UTMとは?メリット・デメリット、機能などをわかりやすく解説
Check!
- UTMとは、複数のセキュリティ機能を1つの機器に集約し、社内ネットワークを保護する手法である
- UTMの導入で、導入の手間・コストの削減やセキュリティ関連の一元管理ができる
- UTM導入の際は、ユーザー数や自社に必要な機能を確認して検討する
UTMとは、複数のセキュリティ機能を1つの機器に集約し、社内ネットワークを保護する手法のことです。別名「統合脅威管理」とも呼ばれています。本記事では、UTMをよく知らない方のために、UTMのメリット・デメリット、機能や選び方などを解説しています。
UTM(統合脅威管理)とは
UTM(統合脅威管理)とは、複数のセキュリティ機能を1つの機器に集約し、社内ネットワークのセキュリティ関連の業務を一元管理する手法です。
UTMの導入によって、セキュリティ導入時の手間やコストの削減が可能となり、セキュリティ担当者の業務負担軽減につながります。
企業ネットワークのセキュリティ対策においては、ウイルス感染や情報漏洩など多種多様な脅威に対抗するため、それぞれの脅威に合わせた対策が必要です。
そのため、セキュリティ担当者の業務が煩雑化しやすく、セキュリティ対策費用も高額化するケースが多くありました。
これらのセキュリティに関する業務を一元管理することで、企業ネットワークのセキュリティ対策を効率的に行えるよう手助けしてくれるのがUTMです。
UTMの仕組み
UTMは社内ネットワークの出入口に設置され、ネットワークからのあらゆる脅威の侵入を防ぎます。通信がUTMを経由することで、外部から社内へ、社内から外部へ出入りする、全ての通信セキュリティの一括管理が可能です。
また、UTMを導入する際に、クラウド型やアプライアンス型を選ぶと、インストールや工事の必要がありません。
クラウド上にあるUTMを利用する。もしくは、準備したUTM機器に、外部ネットワークと接続するモデムやルーターを、LANケーブルを用いて接続するだけです。社内ネットワークへの接続も、UTMからLANケーブルで行います。
UTMは時間を掛けずに簡単に導入できるだけでなく、企業の包括的なセキュリティ管理を可能にします。
UTMとファイアウォールの違い
UTMとファイアウォールでは、社内ネットワークの送受信に対して、防護できる範囲が異なります。
ファイアウォールとは、外部ネットワークと社内ネットワーク間の送受信を管理するものです。不正侵入や不正アクセスなど、許可された通信以外のネットワークが社内ネットワークへの送受信を試みると、通信を遮断し管理者へ報告します。
ファイアウォールでは、パケットヘッダー情報を元に通信の許可・拒否を判断しています。そのため、許可したメールに添付されたファイルなどが、ウイルス感染している場合には、社内ネットワークへの侵入を許してしまいます。
ファイアウォールはネットワークを介した標的型攻撃には強い反面、ソフトウェアやアプリケーションの脆弱性を狙った攻撃には弱いため、何らかの対策が必要です。
一方で、UTMも社内ネットワークの送受信を管理しますが、ファイアウォールよりも広範囲を管理するため、社内ネットワークのセキュリティ面がより強化されます。
両者とも社内ネットワークを、サイバー攻撃などから防護するセキュリティ機能ですが、守備範囲が異なるのです。
ファイアウォールはUTMのセキュリティ機能に搭載されているため、ファイアウォールで防ぎきれないサイバー攻撃から、社内ネットワークを防護したい企業にはUTMが適しています。
UTMの必要性
インターネットの普及により、不正アクセスや情報漏洩などの、インターネット上のトラブルが増加しています。
情報漏洩に至っては、個人情報保護法によって、情報漏洩の発生などによって個人の権利利害を害する恐れがある場合、個人情報管理委員会及び本人への報告・通知が義務化されました。
参考:個人データの漏えい等の報告等(法第26条関係)|個人情報保護委員会
近年は、企業ネットワークを狙ったサイバー攻撃も増加しているため、ネットワークのセキュリティ面に脆弱性がある企業にとって、早急なセキュリティ面の強化が必要となっています。
また、企業ネットワークでは個人情報を扱うケースが多いため、多様化するサイバー攻撃から狙われやすく、より高いセキュリティ機能が必要です。
しかし、それぞれの脅威に対抗できるセキュリティソフトやサービスの導入は、時間・労力・コストがかかります。
そこで、セキュリティ機能が集約されたUTMが登場しました。一台で統合脅威管理を担うUTMは、企業ネットワークのセキュリティ対策を、効率的に行うためには欠かせない手法です。
UTMの種類
UTMの種類は3種類、インストール型・クラウド型・アプライアンス型があります。インストール型は企業の負担が大きくなりやすいため、クラウド型・アプライアンス型が選ばれやすい導入形態です。それぞれの違いは以下のようになります。
インストール型
インストール型では、UTMファイルをUTM提供業者サイトからダウンロード後、自社システムにインストールしてセキュリティ管理を行います。
インストール型のUTMは、導入から運用まで自社対応が必要となるため、自社負担が大きく、専門知識を持つ人材の配置が必要です。
または、UTM提供業者のサポート体制が充実しているものをおすすめします。インストール型を導入する場合には、トラブル時のサポート体制も必ず明確にしておきましょう。
クラウド型
クラウド型では、クラウド上で提供されているUTMを利用して、セキュリティ管理サービスを受けます。
クラウド型のUTMは、ファイルのインストールや機器準備が必要ありません。UTMサービスの提供会社がメンテナンスを行うため、自社の運用負担も軽減できます。
また、申込みから、比較的短期間でUTMの導入・運用ができ、初期費用も抑えられます。そして、クラウド上で各拠点のセキュリティ一括管理が可能です。
しかし、クラウド上でトラブルが発生すると、クラウドUTMと接続しているすべての機器が影響を受けます。トラブルに備えて、広範囲への影響を避ける対策だけでなく、UTM提供会社のトラブルサポート体制も把握しておくべきでしょう。
アプライアンス型
アプライアンス型では、ネットワークの出入口にUTM機器を設置し、社内ネットワークのセキュリティ管理を行います。
アプライアンス型のUTMは、拠点ごとにUTM機器を設置して社内ネットワークのセキュリティ管理を行うため、拠点でシステムトラブルなどが発生しても、他拠点へ広がりません。
また、アプライアンス型のUTMには、クラウド上からのリモート操作を可能にした製品もあるため、利便性も高くなっています。
しかし、アプライアンス型は、機器の設置や管理、定期的なメンテナンスが必要です。アプライアンス型のUTM導入時には、社内で専門知識を持つ人材の確保や、端末に故障時のサポートが付加されているのかを確認しておきましょう。
UTMの機能
ここでは、UTMの機能を利用することでどんな効果があるのか、防ぐことができる脅威と合わせてUTMの主な機能を解説します。
\気になる項目をクリックで詳細へジャンプ/
| 機能 | 主な内容 |
|---|---|
| ファイアウォール | ・許可ない不正侵入やアクセスを防ぐ ・DoS攻撃やDDoS攻撃を防ぐ |
| アンチスパム | ・スパムメールやフィッシングメールの排除やタグ付けができる |
| アンチウイルス | ・ウイルスやマルウェアを検知し排除する |
| IDS/IPS | ・悪意ある侵入を検知し管理者へ通知、通信を遮断する |
| Web(URL)フィルタリング | ・安全性が低いサイトへのアクセスを防止する ・アクセスログを管理、監視する ・SNSやクラウドストレージの利用制限を付与する |
| アプリケーション制御機能 | ・アプリケーションの遮断や制限付けができる ・未知の有害アプリを検出できる ・アプリケーションの利用状況を監視できる |
ファイアウォール
ファイアウォールでは、外部ネットワークと社内ネットワークの出入口で、パケットヘッダー情報を元に、通信の許可・拒否を判断します。
ファイアウォールは不正侵入や、許可されていない不正アクセスから、社内ネットワークを防護することができます。一部のDoS攻撃やDDoS攻撃にも有効です。
この機能を使うことで、社内ネットワークの送受信を管理・監視し、ネットワークを介したサイバー攻撃をブロックして、情報漏洩などを防ぐ効果があります。
アンチスパム
アンチスパムでは、受信したメールがスパムメールやフィッシングメールではないのか判断し、危険なメールの排除・タグ付けができます。
また、アンチスパムはブラックリストの登録により、登録されたIPアドレスからのメールブロックが可能です。怪しいメールを自動で判断し、メールのSubject欄へのアラート追記機能が可能なため、迷惑メールにも有効です。
この機能を使うことで、スパムメールやフィッシングメールへの対策ができるだけでなく、迷惑メールと業務メールの、仕分け時間短縮も期待できます。
アンチウイルス
アンチウイルスでは、社内ネットワークに侵入するマルウェアやウイルスの検出・排除を行い、社内ネットワークのウィルス感染を防ぎます。
パソコンにインストールするタイプのアンチウイルスは、アンチウイルスソフトをインストールすることで、パソコンに侵入するウイルスの排除が可能です。
UTMに導入されているアンチウイルスは、マルウェアやウイルスが社内ネットワーク内に侵入する前に検出・排除を行うため、インストールタイプより早い段階でウイルスの侵入を防ぐことができます。
この機能を使うことで、社内ネットワークのウイルス感染やマルウェア感染を防ぎ、感染による不正アクセスや不正侵入による、情報漏洩防止の効果があります。
IDS/IPS
IDS/IPSでは、ファイアウォールで防ぎきれなかった外部ネットワークからの悪意ある侵入を検知し、管理者へ報告、通信を遮断してネットワークを守ります。
IDSではネットワーク内を監視し、不正侵入や情報漏洩などの不審な動きを検知し、管理者へ通知します。IPSでもネットワーク内の監視を行いますが、不正侵入などを検知すると、必要に応じて通信を遮断します。
IDSが不正侵入などの検知に長けているのに対して、IPSは不正侵入を防ぐ防御に長けています。IDSは不正侵入検知システム、IPSは不正侵入防止システムとも呼ばれ、両システム導入により、より社内ネットワークのセキュリティ強化が可能です。
この機能を使うことで、サーバーの脆弱性を狙った攻撃や、Dos攻撃・DDoS攻撃などサーバーへの負荷がかかる攻撃などを防ぐ効果があります。
Web(URL)フィルタリング
Web(URL)フィルタリングでは、ネットワークに閲覧制限をかけることで、社内ネットワークから有害サイトへのアクセスを防止します。
Webフィルタリングは、安全性が低いサイトへのアクセスを防止するだけでなく、アクセスログの管理や監視、SNSやクラウドストレージへの利用制限の付与もできます。
この機能を使うことで、社内から外部へのネットワーク通信を管理して、社内ネットワークへのウイルス侵入や、社外への情報漏洩を防ぐ効果があります。
アプリケーション制御機能
アプリケーション制御機能では、アプリケーションの遮断や閲覧制限をかけることで、社内ネットワークから有害なアプリケーションへのアクセスを制御します。
アプリケーション制御機能は、自社で許可したアプリケーション以外へのアクセスの禁止や、未知の有害アプリの検出、アプリケーションの使用状況の監視もできます。また、アプリケーション制限は、社内全体・グループ・個別と状況に合わせて設定可能です。
この機能を使うことで、業務に不必要なアプリケーションへのアクセスを遮断して、ウイルス感染や情報漏洩リスクを防ぐ効果があります。
UTMのメリット
UTMの導入には多くのメリットがあります。UTM導入により、セキュリティ関連業務の一元管理が可能となり、導入コストや運用コストの軽減、セキュリティ担当者の業務負担軽減などの期待ができます。
\気になる項目をクリックで詳細へジャンプ/
導入の手間・コストがかからない
UTM導入により、これまで多種多様な脅威に対抗するために複数導入していた、セキュリティ対策の導入費用や、導入に伴う手間を削減することができます。
統合脅威管理とも呼ばれるUTMは、複数のセキュリティ対策が集約されているため、脅威に合わせたセキュリティ対策を複数導入するより効率的です。
導入費用はもちろんのこと、セキュリティ担当者の人員削減にもつながるため、人件費も抑えることができます。
担当者の運用負荷を軽減できる
UTM導入により、複数利用していたセキュリティ対策を、UTMひとつで担うため、セキュリティ担当者の運用負荷を軽減することができます。
セキュリティ対策はそれぞれ、システム内容や導入方法、設定方法から運用方法まで異なります。複数のセキュリティ対策を導入していると、システムごとの内容把握や運用、メンテナンスなど、セキュリティ担当者の業務が煩雑化しやすいです。
しかし、さまざまなセキュリティ対策が集約されているUTMの利用により、セキュリティ担当者の業務負担を軽減できます。また、ネットワークセキュリティを見直す際や、トラブル発生時、UTMへの確認・対応だけで済む点もメリットです。
メンテナンスが簡単にできる
複数のセキュリティ対策を導入していると、それぞれセキュリティごとのメンテナンスが必要ですが、UTM導入によりメンテナンスの手間を大幅に減らすことができます。
また、クラウド型のUTMは、UTMサービスの提供会社がメンテナンスを実施するため、自社対応の必要がありません。インストール型やアプライアンス型のUTMを導入した場合でも、UTMのみのメンテナンスで済みます。
セキュリティ関連の一元管理ができる
複数のセキュリティ対策ができるUTMでは、それまでセキュリティごとに行っていたネットワーク管理を集約したことで、ネットワークセキュリティの一元管理を可能にしました。
セキュリティ関連の一元管理によって、社内ネットワークに出入りする通信の監視が容易となり、運用コスト削減やセキュリティ担当者の業務量軽減も可能です。
UTMのデメリット
以上のようにUTM導入には多くのメリットがありますが、一方でデメリットもあります。UTM導入を検討している場合には、これらの事項にも注意しなければなりません。
\気になる項目をクリックで詳細へジャンプ/
UTMのデメリット
トラブル発生時にセキュリティ機能がダウンする
UTMの魅力でもあるセキュリティの一括管理ですが、トラブル発生時には一括管理しているが故に、すべてのセキュリティ機能がダウンする恐れがあります。
ネットワークセキュリティの機能停止は、ネットワークの乗っ取りや改ざん、情報漏洩などにつながる可能性が高まるため、対策が必要です。
UTM導入時には、トラブル時や機器故障時のサポート体制、休日夜間の対応が可能であるか、セキュリティサービス提供会社への事前確認をおすすめします。
また、社内でネットワークトラブル時のワークフローを作成・周知しておくと、慌てず迅速な対応が可能となります。
自社に必要のない機能がある可能性がある
UTM導入前に、自社にとって必要なセキュリティ機能を明確にしていなければ、UTMで自社ネットワークを防護しきれない可能性があります。
自社に必要な対策、対抗するべき脅威を把握して、自社のネットワークに適したセキュリティ対策を取ることが重要です。UTMは複数のセキュリティ対策が可能ですが、自社のネットワークに必要のない機能である場合、導入の意味がありません。
また、UTMでは対抗できる脅威が多いですが、社内ネットワークの出入口を通らずに侵入する脅威には対応できません。USBやディスク、外部パソコン利用によるウイルス感染などが当てはまります。
UTM導入前には、自社のネットワークに必要なセキュリティ対策を洗い出し、UTMに含まれているのか、オプションで追加できるのか、UTMをしっかり確認しましょう。
場合によっては、UTMセキュリティを介さない、外部機器持ち込みによる脅威への対策も検討しておきましょう。
UTM導入をおすすめする企業
UTMの導入をおすすめする企業は、次のような企業です。
- コストをおさえたい中小企業
- セキュリティ対策の人材が不足している企業
- リモートワークを採用している企業
これまで解説した通り、UTMを導入することで管理コストを削減できるだけでなく、全体的なセキュリティポリシーの一貫性を保つことができます。
管理や運用の際に疑問やトラブルが生じた場合、専門知識のある人材がいなくても、ベンダーによるサポートを受けることができます。そのため、コストを抑えつつセキュリティを強化し、リモートワーク環境でも安全性を保つことができます。
UTM製品を選ぶポイント
多くの会社からさまざまなUTMが販売されているため、どのUTMを選べばいいのかわからないという方もいるでしょう。ここでは、UTM製品を選ぶ際に確認したいポイントを解説します。
\気になる項目をクリックで詳細へジャンプ/
UTM製品を選ぶポイント
ユーザー数・トラフィック数を確認
ほとんどのUTMで、UTMを利用するユーザー数や、トラフィック数に制限が設けられているため、自社ネットワークの利用人数・利用回数に対応できるUTMを選ぶ必要があります。
UTMではユーザー数やトラフィック数によって、価格が変動するものがほとんどです。必要以上のユーザー数やトラフィック数は不必要です。
しかし、コストを抑えるために、ギリギリのUTMユーザー数・トラフィック数で運用することは避けるべきです。自社ネットワークのセキュリティ対策漏れを防ぐためにも、自社ネットワークの利用状況とマッチするスペックのUTMを選びましょう。
スループット数を確認
UTMの選定時にはスループット数も確認し、スループット数が低いことで起こる遅延などを防ぐことも重要です。
セキュリティ対策が集約されているUTMは、機能が多いほどコストがかかり、UTMへの負担も増加します。スループットが不足していると、スムーズなセキュリティ対策が行えません。
UTMのスペックを確認し、自社のネットワーク規模とスループットが見合ったものであるか、考慮して選びましょう。
自社に必要な機能を確認
UTM選定前に、自社に必要なセキュリティ機能を把握して、自社ネットワークを防護できるUTMの選定が必要です。
UTMには実装されているセキュリティ機能と、オプション追加で利用できるセキュリティ機能があります。ほとんどのUTMで、ファイアウォールは実装されていますが、その他のセキュリティ機能については、価格によって大きく異なります。
自社ネットワークをどんな脅威からも防護する必要があり、その脅威に対抗できるセキュリティ機能は、どのようなものがあるのかを把握することが必死です。
それをもとに、UTM選定時には、自社ネットワークに必要なセキュリティ機能が含まれているものを選びましょう。
コストを確認
UTMの導入に伴い必要となるコストは、UTM機器のスペックや利用人数、企業の規模によって大きく異なります。目安となる月額料金、端末価格をお伝えします。
小規模オフィスで、接続するパソコンが10台から30台の場合の料金目安は、月額料金5,000〜10,000円、端末価格15〜30万です。
中規模オフィスで、接続するパソコンが30台から50台の場合の料金目安は、月額料金10,000〜15,000円、端末価格30〜55万です。
大規模オフィスで、接続するパソコンが50台から100台の場合の料金目安は、月額料金10,000〜40,000円、端末価格50〜120万です。
UTMは業者によっては、5年契約が必要なケースがあります。その場合には、契約後5年間は他のUTMに変更したり解約ができないため、慎重に選ぶことが必要です。
また、契約前に複数のUTM会社での見積もり依頼、UTM機器のスペックごとの見積もり依頼をして、自社の規模やネットワーク利用状況を踏まえた上で、しっかりセキュリティ対策できるUTMを選びましょう。
ベンダーの信頼性・サポート体制を確認
UTMでは、ネットワークのセキュリティ対策を一括管理しているため、トラブルが発生すると、最悪の場合セキュリティ機能がすべて停止したり、ネットワーク自体が利用できなくなります。
そのため、ベンダーのサポート体制はもちろん、ベンダー自体の技術力が高くなければ、迅速なトラブル対応・解決が難しいです。
UTM選定時には、休日や深夜でも対応してくれるのか、ベンダーのサポート体制や内容をしっかり確認し、信頼できるベンダーを利用しましょう。
まとめ
UTMは自社ネットワークのセキュリティを一括管理し、セキュリティ担当者の運用負担軽減、セキュリティシステム導入の手間やコスト削減にもつながる手法です。企業に合ったUTMの導入で、セキュリティ管理の業務効率化ができます。
ただし、多くのUTM会社や端末があるので、慎重な選定が必要です。また、自社のネットワーク管理に必要な、セキュリティ機能の見極めが求められます。
自社のネットワークは、どんな脅威への対策が必要であるか把握し、脅威に対抗できるUTMを導入しましょう。
UTMの導入を検討する際には、この記事を参考に利用するUTMの選定を行い、多様化するサイバー攻撃から、自社ネットワークを防護しましょう。
