この記事では、UTMの役割や主な5つの機能について解説をしていきます。
UTMとは、統合脅威管理を意味します。
簡単にお伝えすれば、端末を守るウイルス対策ソフトと違い、ネットワーク全体を守るのがUTMです。
「UTMは聞いたことがあるけど、どんな機能があるか分からない」
「UTMの機能を説明してもらっていない」
UTMについて知っている人や、営業されても機能の説明を受けていないなど、意外にUTMがどんな働きをしてくれるのか、知られていません。
この記事では、UTMの主な5つの機能について、具体的に解説をしていきます。
- UTMの役割
- UTMの主な機能5つ
UTMの機能とは?5つの機能を解説
ネットワーク全体のセキュリティを監視するUTMには、主に5つの機能があります。
- ファイアウォール
- IDS/IPS
- アンチスパム
- アンチウイルス
- Webフィルタリング
これらの機能を組み合わせることで、法人のネットワークを様々なセキュリティ脅威から守っています。
UTMの機能①ファイアウォール
ファイアウォールとは、インターネットと社内のネットワークを監視し、必要に応じて遮断する機能です。
あらかじめ決めたルールによって、データを通過させるか、遮断するかを判断。外部からのデータ通信を遮断するだけでなく、外部に向かっての通信も遮断できます。
UTMによって、データを通過させたり、遮断させたりするファイアウォール機能は違います。IPアドレスやポート番号から判断をする場合や、通信内容の中身までチェックする場合も。
ポイントは、外部からのデータ通信の遮断に加え、外部への通信も遮断すること。これにより、万が一データを外部へ送るウイルスが入っていても、ファイアウォール機能によって遮断されます。
出入口対策などと呼ばれることもありますが、ファイアウォールはUTMの基本機能です。
UTMの機能②IDS/IPS
IDS(Intrusion Detection System)とは、直訳すると侵入検知システムです。
外部からの不正なアクセスを防ぐには、ファイアウォールが友好的ですが、単純には正常の通信と区別ができないことも。大量のアクセスを繰り返すDDos攻撃が該当します。
こうした外部から攻撃を受けたことを検知するために、IDSが活用されています。ただIDSは、侵入を検知することはできても、侵入を防ぐことはできない。
そこで多くのUTMでは、IDS(侵入検知システム)にあわせ、IPS(Intrusion Prevention SYstem)を導入しています。
IPSとは、直訳すると侵入防止システムです。IDSとは違い、侵入と判断した場合にその通信を遮断するのが特徴。
侵入と判断をした場合には、すぐに通信を遮断してしまうため、誤検知が発生すると業務が停止してしまう。
誤って遮断の恐れはあるものの、ウイルスの発覚から遮断まで迅速に対応するためには必要な機能です。
UTMの機能③アンチスパム
アンチスパムとは、スパムメールと言われるフィッシングメールや迷惑メールなどの不要なメールを防ぐ機能です。
UTMによって防ぐ方法は様々ですが、主なものが次の2つ。
- スパム疑いのあるメールをアラーム通知する
- UTMのハードディスクに一時的に保存し、パソコンにはメールが届かない
一度に大量に送るようなスパムメールには、効果的な対策方法です。
UTMの機能④アンチウイルス
アンチウイルスとは、メールに添付されるウイルスや、Webサイトからのダウンロードファイルに添付されるウイルスなどを検知し、遮断してくれる機能です。
基本的な機能はウイルス対策ソフトと同じですが、ネットワーク全体をカバーしてくれているのが特徴です。
複合機や監視カメラなど、一般的にはウイルス対策ソフトが導入できない端末でも、UTMを導入することで同様の機能が利用可能です。
UTMの機能⑤Webフィルタリング
Webフィルタリングとは、業務上に不要やWebサイトや、セキュリティ上の問題のあるWebサイトへのアクセスを禁止する機能です。
不要なWebサイトへのアクセスはセキュリティリスクを増加させ、問題のあるサイトへのアクセスは危険。
アクセスできるWebサイトをコントロールすることで、Webサイトからのウイルス被害を防ぎます。
業務で不要なWebサイトは、ギャンブル、宗教、アダルトなど、ジャンルごとに設定ができる場合が多いです。
セキュリティ上の問題があるWebサイトは、ブラックリストのデータベースにもとづいてアクセスを禁止します。
UTMを導入するメリットは?デメリットは?
UTMを導入するメリット
UTMを導入するメリットは、安価な値段でネットワーク全体のセキュリティを向上できることです。
<UTM導入のメリット>
セキュリティが専門のスタッフを雇わなくても、安価な値段でネットワーク全体のセキュリティを強化できる
法人規模が大きくなれば、セキュリティ対策を専門に行う人材の雇用が必要になりますが、中小企業やスタートアップなどは、専門のスタッフを雇うのが難しい。
専門のセキュリティ対策を担うスタッフがいない法人のために開発されたのが、1つのハードウエアでネットワーク全体を守れるUTMです。
UTMはウイルス対策ソフトとは違い、端末を守るのではなく、ネットワーク全体を守ります。
そのためルーター下部へ設置し、ルーターを通過したパケットを監視。
端末に入る前にネットワークを通過したウイルスを監視するため、端末に入る前にウイルスを検知し、ネットワークへの侵入を遮断します。
UTMを導入するデメリット
UTMのデメリットは、スループットの低下とコストです。
<UTMを導入するデメリット>
- スループット(簡単に言えば通信速度)が低下する
- コストが掛かる
スループットとは、一定時間内に処理、転送ができる情報の量。簡単に言えば、UTMを導入後の通信速度です。
一般的にUTMを導入すれば、スループットは低下します。つまり、社外へアクセスする際の速度が遅くなります。
ルーターを通過したパケットをスキャンし、フィルタリングして安全性を確かめるため、UTMがない場合に比べれば、どうしても遅くなる。
UTMは様々な機能を持っています。多くの機能の設定を有効にするほど、スループットは低下しやすくなります。
また当然ですが、UTMを導入することでコストは増加します。一般な価格帯としては、5人~100人程度の法人規模で、およそ月額1万円~2万円程度。
一見すると高いように思いますが、次のようなリスクからネットワークを守ることが可能。
- 取引先や顧客情報などの重要データの改ざんリスク
- 情報漏洩による信頼がなくなるリスク
- 情報漏洩による賠償金などの金銭的負担リスク
- ウイルス感染による業務中断リスク
UTMは様々なセキュリティ脅威から、専門スタッフを雇用せずに、ネットワーク全体を強化できる非常に安価な製品です。
UTMの機能まとめ
この記事では、UTMの役割や主な5つの機能について解説をしてきました。
- UTMの役割は、1つのハードウェアでネットワーク全体を守ること
- UTMの主な5つの機能は、
①ファイアウォール
②IDS/IPS
③アンチスパ
④アンチウイルス
⑤Webフィルタリング
UTMを活用することで、自分たちでは難しいネットワーク全体のセキュリティ対策の向上が比較的簡単に実現できます
ウイルス対策ソフトと同様の機能もありますが、ファイアウォールやIDS/IPSなどUTMに限られる機能も。
何より特徴は、端末に侵入する前にウイルスを検知、遮断できることです。
UTMを活用して、企業の情報資産を大切に守っていきましょう。
