SHARE
SNS
SHARE
UTMは必要ない? UTMの基礎・必要性・導入すべき企業を解説
セキュリティ | |
近年、企業の情報がサイバー攻撃やハッキングなどに、狙われるケースが問題視されています。そこで注目されている情報管理手法がUTMです。しかし企業によっては「UTMは必要ない」ともいわれています。この記事ではUTMの概要や不要とされている理由や、必要性の高さなどを解説します。ぜひ参考にしてください。
UTMとは
UTMは「Unified Threat Management」の略称です。日本語では「統合脅威管理」という意味のツールを指します。さまざまなサイバー攻撃に対するセキュリティ対策を一元化し、複数のセキュリティ機能が集約した製品を一般的にUTMと呼んでいます。
企業のネットワークは、コンピュータウイルスやハッキングなどの危険性にさらされて続けています。従来の対策では、複数の機能やソフトウェアを個別に導入・管理する必要があり、負担が大きい点がデメリットでした。
しかし、UTMは1つの機器でセキュリティ対策が網羅できるため、次世代のセキュリティ対策ツールとして、多くの企業で導入が進んでいます。
UTMの仕組み
UTMはネットワークの出入り口に設置される製品です。ハードウェアタイプのため、ソフトウェアやアプリケーションとは違い、インストール作業の手間が要りません。
製品を設置するだけで、外部からのネットワーク攻撃や不正アクセスを防御し、社内ネットワークを脅威から守ります。すべての通信はUTM経由で接続され、社内機器やネットワーク全体を保護可能です。
また、UTMは社内から社外へのアクセスや管理もできます。有害なサイトへのアクセスや、機密情報を社外ネットワークに流出するような行動を、社外からでも検知・ブロックできる仕組みです。
UTMが必要ないといわれる理由
UTMに限らず、セキュリティ対策ツールに万能はないため、一部では「UTMは不要」といわれることもあります。UTMの役割はあくまでネットワークの監視です。UTMだけでは、パソコンやサーバの保護、ウイルスの駆除などはできません。ネットワークを通過した後のウイルス駆除には、ウイルス対策ソフトが別途必要です。
UTMは必要性が高い
前項では「UTMが必要ない」といわれる理由を解説しました。しかし企業活動によっては、UTMが必要になるケースは少なくありません。ここではなぜUTMの必要性が高いのか、その理由を解説します。
多様化を続けるサイバー攻撃から社内ネットワークを守る
セキュリティ対策の第一の目的は多くの場合、外部の不正アクセスから社内ネットワークを守ることです。しかし、サイバー攻撃の手口が多様化するなかで、手口ごとにセキュリティ製品を用意することは現実的に難しくなっています。
その点、UTMはファイアウォールやアンチウイルスなど複数のセキュリティ機能などが一元的に備わっています。複数のセキュリティ機能が搭載されたUTMさえあれば、サイバー攻撃が多様化しても柔軟な対応が可能です。
社内ネットワークから有害サイトへのアクセスを防止
業務効率を高めるには、業務と関係のないインターネット利用のブロックも必要です。UTMは業務に関係のないWebサイトの閲覧を規制できるため、生産性の向上にも役立ちます。
社内から社外へのアクセスも管理でき、有害サイトへのアクセスを検知すると自動的にブロックできるのがUTMの特徴です。従業員それぞれの利用状況を管理し、社内ネットワークの安全性を保つうえでUTMは欠かせません。
情報漏えいを防止
個人情報保護法が改正され、個人情報漏えいのペナルティが厳しくなりました。個人情報漏えいのトラブルを回避するためには、強固なセキュリティ製品が必要です。UTMは、個人情報保護法を遵守するうえでも欠かせない存在になっています。
コスト・管理工数削減
情報漏えいが社会問題となり、企業ではさまざまなセキュリティ機器がネットワークのゲートウェイに設置されました。しかし、セキュリティ機器を何台も購入するにはコストがかかるため、設置できるセキュリティ機能をUTMによって統合する手法が注目を集めました。結果として、ネットワークが管理しやすくなり、コスト削減や工数の削減につながっています。
UTMの一般的なセキュリティ機能
ここでは、UTMの一般的なセキュリティ機能を6つ紹介します。機種やベンダー(販売業者)によっては、高性能なセキュリティ機能やサービスが提供されている点をふまえて読み進めてみてください。
ファイアウォール
ファイアウォールとは、内部ネットワークへの侵入を図る不正アクセスをブロックする機能です。ネットワークの信頼性について判断し、不正アクセスを防ぎます。ルールに基づいてパケットと呼ばれる情報を監視し、外部へのウイルス流出も回避できます。
アンチスパム
アンチスパムとは、主に迷惑メールを排除する機能です。登録したブラックリストにあるIPからメールが届いた場合にブロックされます。また、スパムやフィッシングメールなどを検知し、メール本文内の不正なWebサイトへのリンクによる、IDやパスワードの盗難を防ぎます。近年では、ネットワークにつながる前に対策ができるUTMを導入する企業が多い点も特徴です。
IDS/IPS
IDSとは不正侵入検知システムのことです。IDSの機能では、システムやネットワークへの不正なアクセスや内部情報の持ち出しを検知します。IPSとは不正侵入防御システムのことです。IPSの機能があれば、ファイアウォールでも防げなかった脅威も対処できます。
アンチウイルス
アンチウイルスはコンピューター内部のウイルスや、悪意のあるソフトを検知・除去できる機能です。以下のようなネットワーク通信内容をスキャンし、社内ネットワークへのウイルス侵入や外部への感染拡大を防ぎます。
- メール
- アプリケーション
- Webサイト
アンチウイルス機能搭載のUTMに接続されたすべての機器が、ネットワーク経由の脅威から保護されます。
URLフィルタリング
URLフィルタリングとは、業務に関係しないインターネット上のWebサイトへのアクセスを制限する機能です。閲覧しただけでスパイウェアが入ったり、機密情報を結んだりするサイトへの対策に有効です。
フィルタリングをかける対象のWebサイトは、ユーザーが任意に設定できます。社内で閲覧制限をかけられるため、部署ごとに閲覧できるサイトを分ける際にも利用可能です。
アプリケーション制御機能
アプリケーション制御機能とは、業務に関係しないアプリケーションの使用を制限する機能です。端末で起動しているアプリケーションを、業務関係のものに限定できまます。
端末で利用できるアプリケーションに制限をかけることで、無害を装ったアプリケーションウイルスや機密情報を盗むスパイウェアの侵入を防げます。
UTM導入のメリット
UTM導入のメリットはさまざまです。ここでは代表的なメリットを4つ解説します。
簡単に導入可能
前述のとおり、UTMはハードウェアなため、ソフトウェアやアプリケーションのインストールは不要です。工事やネットワークの構築も必要なく、ネットワークの出入り口にUTMを設置するだけでセキュリティ対策ができます。
効率の高いセキュリティ対策を実現できる
UTMはすべてのセキュリティ情報を一元管理できます。複数のセキュリティツールを導入して別々に管理する手間が省けるため、セキュリティ対策が大幅に効率化できます。
内部に潜んだ脅威にも対応できる
情報漏えいは外部からの攻撃だけでなく、従業員のヒューマンエラーや故意の不正アクセスなど、内部が原因のケースも少なくありません。UTMは内部に潜む脅威に対しても対策できます。
トラブルもスピーディーに解決できる
複数のセキュリティ製品を導入している場合、トラブルがあった際にどの製品が要因かすぐに判断できません。しかしUTMの場合は、1台の製品を復旧・交換すれば対応が完了するため、トラブルをスピーディーに解決できます。
UTMの必要性が高い企業
UTMはどのような企業で特に必要なのでしょうか。UTMの必要性が高い企業の特徴を解説します。
セキュリティ担当者がいない企業
システム管理者やセキュリティ責任者がいない企業は少なくありません。UTMは1台で総合的なセキュリティ強化が可能になるため、システム管理者がいなくても管理しやすく、UTMの必要性が高くなります。
事業規模が小さい企業
規模の小さい会社は、システム運用に大きなコストをかけることが困難です。日々さまざまなサイバー攻撃の種類が生まれるなか、脅威に対処できるセキュリティ機器やソフトを導入するコストは経営上の大きな負担になります。あらゆるタイプのネットワークリスクを検知し、トータルのコスト負担が少ないUTMは、幅広い企業で導入する必要性があります。
知的財産が競争力のメインである企業
知的財産が競争力のメインである企業もUTMの必要性が高い傾向があります。あえて特許を取得せずに社内で厳重に管理する場合は、万全のセキュリティが必要です。UTMは外部からの不正侵入や情報流出を防ぎ、海賊版や類似品などの開発を防ぎます。
UTMの選び方
UTMはベンダーによって特徴に違いがあります。自社に適した製品を選ぶ方法を解説します。
自社に必要な機能があるか
導入を検討するUTMに、自社に必要な機能について確認することが大切です。基本機能以外は、製品によって大きく特徴が異なります。セキュリティ対策を導入目的の軸とし、その他に必要な機能を明確にしましょう。
ネットワーク規模に合わせたツールを選ぶ
UTMは製品によって対応している規模が異なります。ネットワーク規模の小さな企業では多くの場合で対応可能です。しかし、規模の大きは企業では対応しきれない可能性があるため、自社のネットワーク規模に合った製品を選ぶことが重要です。
ベンダーのサポート体制を確認
ベンダーによってサポート体制も異なります。たとえば、UTMの運用やメンテナンス、トラブル時の対応までサポートがあるベンダーを選べば、セキュリティ担当者がいなくても安心です。導入予定のベンダーがどのようなサポート体制をとっているか事前に確認しましょう。
まとめ
ウイルス対策に万能性を求めるあまり「UTMは必要ない」といわれています。
しかし、UTMは1台で複数のセキュリティ対策ができるため、自社にセキュリティ担当者がいない企業や事業規模が小さい企業、自社の知的財産を守りたい企業などに不可欠です。ベンダーによってサービス内容が違うため、導入を検討する際には信頼できるUTMを選びましょう。
オフィス光119は20年以上の実績でオフィス周りをトータルでサポートします。
UTMとセキュリティソフトの二重の対策により、パソコンがウイルスに感染したときも、すぐにサポートが可能です。UTM導入を検討する際は、ぜひお気軽にお問い合わせください。
この記事を書いた人
株式会社東名
東名は、中小企業の課題を解決するパートナーです。光回線サービスや情報セキュリティ、電気・ガス、オフィス機器、サイト制作、LED照明、業務用エアコンなど、中小企業向けサービスを豊富に取り揃え、お客様に最適なソリューションをご提案いたします。
この記事を書いた人
株式会社東名