いま注目されているセキュリティ対策に「UTM」があります。UTMは、どのような方法で、どんなセキュリティ脅威から自社システムを守ってくれるのでしょうか。ここではUTMの基本や、ファイアウォールなどとの違いを解説するとともに、導入する際のポイントやメリット、デメリットを紹介します。
目次
UTM(統合脅威管理)とは?
UTM(統合脅威管理:Unified Threat Management)は、複数のセキュリティ対策機能を一つにまとめた製品です。仮に不正なアクセスやマルウェア(ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアの総称)が、一つのセキュリティ対策機能をくぐり抜けたとしましょう。しかしUTMであれば、次のセキュリティ対策機能で防御し被害から守る、といった多段的な防御を実現できます。
UTMが注目される背景
企業にとって、セキュリティ対策はとても重要です。対策が不十分な場合、情報漏えいなどの被害に直結してしまいます。一方で、サイバー攻撃は日々多様化し続けています。このため従来のファイアウォールやアンチウイルスソフトといった、個々のセキュリティ対策だけでは、そういった攻撃から企業を守ることが難しくなっています。こうした背景から、UTMがいま注目されています。
UTMの主な機能
UTMは、複数のセキュリティ対策機能によって構成されています。ここではその中から、代表的な6つの機能について解説します。
ファイアウォール
ファイアウォールは、外部のネットワークと社内ネットワークの間に設置するもので、主に社外から社内ネットワークへの不正侵入をブロックする役割を担っています。外部から送られてくるデータを元に、不正アクセスなのか判断し、不正アクセスと判断した場合には、通信を遮断する機能を持っています。
UTMは、ファイアウォールと混同されることも少なくありません。しかし、ファイアウォールはUTMを構成する要素の一つです。なおUTMは、ファイアウォールを拡張した結果として生まれた経緯から、「次世代ファイアウォール」とも呼ばれています。
アンチウイルス
アンチウイルスは、マルウェアや不正な動作をするプログラム、いわゆるコンピュータウイルスを検知し、無効化する機能です。単体のアンチウイルスソフトと同じように、社内のコンピュータにインストールして利用するほか、UTMにアンチウイルス機能を持たせることで、二重で保護することも可能です。UTM上のアンチウイルス機能は、通信内容を精査して、安全なファイルか危険なファイルかを判断します。HTTPやPOP3といったプロトコルレベル(通信)で精査するのです。しかし、HTTPSは通信が暗号化されているため、精査できません。このため、UTMにアンチウイルス機能がある場合でも、PCにインストールするアンチウイルスソフトも必要です。
アンチスパム
アンチスパムは、メール送受信に関わるPOP3やIMAP、SMTPといった通信プロトコルを監視し、スパムメールを検知する機能です。メール本文に含まれる不正なURLを判定します。そのほか、メールの送信元IPアドレスや、送信元のメールアドレスも判断基準となります。
見つけ出したスパムメールは宛先(受信者)には送らず、そのまま破棄し、システム管理者などに通知する機能や、検知したスパムメールの内容を辞書として登録し、今後送られてくるスパムメールの判定に活かす機能が搭載されているものもあります。
なお添付ファイルについては、アンチスパム機能で精査することはありません。添付ファイルの安全性は、前述したアンチウイルス機能によって担保されます。
IDS/IPS
IDC(不正侵入検知システム:Intrusion Detection System)は、ネットワークを監視し、不正なアクセスがあった場合に、管理者にその情報を通知する仕組みです。また、IPS(不正侵入防御システム:Intrusion Prevention System)は、ネットワークを監視して不正なアクセスを検知し、不正なアクセスを遮断する機能を持っています。
IDSだけでは、不正アクセスを検知できても、不正アクセスから守れません。防御まで考慮する場合は、IPSを導入する必要があります。
IDS/IPSを導入する方法には「ネットワーク型」と「ホスト型」の2種類あり、侵入を検知・防御したい場所によって選択します。
ネットワーク型は、企業内のネットワークを守る場合に使われるものです。ホスト型はサーバーにインストールして利用するもので、監視対象サーバーのイベント監視や、ログファイルの改ざん検知などを担います。
IDS/IPSは、社外ネットワークから社内ネットワークに対する不正アクセスだけでなく、自社のWebサイトやECサイトなどのWebコンテンツに対する不正アクセスの検知や防御も可能です。
Webフィルタリング
悪意を持った不正なWebサイトには、マルウェアのダウンロードを行わせるものや、機密情報を盗み出すためのフィッシングサイトなどがあり、アクセスは危険です。こうしたWebサイトへのアクセスを遮断するための機能が、Webフィルタリングです。
サンドボックス
サンドボックスは、不正なプログラムかを判断するために、社内ネットワークや社内PCなどのネットワーク環境とは隔離された仮想環境内で、プログラムを動作させ確認する仕組みです。他のネットワーク環境から隔離されているため、不正なプログラムを実行しても、被害を発生させずに安全性を維持したまま検証を行えます。なお、サンドボックスは、システムやネットワークなどから切り離された空間を指す言葉です。
UTM導入のメリット・デメリット
UTMがどのようなものかを知ると、メリットばかりに感じますが、実はデメリットもあります。ここでは、UTMの導入に関するメリットとデメリットについて解説します。
メリット
UTMに搭載されるセキュリティ対策機能は、それぞれ個別に導入することも可能です。しかしUTMであれば、個別で利用した場合に防げないセキュリティ脅威にも対応することが可能です。たとえば、ファイアウォールだけで不正アクセスを防止しようとしても、正常なアクセスと偽って不正アクセスが行われる場合もあります。このときIDS/IPSがあれば、このような不正アクセスの検知も可能です。また、アンチウイルス機能でマルウェアの動作を防げたとしても、フィッシング攻撃は防げません。Webフィルタリング機能や、アンチスパム機能があれば、被害を未然に防げます。
また、運用面でもメリットがあります。UTMに搭載される複数のセキュリティ対策機能を個別に導入した場合、操作方法がバラバラとなるため、担当者の作業負荷が高まります。その点、UTMであれば操作方法が統一されているため、作業が容易です。その結果、個別に導入するよりもはるかに担当者の作業負荷は軽減できるのです。
個別導入よりもUTMを導入したほうが、導入コストも抑えられます。個別に導入する場合、初期費用やランニングコストがそれぞれに掛かるため、トータルのコストは高くなってしまいます。しかしワンストップで導入できるUTMであれば、利用したい複数の機能を低コストで使えます。
デメリット
UTMの機能が多く、自社に必要な機能がどれなのかわからない場合、ムダなコストを支払ってしまうことになってしまいます。そのため、自社に実用な機能はどれかをきちんと精査し、必要な機能だけを選択できる製品から選ぶことが大切です。
また、UTM本体にトラブルが発生した場合、業務が滞る可能性もあります。ネットワークすべてがUTMを経由しているためで、万が一UTMが故障してしまった場合など、一切の通信ができなくなってしまうのです。もちろん設置方法を見直すことで、故障時にも通信できるような対応も可能です。しかしその場合は、UTMのセキュリティ対策はまったく行われていない、危険な状態となることを忘れてはなりません。
ネットワークがUTMを経由しているという点では、通信速度に影響が出る場合があります。機器の性能によっては、多数の通信が発生する状態で、顕著な通信速度の低下が見られるからです。
UTMを選ぶ際のポイント
いざUTMを導入しようと考えた場合、どんな製品を選べば良いのでしょうか。UTMを選ぶときのポイントを紹介しますので、ぜひ参考にしてください。
ルーターモードで設置可能なもの
不正なアクセスを防ぐためには、外部ネットワークから社内ネットワークへの侵入を防ぐ必要があります。そのため、既存のルーターと置き換えられるような、ルーターモードで設置できる製品が安心です。既存のルーター直下にUTMを配置しても良いのですが、この場合、ルーターに直接接続してしまうと、UTMが機能せず危険です。また既存ルーターとUTM、2つの機器を管理しなくてはならなくなってしまうため、1台の管理で済むルーターモードが利用できるUTMをおすすめします。
サポート体制が充実しているもの
サポート体制も重要なポイントです。UTMは、不正アクセスを検知し防御を行うものですが、不正ではない正常なアクセスを誤検知することもあります。正しく動作しているか、メーカーに診断を行ってもらえるのであれば、安心感はより増すでしょう。
さらに、UTMは設置したからといっても、そのままの状態でずっと安全を確保してくれるわけではありません。セキュリティレベルを維持するには、定期的なアップデートが重要です。アップデートをきちんと行ってくれる製品を選ぶことも大切です。
自社に必要な機能だけを選べるもの
UTMには多くの機能が搭載されており、機能の豊富さによって価格は大きく変わります。もし自社にとって、まったく必要のない機能をたくさん搭載した製品を購入した場合、使わない機能のために高額な費用を支払ってしまう可能性もあるのです。こうした状況を招かないよう、自社にとって必要な機能だけを搭載した製品を選ぶことや、機能を選択できる製品を選ぶことが大切です。
UTMは多段的にセキュリティ脅威から企業を守るセキュリティ対策
UTMが登場するまで、セキュリティ脅威に対する対策は、それぞれの驚異に対して、単体で対策をとってきました。しかし、日々巧妙化するセキュリティ脅威に対抗するためには、これでは不十分です。このため生まれたのが、多段的に防御するUTMです。
ただ、機能が豊富だからといって、むやみに高価な製品を導入する必要はありません。使わない機能のために高いコストを払うことがないよう、しっかりと目的に合った製品を選ぶことが重要です。
なお、セキュリティ性能を重視する方におすすめの電子印鑑サービスに「電子印鑑GMOサイン」があります。GMOサインは、UTMのように多段的なセキュリティ対策を行っているため、安心して導入できるでしょう。