UTMアプライアンスとは統合脅威管理機能を備えた機器のことです。UTMにはこのアプライアンス型と機器を必要としないクラウド型があります。
企業のセキュリティ対策を包括的に行ってくれるUTMですが、UTMを導入する際は自社の求める機能やメリットを明確にし、自社に適したものを選ぶ必要があります。そこで今回は、UTMアプライアンスの機能やメリットをご紹介します。
UTMアプライアンスとは?
UTMアプライアンス(Unified Threat Management Appliance)とは、UTM(統合脅威管理)の機能を備えたアプライアンス(機器)のことです。
主な機能としてファイアウォールやVPNなどを装備し、1台の機器で総合的なセキュリティを実現しています。ここからはUTMアプライアンスの詳細について見ていきます。
UTMの種類
従来、UTMはハードウェアで購入するアプライアンス型UTMが主流とされていました。
しかし、アプライアンス型UTMは装置の保守が必要であり、複数拠点でUTMを運営する場合に管理の負担が大きいことから、近年ではより手間のかからないクラウド型UTMが注目を浴びています。
では具体的にこの2つにはどのような違いがあるのでしょうか。
クラウド型
クラウド型UTMは、仮想環境上で稼働する仮想サーバーを使用します。
それゆえ、ハードウェアの設置スペースが不要で、省スペース化が可能と言われています。また、ハードウェアの調達期間が不要な分だけ利用開始までの時間を短くすることができます。
さらに、クラウド型UTMは、仮想サーバーのリソースさえあれば、状況に応じて性能を上げることができます。そのため、ネットワークの規模に合わせた段階的な導入や柔軟な運用が可能になります。
アプライアンス型
アプライアンス型UTMは、様々なセキュリティ機能を1台に統合するためにアプライアンスサーバー(特定の用途向けに開発されたサーバー)を使用します。それゆえ、この専用ハードウェアのためのスペースを確保する必要があります。
また、アプライアンス型UTMは、最初にハードウェアを選択した時点で仕様が確定し、それ以上の性能が必要になったときは、ハードウェアを買い替えなくてはなりません。それゆえ最初の導入時に、将来を見越してオーバースペックのハードウェアを導入するかどうかという検討も必要になってきます。
UTMアプライアンスの6つの機能
UTMアプライアンスは、1台に複数のセキュリティ機能を集約しています。それゆえ多機能ですが、主な機能としては大きく分けて6つになります。
ここからは、これら6つの機能について詳しく紹介していきます。
機能1:VPN機能
UTMアプライアンスの中には、VPN(Virtual Private Network)機能を備えているものがあります。
VPNとは、インターネット上に仮想の専用線をつないでデータ通信を行う機能です。UTMによってVPN通信の内容を監視して制御できるため、より安全な通信環境の構築が可能となります。
機能2:Webフィルタリング
Webフィルタリングは、WebサイトのURLからそのサイトの危険性を判断し、内部ネットワークからの有害サイトへのアクセスを遮断する機能です。
これにより、有害サイトや業務に関係のないサイトの閲覧に制限をかけられます。
機能3:IPS/IDS
IPS(不正侵入検知システム)は、外部からの不正なアクセスや、機密情報の外部への不正流出を検知する機能です。一方、IDS(不正侵入防止システム)はそれらを検知するだけでなく、同時に遮断して防御する機能です。
どちらも後述するファイアウォールとは異なる働きであり、ファイアウォールでは検知不能な不正パケットを判別できるため、これらを組み合わせることでセキュリティ対策がより強固になります。
機能4:アンチウィルス
アンチウィルスは、悪質なウィルスをブロックし、ウィルスの感染を防ぐための機能です。
今やPCやスマホなど、ほとんどのデバイスに搭載されていますが、UTMアプライアンスがその機能をゲートウェイ上に持つことで、二重の防御が可能になります。
機能5:WAF
WAFとはWeb Application Firewallの略で、後述するファイアウォールの中でもWebサイト上のアプリケーションに特化したものです。
主に、ユーザーの入力やリクエストに応じて動的なページを生成する型のWebサイトを不正な攻撃から守ります。
一般的なファイアウォールと違い、データの中身をアプリケーションレベルで解析できるという特徴があります。そのため、Webサイト上のアプリケーション自体にセキュリティ上の脆弱性があったとしても、それを無害化することができます。
機能6:ファイアウォール
ファイアウォールは英語で「防火壁」を意味し、悪意のある不正アクセスを防ぎます。UTMの母体となる重要な機能です。
具体的には、内部ネットワークと外部ネットワーク間のパケット情報を監視し、その安全性を判断して不正アクセスの場合は管理者に通報します。
UTMアプライアンスを導入するメリット4つ
ここまでUTMの種類やUTMアプライアンスの機能について見てきました。
それでは、UTMアプライアンスを導入するメリットはどこにあるのでしょうか。そのメリットは大きく分けて4つあります。
ここからはそのメリットについて詳しく紹介していきます。
メリット1:コスト削減
UTMアプライアンスを導入するメリットとして、まずはコスト削減が挙げられます。
従来は、それぞれのセキュリティ対策に必要な機器やソフトウェアを個別に導入していました。けれども、UTMはそれらを1つのハードウェアに置き換えるので、コストを削減することができます。
メリット2:セキュリティ対策
UTMアプライアンスには、統合的なセキュリティ対策ができるメリットがあります。
UTMは、すべてのセキュリティ情報を一元的に管理することで、個別の機器やソフトウェアを組み合わせて実現していた従来のセキュリティ対策を統合します。そのため、より効率的で包括的なセキュリティ対策が可能になります。
メリット3:機能選択
UTMアプライアンスは、上述の6つの機能も含むさまざまなセキュリティ機能を1台に集約し統合しています。
それゆえ、それぞれの機能の操作性も共通になっているため、機能選択を簡単に行うことができるでしょう。
メリット4:簡単に導入できる
UTMアプライアンスには、導入が簡単にできるメリットもあります。
従来のセキュリティ対策は、個別に機器やソフトウェアを導入してシステムを構築していたため、かなりの労力を要しました。しかし、UTMの場合は専用の機器をネットワークに接続し設定するだけで済むので、導入を短期間で行えます。
おすすめのUTM3選
1台で複数のセキュリティ対策を行うことのできるUTMを導入してみたいけれど、さまざまなベンダー(メーカー)が製品を販売しているため、どの製品を導入するか選定に悩む方も多いのではないでしょうか。
そこでここからは、おすすめのUTMを3つご紹介します。
おすすめ1:Fortinet
FortiGate(フォーティゲート)は、Fortinet社のクラウド型UTMです。
同社はセキュリティファブリックというコンセプトを掲げて、製品を展開しています。このコンセプトは、BROAD(幅広い)、INTEGRATED(統合化)、AUTOMATED(自動化)の3つがキー概念になっています。
つまり、セキュリティファブリックとは、あらゆるネットワークの領域を幅広く可視化し、セキュリティリソースをこれに同期させてポリシーの適用および検知された脅威への対応を自動化することで、異なるセキュリティ対策を統合化して単一のコンソールで管理します。
おすすめ2:ソフトクリエイト
ソフトクリエイト社は創業から35年間、10,000社以上に対応して培ったコンサルティング力を強みにするITアウトソーシング企業です。そして、同社が提供するセキュリティソリューションには、企業のセキュリティ対策のサポートも含まれています。
その中の一つがPRIME GATEで、クラウド型UTMについては前述のFortinet社のFortiGateを採用し、その他Barracuda社のMassage Archiverでメールのアーカイブを、Brodiaea社のsafeAttachedでメールの暗号化をそれぞれ実現しています。
おすすめ3:スマートUTM(Wiz)
スマートUTMは、ITプロダクト事業からメディア運営企業までを幅広く展開するITの総合商社Wiz(ワイズ)のUTMです。スマートUTMには、中国のIT企業Neusoft社の技術が活かされています。
スマートUTMの特徴的な機能として、レポート機能があります。これはウィルスの侵入と駆除がどの程度であったかなどを月に1度メールでレポートするもので、機器の利用状況が見える化されて対策が講じやすくなります。
また、スマートUTMは、外部からLAN内への通信とLAN内から外部への通信のどちらも常時記録しています。その結果、不正通信の発生直後の遮断だけでなく、業務外インターネットの使用制限、マルウェア感染時の通信記録による原因特定、サポート時の的確な回答などが可能になります。
UTMの導入を検討してみよう
ここまでUTMアプライアンスの機能やメリットについて詳しく見てきました。製品を選ぶ際は、これらに加えてネートワークの規模、管理画面の理解しやすさといった操作性など、確認しておきたい点はいくつかあります。
セキュリティ対策は企業にとって非常に重要です。まずは自社のネットワーク規模をしっかり想定し、UTMに求める機能やメリットを明確にして導入を検討してみてはいかがでしょうか。
