UTMとは?セキュリティーを一括管理する便利なサービスをやさしく解説
2021.10.29
セキュリティーUTM
企業の機密情報が外部に漏れないようにするためには、サイバー攻撃やマルウェア感染などの脅威をいち早く検知し、防御する手段を講じることが大切です。他にも、社内ネットワークに不正アクセスされてしまうと、端末から重要な情報が漏洩してしまうリスクもあります。
そんなインターネットからの不正侵入を防ぐために、常にネットワークセキュリティーは強固にすることが重要です。どのようなセキュリティー対策を講じればよいのか悩んでいる人に、今回は「UTM」について紹介していきます。
そんなインターネットからの不正侵入を防ぐために、常にネットワークセキュリティーは強固にすることが重要です。どのようなセキュリティー対策を講じればよいのか悩んでいる人に、今回は「UTM」について紹介していきます。
UTMの意味とメリット・デメリット
複数のセキュリティー機能を統合した「UTM」。導入すると、どのような効果が得られるのでしょうか。従来のファイアウォールとの違いについて解説していきます。
UTMとは?
UTMは「Unified Threat Management」の略称で、総合脅威管理という意味があります。UTMは複数のセキュリティー機能が搭載されていて、一元管理できる仕組みになっているのが特徴です。
搭載されているセキュリティー機能は、「アンチウイルス」「不正侵入検知・防御(IPS)」「アンチスパム」「Webフィルタリング」「アプリケーション制御」などになります。
ネットワークのセキュリティー機能といえば、ファイアウォールが有名ですが、ファイアウォールとUTMでは、利用できる機能が異なります。
ファイアウォールは不正な通信のブロック以外にIPアドレスやポート番号によるパケットフィルタリングが実現できます。パケットフィルタリングとは、外部から受信したデータを設定した基準に応じて、通信の通過や遮断を行う機能のことです。ファイアウォールにより、外部ネットワークからの不正アクセスを防ぐことができますが、UTMのように外部からのウイルスやスパムメール対策には対応していない可能性があります。
またUTMには、「アプライアンス型UTM」と「クラウド型UTM」があり、アプライアンス型UTMは、ハードウェアとソフトウェアをセットで提供するのが特徴です。クラウド型UTMは、クラウドで提供される仕組みのサービスです。機能性に大きな違いはありませんが、装置を設置する必要がないので導入にかかる負担はクラウド型のほうが少ないです。
IT化が進む中で、ネットワークの脅威は年々高まっています。セキュリティーの脆弱性をつく手口が増加しているので、UTMのように多層防御できるセキュリティー対策を講じることは重要です。実際、警察庁ではサイバー攻撃対策に特化した組織が発足しています。国家レベルで対策が実施されており、2022年春にはサイバー局が新設される見通しです。
搭載されているセキュリティー機能は、「アンチウイルス」「不正侵入検知・防御(IPS)」「アンチスパム」「Webフィルタリング」「アプリケーション制御」などになります。
ネットワークのセキュリティー機能といえば、ファイアウォールが有名ですが、ファイアウォールとUTMでは、利用できる機能が異なります。
ファイアウォールは不正な通信のブロック以外にIPアドレスやポート番号によるパケットフィルタリングが実現できます。パケットフィルタリングとは、外部から受信したデータを設定した基準に応じて、通信の通過や遮断を行う機能のことです。ファイアウォールにより、外部ネットワークからの不正アクセスを防ぐことができますが、UTMのように外部からのウイルスやスパムメール対策には対応していない可能性があります。
またUTMには、「アプライアンス型UTM」と「クラウド型UTM」があり、アプライアンス型UTMは、ハードウェアとソフトウェアをセットで提供するのが特徴です。クラウド型UTMは、クラウドで提供される仕組みのサービスです。機能性に大きな違いはありませんが、装置を設置する必要がないので導入にかかる負担はクラウド型のほうが少ないです。
IT化が進む中で、ネットワークの脅威は年々高まっています。セキュリティーの脆弱性をつく手口が増加しているので、UTMのように多層防御できるセキュリティー対策を講じることは重要です。実際、警察庁ではサイバー攻撃対策に特化した組織が発足しています。国家レベルで対策が実施されており、2022年春にはサイバー局が新設される見通しです。
UTMを利用するメリット・デメリット
内部セキュリティーを高めるためにUTMを利用すると、総合的なセキュリティー対策につながります。具体的に、導入のメリット・デメリットについて解説していくので、ご参考にしてください。
メリット
統合的にセキュリティー機能が搭載されているUTMは、ハードウェアで一元管理できるようになっています。別々のセキュリティーソフトを導入するより、手間が少なく、価格も安いので運用コストを抑えることが可能です。故障などのトラブルが発生しても、機能が正常かひとつずつチェックする必要はなく、UTMを取り換えれば素早く復旧させられるでしょう。
中小企業がネットワークのセキュリティー対策を導入する最初のステップとして、UTMが導入されるケースが多いようです。
中小企業がネットワークのセキュリティー対策を導入する最初のステップとして、UTMが導入されるケースが多いようです。
デメリット
セキュリティー機能を一元管理できるUTMですが、稼働中はデータ通信量が多くなるため、ネットワーク全体の通信速度が低下してしまうおそれがあります。通信速度が低下する原因としては、UTMのシステム規模やトラフィック量にPCのスペックが合っていない場合などが考えられるので注意が必要です。
また、UTMにトラブルが発生した場合、ネットワークにもトラブルが生じる可能性があるため、信頼できるベンダーを選ぶことが肝心です。
また、UTMにトラブルが発生した場合、ネットワークにもトラブルが生じる可能性があるため、信頼できるベンダーを選ぶことが肝心です。
UTMを選ぶときのポイント
UTMはさまざまな製品が販売されています。その中から自社に合っているUTMを選ぶために、検討すべきポイントをご紹介します。
機能
まずUTMにはさまざまなセキュリティー機能が備わっているため、目的や業務内容に応じて必要な機能が備わった製品を選ぶ必要があります。主に考えられるセキュリティー機能としては「ファイアウォール」「アンチウイルス」「アンチスパム」「Webフィルタリング」「アプリケーション制御」「正侵入検知・防御(IPS)」などがあります。これらすべての機能が必要ない場合は、別の機能を選択できるオプションサービスもあります。製品によって機能性は違うので、よく検討してみてください。
処理能力
UTMのスペックは、搭載されているCPU(中央演算装置)の数や性能によって決まります。目的の処理が行えないスペックのUTMを選ぶと、データの送受信が遅くなるなど業務効率の低下につながるおそれがあるので注意しましょう。
ユーザー数
UTMはユーザー数の上限が設けられているケースが多いです。UTMによっては、個々のセキュリティー機能ごとに上限が設けられている場合もあります。UTMを選ぶときには、使用するユーザー数・トラフィック数を想定してから、余裕を持った規模で契約を結んだほうが後々便利です。また、将来的に事業の拡大を見込んでいるなら、ユーザー数を拡張する可能性も考慮しておくことをおすすめします。
サポート体制
セキュリティーインシデントが起こった際には、素早く対応しないと被害が拡大するリスクが高くなります。そのため、UTMに万が一のトラブルが発生した場合、早急に復旧させるためのサポート体制がしっかりしている製品を選ぶことが大切です。より信頼性のある製品を選ぶためにも、UTM自体の機能性だけでなく、利用するベンダーの専門知識や技術力の高さにも着目してみてください。
UTMを利用するときの注意点
次世代ファイアウォールよりも多機能なUTMですが、利用する際にはいくつか注意点があります。事前に注意しておかないと正しく機能しないおそれがあるので気を付けてください。
メンテナンスを怠らない
UTMにトラブルが発生した場合、すべてのセキュリティー機能が使えなくなります。そうならないためにも、機器周辺の整理や安全管理を徹底して、物理的な障害が発生しないように対策を講じることが大切です。また、UTMのソフトウェアをバージョンアップし、最新の状態に維持して正しく機能するように対応しておく必要があります。
インシデントの対策を講じる
UTMを導入したからといって安心せず、日々インシデントが発生していないか、UTMの動作を監視・分析しておくことが大切です。監視・分析を行う手段としては、専任の部署を設けてチェックリストなどで安全性を確認する方法などがあります。
ベンダーによっては動作・分析、定期診断まで一貫して対応してもらえることもあるので、サービス内容は事前に確認してから契約してください。
ベンダーによっては動作・分析、定期診断まで一貫して対応してもらえることもあるので、サービス内容は事前に確認してから契約してください。
UTM導入によるセキュリティー対策の成功事例
ここでは、実際にUTMの導入により、お困りごとの解決に成功した事例を紹介していきます。ご参照いただけますと幸いです。
成功事例1:UTM導入で、支社のネットワークセキュリティー強化を実現
建設業のお客様で、支社でノートパソコンをお使いでしたが、本社と同じ販売管理ソフトをVPN経由で使用するにあたり、セキュリテイー面を強化したいとのご要望をお持ちでした。その課題を解決する為に、ウォッチガード・テクノロジー・ジャパン株式会社(以下、WatchGuard社)のUTMを導入し、ネットワークセキュリティーを強化しました。その結果、安心して本社と現場間のデータ通信ができるようになりました。
導入商品・サービス
成功事例2:ネットワークとPC、両方のセキュリティーを強化し、オフィス全体の安全を確保
製造業のお客様で、簡易的にシステム専用サーバーで遠隔拠点とデータ共有されていましたが、セキュリティー対策が不十分なことに不安をお持ちでした。また、ウイルスソフトはPCごとに異なる種類のソフトを導入しており、その導入時期もバラバラで全体的な管理ができていないことを解決されたいとのことでした。そこで、ネットワーク通信の安全性を高めるためにUTMを導入し、PCのウイルス対策を一元管理するためにクラウド型のエンドポイントセキュリティーを導入しました。この2点の対策を追加したことで、会社全体としてのITセキュリティーを強化することができました。
オフィスのITセキュリティー強化におすすめの製品、サービス
安心して業務を行うためには、ネットワークや端末のセキュリティー対策が欠かせません。オフィスのITセキュリティー向上に役立つ製品やサービスをご紹介しします。
多様化するサイバー攻撃対策に最適なUTM
WatchGuard Fireboxシリーズ
多様化・複雑化するサイバー攻撃に備えるリスク対策に。インターネットとの出入口を多層防御で強固に守り、オフィスのネットワークセキュリティーを効果的に高めます。
信頼性の高いウイルス対策ソフトでPCを保護
TASKGUARDエンドポイントセキュリティー
エフセキュア株式会社のウイルス対策ソフトを元にした信頼性の高いソフト「TASKGUARD エンドポイントセキュリティー」。ウイルス対策ソフトの自動バージョンアップで、PCの最新のウイルス対策を万全にします。
カラーA3複合機
TASKalfa 7054ciシリーズ
ドキュメントの連携を安全に行うため、最新のセキュリティー機能を搭載。本体ストレージは、情報セキュリティーのための国際規格であるコモンクライテリア(ISO/IEC15408)認証に対応しました。また、最新のサーバー環境や通信環境で採用されているセキュリティー機能を多数サポートし、セキュリティーソリューションとの高い親和性を実現しています。
UTMを選ぶときはセキュリティー機能やベンダーは慎重に検討しよう
セキュリティー機能を一元管理し、インシデントの発生を未然に防いでくれるUTMは、会社に導入すれば安心して日々の業務に集中できます。しかしPCのスペックによっては、通信速度が低下するなどのデメリットもあるので、適切なUTMを選ぶことが肝心です。
また、ベンダーによっても提供されるサービスの信頼性が異なる場合があります。自社に必要なスペックやサービス体制を備えたUTMを検討して、インシデントに備えてください。
また、ベンダーによっても提供されるサービスの信頼性が異なる場合があります。自社に必要なスペックやサービス体制を備えたUTMを検討して、インシデントに備えてください。
お役立ち資料ダウンロード
WatchGuard Firebox ご紹介カタログ
多様化するサイバー攻撃からオフィスを守り、セキュリティー環境を構築するコンパクトなUTM。費用対効果も大きい、ネットワークセキュリティー機器の詳細をご紹介します。
ソリューション商品×京セラ複合機・プリンターで実現する
オフィスセキュリティーソリューションのご提案
新しい働き方の推進とあわせて強化したい、オフィスのセキュリティーソリューションについてまとめたリーフレットです。
IT専門調査会社 IDC MarketScapeレポート
「国内プリント/ ドキュメントセキュリティーソリューション/サービス」で「リーダー」評価を獲得
IT専門調査会社 IDC Japan 株式会社が、国内プリント/ドキュメント基盤に関するセキュリティーソリューション/サービス市場における主要ベンダーに対して、同社の調査方法論に基づいてビジネス戦略およびサービス提供能力の評価・分析を実施。その調査レポートで、当社は最高評価「リーダー」に位置付けられました。
