UTMとは何かをわかりやすく解説 クラウド型のメリットも紹介
企業の社内ネットワークは、常に不正アクセスやクラッキング、ウイルスを用いた攻撃など、さまざまな脅威にさらされています。このような脅威からネットワークを守るためには、ファイアウォールやアンチウイルス、アンチスパム、Webフィルタリングなど、複数のセキュリティ対策を統合することが大切です。そこで、複数のセキュリティ対策を一元化して効率的に運用できるUTM(統合脅威管理)をご紹介します。
UTMの基本概念
コンピュータウイルスやハッキングなどの脅威から、コンピューターネットワークを効率的かつ包括的に保護する管理手法のことを、「UTM」といいます。UTMとは「Unified Threat Management」を略したもので、日本語では「統合脅威管理」あるいは「統合型脅威管理」と呼ばれています。
ファイアウォール、アンチウイルス、アンチスパム、Web(URL)フィルタリング、IDS(Intrusion Detection System/不正侵入検知システム)、IPS(Intrusion Prevention System/不正侵入防御システム)といったさまざまなセキュリティ機能を1つに集約することで、コストの低減を図りながら、システム管理者の負担を下げることができるのがUTMのメリットです。
企業のネットワークは、常にさまざまな脅威にさらされています。その脅威の中には、ウイルスやワーム、不正アクセス、不正なパケット(ネットワークを流れるひとかたまりのデータ)の侵入といった外部からの攻撃もありますが、有害サイトにアクセスしたことから埋め込まれたスパイウェアやボットなどによる内部からの脅威もあります。
これらの脅威に対して、従来であれば、ウイルスやワームならウイルス対策ソフト、不正アクセスや不正パケットの侵入ならファイアウォール、有害サイトへのアクセスならWebフィルタリングといったような個別の対策をとっていました。
しかし、それでは複数の機能やソフトウェアを個別に導入・管理しなければならず、システム管理者の負担が大きくなってしまいます。同時に、コストが増大することも見過ごせません。そこで、セキュリティ機能を1つに統合し、外部のネットワークと社内のネットワークとのあいだに設置して、セキュリティ対策を一括管理できるようにしたのがUTMなのです。
■UTMの構成例
UTMの主な機能
UTMには、ファイアウォール、アンチスパム、アンチウイルス、IDS/IPS、Web(URL)フィルタリング、アプリケーション制御機能の、主に6つのセキュリティ対策機能が搭載されています。ただし、UTMにより異なる場合があり、そのほかにもスパイウェアやフィッシングサイトの防御、P2Pアプリケーションの制御といった機能を持ったUTMもあります。
ここでは、主な6つの機能についてご紹介します。
ファイアウォール
ファイアウォールは、企業内などの信頼できるネットワークと、外部のインターネットに出入りするパケット情報を監視するセキュリティ機能です。あらかじめ設定したルールに基づいて、パケットを通したり、遮断したりする機能を持ちます。
アンチスパム
アンチスパムは、メールを受信した際に、そのメールがスパム(迷惑)メールを送っているサーバーからのものであるかどうか確認します。登録したブラックリストにあるIPからのメールであればブロックしたり、メールのSubject欄にアラートを追記したりする機能があります。
アンチウイルス
従来のアンチアイルス機能は、PC本体にアンチウイルスソフトをインストールして個別に運用していくものでした。しかし、新たにインストールできないPCがある場合や、ウイルス定義ファイルの更新にタイムラグが生じる場合などを考えて搭載されているのが、UTMのアンチアイルス機能です。企業ネットワーク内に入る前のゲートウェイ上で、ウイルスをブロックすることができます。
IDS/IPS
IDS(不正侵入検知システム)は、ネットワークへの不正なアクセスや不正な内部情報の持ち出しを検知します。また、IPS(不正侵入防御システム)は、不正アクセスを未然に遮断でき、ファイアウォールでは検知できない不正パケットも区別できる機能です。IDS/IPSをUTMに組み入れることで、セキュリティ対策をより強固なものにできます。
Web(URL)フィルタリング
閲覧しただけでスパイウェアが仕込まれたり、機密情報を盗み出したりするような悪意のあるWebサイトや有害なWebサイトが存在します。Web(URL)フィルタリングは、それらのWebサイトに対して閲覧制限をかけることで、情報流出を防ぐことができる機能です。
アプリケーション制御機能
アプリケーション制御は、事前に許可されているアプリケーション以外の使用を禁止する機能です。正常なアプリケーションに見せかけたウイルスや、そのようなアプリケーションに機密情報の収集機能を持たせたスパイウェアの侵入を防ぐことができます。この機能によって未知の有害アプリを検出したり、禁止されているアプリケーションが起動しないよう監視したりすることができます。
なぜUTMが必要とされているのか?
企業ネットワークに対する脅威は年々増加しており、その手口も進化し続けています。ネットワークの脆弱なポイントを見つけ出して、集中的に攻撃するマルウェア(不正プログラム)もますます巧妙になっています。
これらの脅威に対して対抗していくためには、不正アクセスをブロックするファイアウォールだけでは不十分です。ファイアウォールと併せて、アンチウイルスやアンチスパム、Web(URL)フィルタリング、IDS/IPSなど駆使することで、包括的なセキュリティ対策を行っていく必要があります。そこでUTMが必要とされているのです。
UTMとファイアウォールとの違い
UTMとファイアウォールとの違いをもう少し考えてみましょう。
ファイアウォールは、信頼できる外部からのアクセスと、不正(と思われる)アクセスとを選り分けて、ネットワーク間のアクセスをコントロールします。しかし、ダウンロードしたファイルやメールに添付されたファイルの中に紛れ込んでいるウイルスや、ファイアウォールを避けてネットワーク内部に入り込むような不正プログラムは検知できません。
その点、UTMではファイアウォール以外のさまざまなセキュリティ機能を統合的に扱うため、何重もの脅威判定でネットワークを守ることができます。つまり、ファイアウォールだけでは検知できない脅威に対して、UTMなら対処できる可能性があるのです。
クラウド型UTMとは
ファイアウォールよりもメリットの大きいUTMですが、近年ではクラウド型UTMも登場しています。クラウド型UTMとは、VPN(電気通信事業者)のサービスでオプションとして提供されているもので、インターネットへの接続をVPNサービス上のクラウド型UTMを介して行います。
UTMをクラウド型にするメリット
UTMは、ソフトウェアとハードウェアが一体化した製品ですから、ハードウェア部分が故障するリスクはないとはいえません。そのため、万全を期すのであれば、バックアップ用のUTMを用意してトラブルに備える必要があります。しかし、クラウド上で提供されているUTMであれば、ハードウェアのトラブルを気にする必要がないのがメリットです。
また、自社のセキュリティレベルを向上させるためには、インターネットの利用状況やUTMが防いだ攻撃などを定期的に確認し、分析するといった運用体制が求められます。大抵のUTMには、動作状況をログとして出力する機能を備えていますが、その内容をすべてチェックするのはセキュリティ担当者に大きな負担をしいることになります。しかし、ログの内容を一定期間ごとに集計し、レポートとして出力する機能が提供されているクラウド型UTMであれば、セキュリティ担当者の負担を減らすことができます。
また、レポート内容を基にしてセキュリティポリシーを見直すというような、PDCAサイクルを回すこともできます。
また、クラウド型UTMを選定するときにチェックしたいのが、サポート内容です。特に、セキュリティ専任者を置けないためにクラウド型UTMを選ぶのであれば、事前にセキュリティの推奨設定されているサービスもあるので、利用してみるのもいいでしょう。
IPoE+クラウド型UTMサービス「OCN光 IPoE vUTMセット」
OCNでは、IPoEインターネット接続に加え、UTMの機能をクラウド型として提供する「vUTM」(virtual UTM)を組み込んだ「OCN光 IPoE vUTMセット」を提供しています。アップデートや保守はNTT Com側が行いますので、常に最新のセキュリティ対策を実施することができます。クラウド型での提供のため、クラウドサービス利用時のセキュリティ対策にも最適です。
セキュリティポリシーもあらかじめ設定されているため、複雑な設定をすることなくセキュアにインターネットに接続できます。IPoEとともに、クラウド化されたUTMの導入もセットで検討されてみてはいかがでしょうか?
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。