近年、サーバー攻撃の巧妙化・多様化によって、企業の機密情報や、顧客情報の流出が相次いでいる中で、企業のセキュリティ対策は必須です。しかし、強力なセキュリティソフトを入れるとなると導入するにもコストがかかり、コストダウンという難しい課題に直面します。
これらのセキュリティに対する課題を解決してくれるのがUTMによるセキュリティ対策です。これは主に企業向けに特化した総合型のシステムになります。
UTMとは?
UTMとはUnified Threat Management略で、日本語では「統合脅威管理」と呼ばれています。UTMにはファイアウォールのほか、Webフィルタリング、アンチスパムなど複数のセキュリティ機能を1つに統合し、ファイアウォールでは防ぐことのできない脅威から企業ネットワークを守ることができます。
UTMはセキュリティ機器を個別に導入する必要がなく、企業の規模や目的に応じてその機能を柔軟に対応でき、コスト効率と運用効率の向上が見込める特徴があります。
UTMの主な4つのセキュリティ機能
WEBフィルタリング
社員のWEBサイトの閲覧を制限でき、有害サイト閲覧による社内情報の流出やウイルス感染を防ぎます。
⇒スパイウェアサイトやフィッシングサイトへのアクセスなどを防御
アンチウィルス/アンチスパム
外部ネットワークから侵入するウイルスや迷惑メールをブロックします。
⇒アドウェア、キーロガーなどを防御
不正侵入検知システム(IDS)/不正侵入防御システム(IPS)
ファイアウォールをすり抜けてきた不正なアクセスを検知し侵入を自動的に遮断します。
⇒ワーム、トロイの木馬などを防御
ファイアウォール
外部と社内ネットワークの送信を制御し、攻撃や不正アクセスからネットワークを守ります。
⇒ネットワーク攻撃、Dos攻撃などを防御
UTMは考えられるセキュリティ対策をほぼカバーしています。もちろん、企業によっては全てを使う必要はなく、個別の機能ごとにオン・オフが可能なので、必要な機能のみを使うということも可能です。
UTMのメリット
メンテナンス負荷の低減
1つのコンソールですべての機能を管理でき、アップデートも自動で行われ、保守サポートさえ継続している限り、ほぼノーメンテナンスで高いセキュリティを維持できます。
運用の手間・コストの低減
UTMで全ての機能を管理できるため手間が省けます。そして他種類のセキュリティ製品をバラバラに導入する場合と比べ、導入コスト、運用コスト(人的コスト含む)の両方を抑えることができます。
導入が簡単
導入のための工事は特に必要なく、セキュリティシステムの導入のために業務を長時間中断する必要もなく、比較的短時間で簡単に導入ができます。
トラブルにも迅速な対応が可能
緊急時に複数のセキュリティ機能間のトラブルを切り分けて、原因を調査する必要が無く緊急時も対応できます。
UTMのデメリット
多機能すぎて遅くなることも
多くのセキュリティ機能を1台の機器でまかなうため、処理速度が落ちてしまい、結果としてネットワーク自体のパフィーマンスまで低下することがあるので、初期設計をしっかり練っておく必要があります。
故障するとすべての機能が無効に
万が一ダウンしてしまった場合、インターネット接続もできなくなってしまい、ネットワークも停止してしまう場合があります。
セキュリティ機能の選択が出来ない
各機器に搭載されたセキュリティ機能を利用するため、それぞれ利用環境に適した機能を利用できません。
UTMの種類と選び方
UTMといってもスペックや価格など特徴は様々で種類も沢山あります。導入を検討している企業は、目的や用途によってスペックを見極めなければいけません。
自社の規模に合わせて検討
主な比較対象として、価格はもちろんですが、中小企業向け、大手企業向け、SOHO向けなど自社システムの規模やネットワークへの負荷状況などに応じて、十分な性能を持つ製品を検討しましょう。
ユーザ数とトラフィックを考える
UTMにはユーザ数の上限があります。プロダクトによってUTM自体に最大ユーザ数が設定されているものもあれば、個々のセキュリティ機能ごとにユーザ数の上限が定められたものもあります。契約によってユーザ数の上限が定められる場合もありますので、確認が必要です。
業務の内容に合った機能が搭載されているか
業務上、インターネットをよく利用するのであれば、WEBサイトの閲覧を制限する機能が優れている機器を選ぶといいでしょう。また、業務内でメールのやり取りが多い企業は、自社だけでなく、取引先を狙ったような標的型攻撃対策に強い機器を選ぶとよいでしょう。
それ以外にも、マイナンバーやECショップなど個人情報を取扱う企業に向けたサービスもありますので、業務の内容に応じて選ぶことが大切です。
