1つで複数の機能を備え、セキュリティ対策を包括的に行ってくれるUTM。年々悪質になっているサイバー攻撃などのネットワーク上の脅威から企業を守るため、導入する企業が増えています。
現在導入していない企業でも、社内にセキュリティ対策を行う人材の確保が難しい、セキュリティにあまり予算をかけられない、そんな悩みを抱えている場合はUTMがそれを解決してくれるきっかけになるかもしれません。
とはいえ、UTMがどんなものなのかいまいちピンとこないという方も多いのではないでしょうか。よくわからないものにいきなりお金をかけて導入するというのは難しいものです。 そこで今回は、UTMの特徴や導入するメリット、注意点などをご紹介します。
UTMとは?
UTMは、「Unified Threat Management」の略で、異なるセキュリティ機能をひとつに統合してネットワークを集中管理します。日本語で表すと「統合脅威管理」となります。
進化するさまざまな攻撃を防御し、アクセス対策や情報漏洩を防止するなど、ネットワークのセキュリティ機能を集約・一元管理できます。UTMは、導入コストを抑えられ、メンテナンスも簡単なため大企業だけでなく中小企業での利用も増えています。
UTMの特徴5つ
ここからはUTMの特徴について詳しくご紹介していきます。
特徴1:不正アクセスを防げる
UTMには、ファイアウォール機能はもちろん、不正アクセスを防ぐ機能が揃っています。外部からの不正アクセスだけではなく、内部からの不正アクセスも防ぐことができるのがUTMの特徴です。
外部からの不正アクセスを防ぐために通信を監視しつつ、パソコンが乗っ取られ外部のサーバー攻撃に悪用されないように内部からの不正なアクセスも防いでくれます。
特徴2:迷惑メールを防げる
UTMは迷惑メールの被害を防ぎます。不要な広告付きメールもブロックすることが可能です。UTMは有害なスパムメールを一掃することができるので、業務効率を高めることにも繋がるでしょう。
UTMの迷惑メールフィルタは、受信トレイにメールが入ってきたとしても、仕分けして受信します。
特徴3:有害アクセスの制御
さまざまな機能を備えているUTMは、外部からの有害アクセスや不正通信を防御することができます。外部からの有害アクセスを感知するとネットワーク間のアクセスをコントロールします。
UTMを導入すれば有害アクセスを制御できるようになります。
特徴4:IPS/IDS機能がある
UTMには、「IPS/IDS機能」があります。IPSは「Intrusion Prevention System(不正侵入防止システム)」の略、IDSは「Intrusion Detection System(不正侵入検知システム)」の略です。
「IPS/IDS機能」があれば、多層的に防御することが可能です。この機能で不正侵入を検知し、防止することができます。
特徴5:危険な通信を遮断することができる
UTMは、危険な通信を遮断することができます。危険なWebサイトと判断すれば通信を遮断したり、危険なソフトの通信を制御することができたりします。また、業務などに必要ないWebサイトの閲覧も制限することが可能です。
UTMを導入すれば、数多くのURL情報に基づいて不正な通信だけをブロックしてくれます。
UTMを導入するメリット3つ
多層防御が可能なUTMを導入すると、さまざまなメリットがあります。セキュリティの問題が取り沙汰されることの多い昨今、UTMの導入はますます注目を集めています。
ここからはUTMを導入するメリットについてご紹介します。
メリット1:コスト削減につながる
UTMを導入するメリットは、コストを削減できるというところです。セキュリティ関連の機器やソフトを個別に導入すると、トータルでどうしてもコストがかかってしまいます。
しかし、UTMはIDSやIPS、ファイアウォール、WEBフィルタリングなどの複数の機能を一元管理できるので、人件費も含めてトータルコストを削減できます。
メリット2:導入が簡単
UTMは、導入するのが簡単というメリットがあります。さまざまなセキュリティ面の脅威に対して一つ一つ機器ツールを導入するのは大変ですが、UTMの場合はこれ一つを導入するだけです。
導入費用を抑えられる上、短時間で導入することが可能です。
メリット3:セキュリティ管理が1つになる
UTMのメリットは、「統合脅威管理」という名の通りセキュリティ管理を1つにできるところです。セキュリティ機能を1つに集約することができるため、ネットワーク管理者の負担を減らすことも可能になります。
UTMだけで、ネットワークをさまざまな脅威から守ることができるでしょう。
UTMを導入する時の注意点3つ
UTMにはさまざまなメリットがありますが、導入するにあたっては注意点もあります。
ここからは、UTMを導入する際の注意点を3つご紹介していきます。
注意点1:導入の際にコストがかかる
複数のセキュリティ対策を導入するよりはUTMを導入する方がコストはかかりませんが、それでもコストが全くかからないわけではありません。
機器や運用の仕方によって費用は変わってきますが、会社の規模などに合わせて無駄のないプランを選択するようにしましょう。
注意点2:不具合があった場合
UTMは1台の機器にセキュリティ機能を集約させるので不具合があった場合、すべての機能が停止する可能性があるので注意する必要があります。バックアップできる機器がないと、セキュリティ機能が停止した時はパソコンにインストールしているソフトしかありません。
UTMのメリットはセキュリティ機能が統合されていることでありながら、それがデメリットにもなりうるということです。UTMが停止すると、システム全体に高確率で影響が出てしまう可能性があります。
注意点3:セキュリティ機能の選択ができない
UTMに搭載されている機能を使用するため、各機能で最適なベンダーを選定したり組み合わせたりはできず、UTMに備わっているセキュリティ機能限定でしか使用できません。このようなことにならないよう、UTMを選択する時には導入する環境に合っているかどうかしっかり確認しておくことが大切です。
オプション機能で対応できる場合もありますが、後でセキュリティ強化をしたい時には注意してください。
UTMの選び方
UTMを導入したいけれど、「自社の環境にはどのUTMを選択すれば良いのか?」、「選ぶ時のポイントはどこなのか?」と悩んでしまうこともあるでしょう。会社によって求める機能や性能が違ってくるのは当然です。
まずは予算内でコストパフォーマンスを発揮できるUTMを選びましょう。選び方のポイントとしては、UTMの基本機能のほか、対応しているユーザー数やサポート体制は選ぶポイントになります。
また、最近では機器が不要なクラウドタイプも登場しており、提供形態も選ぶことができます。最終的に判断する時には、UTMの機能やコスト、操作のしやすさなどを比較した上で選択するようにしましょう。
UTMについて知り活用しよう
コンピューターウイルスによる攻撃、不正アクセス、サイバー攻撃の対象は増えています。社内ネットワークはさまざまな脅威に晒されている状態です。UTMはこのような脅威から会社を守るためにセキュリティ対策を統合し、管理することができます。
UTMを導入すればセキュリティ関連の専門職がいない会社でもセキュリティ対策が可能になります。 また、それぞれ別の機器でセキュリティ対策を行っていてコストが嵩んでいる場合には、コスト削減にもつながるでしょう。
ただし、UTMはメーカーによって特徴が異なります。UTMを選ぶ際は自社に合っているUTMを選択することがとても重要です。適切なセキュリティ対策をするために、UTMのことを理解し、導入を検討してみてはいかがでしょうか。