断し管理者に通報するファイアウォールだけでは防御不能になってきました。
これに対してUTMは、ファイアウォールや複数の脅威検知によりネットワークを包括的に防御することで、複雑化し悪質化するネットワークの脅威に対抗しうるセキュリティレベルを構築します。
UTMの必要性とは
UTMの必要性は、外部からの不正アクセスを防ぎ、情報漏洩を防止することにあります。多様化するセキュリティ攻撃に対して、それぞれ専用のセキュリティ製品を用意すれば、コストと手間がかかり過ぎます。
しかし、UTMにはファイアウォールやアンチウイルスソフトなどの機能が集約されているため、さまざまな攻撃に対する対策がこれ1つで済み、社内ネットワークから外部の有害サイトへのアクセスも防ぎます。
つまり、社内からインターネットを介して外部サイトに接続する場合、UTMはそのサイトの有害性を判別して、有害のときは接続を遮断します。そのため、有害サイトのみならず、業務と無関係なサイトへの接続も抑制するので、業務効率の向上に寄与します。
セキュリティソフトとの違い
UTMを設置することで、ネットワーク内に侵入するウイルスや、OSなどの脆弱性をつくサイバー攻撃を上流で削減することができますが、ウイルスは進化してUTMを想定した新種や亜種が生まれるため、UTMはすべての攻撃に耐えうるわけではありません。
また、UTMはネットワークを監視する機器なので、メールに潜むウイルスファイルが開封されたときや、USBに紛れ込んだウイルスには排除機能が働きません。こうしたPC自体の感染に強いのはセキュリティソフトです。
したがって、UTMの防御が破られた際の対策として、セキュリティソフトを使った多層防御が必要になります。
UTMの必要性が高い企業5つ
これまでUTMの必要性について見てきました。それでは、どのような企業にUTMの必要性があるのでしょうか。ここではUTMの必要性が高い企業と、必要性の理由について見ていきます。
企業1:顧客の情報を扱っている企業
顧客情報の流出や盗難は企業の信用を失墜させ、大企業の経営さえ揺るがすほどの大きな経済的損失につながりかねません。それゆえ、多くの顧客情報を扱う企業にとって、顧客情報は会社の財産であると共に死守すべき機密でもあります。
したがって、セキュリティの専任者を配置する余裕がない企業はもちろん、社内にIT部門や専任者を抱える大企業でも、顧客情報の流出や盗難を防ぐために、強固で総合的なセキュリティ機能を備えるUTMの導入が必要になるでしょう。
企業2:セキュリティ責任者が不在
社内にネットワークがありながら、システム管理者やセキュリティ責任者が不在の企業も少なくありません。こうした企業では、ファイアウォールやセキュリティソフトを導入しても、急激に進化するサイバー攻撃に対して防衛能力が追いつきません。
そこで専任者がいなくても、ネットワーク全体を監視するセキュリティ能力が必要となります。
UTMは、社内ネットワークのゲートウェイで怪しいアクセスを遮り、常にセキュリティパッチを自動更新して、1台で総合的かつ最新のセキュリティシステムを適用し続けるので、こうした企業に不可欠となるでしょう。
企業3:規模が小さめの企業
規模の小さい会社がサイバー攻撃に備えてさまざまなセキュリティの機器やソフトを導入することは、コスト的に大きな負担です。また、導入した機器やソフトウェアの個別管理にも、コストや人的リソースを要します。
UTMは、ネットワーク上のあらゆるセキュリティリスクを軽減し、新種のサイバー攻撃や新型ウイルスにも即応可能です。また、複数のセキュリティ対策をUTMに統合することで、コストや人的リソースの負担も軽減できるため、UTMはこのような企業に必要性が高いと言えるでしょう。
企業4:簡単にセキュリティを強化したい企業
セキュリティを強化するには、アンチウィルス機能、Webフィルタリング、IPS/IDS機能などを備えたさまざまなセキュリティ機器をゲートウェイに設置することが必要です。
しかし、セキュリティ機器を何台も購入するにはコストがかさみ、複数台を保守運用するには手間も人件費もかかります。
UTMはゲートウェイに設置するセキュリティ機能を統合するため、ネットワークがシンプルで管理しやすく、コストや保守運用の手間を削減できます。それゆえUTMは、コストや管理工数をかけず簡単にセキュリティを強化したい企業には必要性が高いと言えるでしょう。
企業5:トラブルを対処したい企業
UTMの多くは、インストール、設定、構成を数分で完了できるウィザード形式のアプリを提供するため、設置が簡単です。
また、UTMの基本料金に保守やサポートの費用も含むか、オプションで対応するため、ITやセキュリティの専門知識がなくてもトラブルに迅速に対処することができます。それゆえ、トラブルに即応したい企業にUTMは最適と言えます。
UTMを選ぶときのポイント6つ
上記において、UTMの必要性が高い企業について見てきました。しかし、結局のところ、自社にUTMが必要かどうかは、ケースバイケースで一概には言えません。ここからは企業がUTMを必要とするときに、どこをポイントに選ぶかを見ていきます。
ポイント1:サポート体制を確認する
UTM製品は海外メーカー製が多く、国内販売業者が製品+サポートという形のパッケージを展開している場合が多いため、国内でサポート窓口を持っていて、販売実績の豊富な業者を選ぶようにしましょう。
もし販売業者がサポートを持たずメーカーの保守となる場合は、メーカーのサポート体制をしっかり確認しましょう。そのメーカーに国内法人と日本語対応のサポート窓口があれば心配ありません。
しかし、国内法人がない場合や、国内窓口はあっても日本人スタッフがいなければ、英語に堪能でない限り、サポートを受けるのは厳しくなります。
ポイント2:企業に合う機能
基本、UTMは標準的なセキュリティ機能をすべて備えています。しかし、自社に必要なセキュリティ機能が過不足なく装備されているかを最初に確認する必要があります。また、UTMとは別に、アンチウイルスソフトなどを併用することも検討しなければなりません。
ポイント3:仮想環境への対応
サーバーを仮想化したクラウド型UTMのメリットは、まずは省スペース性です。物理的なアプライアンスサーバー(特定の用途向けに開発されたサーバー)と違って、仮想サーバーは仮想環境上で稼働できるため、新たな設置スペースが不要で同時にハードウェア自体も集約されるので消費電力の削減にも役立ちます。
また、迅速な導入もクラウド型UTMのメリットです。物理的アプライアンスサーバーを使うアプライアンス型UTMと異なり、専用のハードウェアがないため汎用サーバーにソフトウェアをインストールするだけで、すぐに導入が完了します。
したがって、仮想環境に対応したクラウド型UTMかどうかは、選ぶ際の重要なポイントになるでしょう。
ポイント4:規模に合わせる
クラウド型UTMのメリットには、ネットワークの規模に柔軟に合わせられるスケーラビリティの高さもあります。
物理的なアプライアンスサーバーの場合、ハードウェアの選定時に仕様が固まります。それゆえ、それ以上の性能を求めたいときは、ハードウェアの買い替えが必要になってきます。
これに対してクラウド型UTMの場合、仮想サーバーのリソースさえあれば、状況に応じて柔軟に性能を上げることができます。
ポイント5:使いやすいか
UTMは1台に複数のセキュリティ機能が搭載されています。それゆえ、各機能の操作性は統一されるべきですが、なかにはそうでないものもあります。これでは使いにくいので、デモンストレーションを見ることのできるサイトがあれば、そこを見て確認してみましょう。
また、画面表示される用語が専門的でわかりづらいこともあります。一方、ネットワークの状態がグラフなどで視覚的に表現され、わかりやすい日本語GUIで設定と操作ができるものもあります。画面表示もUTMの使いやすさを左右するので、この点もチェックしましょう。
ポイント6:耐久性が高いか
UTMは一元的にセキュリティ対策を行うので、そこで問題が生じるとセキュリティ全体が非常に脆弱になります。例えば、UTMが対策するゲートウェイでトラブルが発生すると、社内イントラネットとインターネット間の通信が切断されます。
それゆえ、障害に強いか、耐久性はあるかの度合いを測る耐障害性はUTMを選ぶ際の重要なポイントになるでしょう。
UTMを導入するメリット
UTMを導入するメリットは4つあります。まずは導入コストが低い点です。従来、それぞれのセキュリティ対策に必要な機器やソフトウェアを個別に導入していたものをUTMは1つのハードウェアに置き換えるので、コストを削減できます。
また、導入が容易にできることや、少人数でもメンテナンスが可能なこと、セキュリティ情報の一元管理ができることなどがメリットとして挙げられます。
これらのメリットは、導入からサービス利用までの期間短縮、人員コストの削減、より効果的で包括的なセキュリティ対策を可能にするなど、さまざまな部分で活躍します。
UTMを導入するデメリット
上述のようなメリットがあるUTMですが、デメリットもあります。UTMはネットワークの上流を管理するため、障害発生時にすべてのセキュリティが停止する恐れがあることです。上述したUTMが対策するゲートウェイでのトラブルもその1例です。
その対策は、インターネットへの接続経路を2本準備すること、または経路は1本でもUTMを介する部分にだけ迂回経路を設けて、障害発生時にそれに切り替えることで接続を確保することなどがあります。
また、上述したクラウド型UTMは、データセンターに設置されたクラウドからUTM機能を提供するので災害に強く、障害を最小限に抑えます。
UTMの必要性を知ろう!
UTMは多角的に進化するサイバー攻撃を1つのシステムでまとめてブロックします。その必要性をしっかり理解し、適切に運用すれば、今後もさらなるサイバー攻撃のリスクから自社のネットワークを守れるでしょう。
セキュリティ対策ができていなかったり、現状のセキュリティ対策に不安がある場合は、ぜひこの機会にUTMの導入を検討してみてはいかがでしょうか。
