UTMとは

UTMとは

UTM(統合脅威管理)とは、ファイアウォールやIPS、IDS、Webフィルタリング、アンチウイルス、アンチスパムなどのセキュリティ対策機能を統合した製品。アプライアンスで提供される製品が多いが、複数のセキュリティ対策を1台で実現できるため、管理者の運用負荷を削減できる。主に中小企業や小規模オフィスに導入される製品で、製品の中にはVPN(仮想プライベートネットワーク)機能を有するものもある。

UTMの必要性

サイバー攻撃が非常に多様化しているため、中小企業を含む、ほとんどの企業において
高度なセキュリティ対策を行うことが求められている。しかし、高度なセキュリティ対策をこれまで行うには、それぞれのセキュリティ対策機能を強化する必要があり、多額なコストが発生してしまう。UTMはコストを抑えつつ、必要な多岐にわたるセキュリティ対策を1台で行うことができるため、必要性はかなり高いと言えるであろう。

UTMの主な機能

それではUTMでは具体的にどんな機能が備わっているのか。
以下がUTMの主な機能である。

IPS(侵入防御システム)
不正アクセスを監視し、検知した場合にすぐに管理者に通知するシステム。

IDS(侵入検知システム)
IPSはすぐに管理者に通知するところをIDSではアクセスをすぐに遮断するシステム。
ファイアウォールと似ているが、ファイアウォールではとらえきれないパケットの内容も監視することができる。

Webフィルタリング
有害サイトを事前にブロックするシステム。誤ってアクセスしまうとマルウェアが自動的にダウンロードされてしまう場合がある。このようなサイトにアクセスすることを自動的に防ぐ機能が搭載されているUTMも存在する。

アンチウイルス
コンピューターウイルスを含む、メールやサイトの閲覧をブロックするシステム

アンチスパム
スパムメールを遮断する。誤ってスパムメールを開いてしまうとマルウェア感染の恐れがある。

ファイアウォール
外部ネットワークからの攻撃や不正アクセスを防ぐ

UTMとファイアウォールとの違い

ファイアウォール UTM
不正アクセス防止 ファイアウォール UTM
アンチウイルス ファイアウォール× UTM
IPS・IDS ファイアウォール×
UTM
WEBフィルタリング ファイアウォール× UTM

ファイアウォールは外部ネットワークからの攻撃や不正アクセスを防ぐ役割である。しかし、決められたルールの中で作動するため、すべての侵入を防ぎきれない。
一方でUTMはファイアウォールの機能を持ちつつ、ファイアウォールでは防ぐことのできないそれ以外の侵入を防ぐことが可能だ。そのため、ファイアウォールはUTMの一部と考えていただければと思う。

UTMの仕組み

入口対策
ネットワークの入口である、大元のモデムに設置する。それによりインターネットからの脅威をネットワークの入口で遮断できる。

出口対策
社内ネットワークに万が一侵入されたとしても、社内の重要が漏洩していないかウォッチする。これにより情報漏洩などを防ぐことが可能だ。

UTMのメリット・デメリット

メリット
・複雑化してきている脅威に対して、統合脅威管理できる
・コストを削減できる
・特にPC自体にインストールなどは不要であることから、簡単に始めることができる。

デメリット
・単体機能ごとにベンダーを選定でいないため、信頼性の高いものであるか見極めることが必要となる


UTMの機能一覧


基本機能

機能 解説
ファイアウォール 外部からの悪意ある通信を遮断する
IPS/IDS 不正な通信や異常な通信があった場合に管理者へ通知、もしくは不正/異常な通信をブロックする
Webフィルタリング 職務上、閲覧が不適切と思われるWebサイトや、セキュリティ上の危険性があるWebサイトへのアクセスを制限する
アンチウイルス コンピュータウイルスやマルウェアの検知/除去を行う
アンチスパム 受信される電子メールをフィルタリングし、スパムメーやフィッシングメールなどのブロック/分類を行う


UTMの基礎知識

UTMとは

UTM(統合脅威管理)とは、ファイアウォールやIPS、IDS、Webフィルタリング、アンチウイルス、アンチスパムなどのセキュリティ対策機能を統合した製品。アプライアンスで提供される製品が多いが、複数のセキュリティ対策を1台で実現できるため、管理者の運用負荷を削減できる。主に中小企業や小規模オフィスに導入される製品で、製品の中にはVPN(仮想プライベートネットワーク)機能を有するものもある。

UTMの必要性

サイバー攻撃が非常に多様化しているため、中小企業を含む、ほとんどの企業において
高度なセキュリティ対策を行うことが求められている。しかし、高度なセキュリティ対策をこれまで行うには、それぞれのセキュリティ対策機能を強化する必要があり、多額なコストが発生してしまう。UTMはコストを抑えつつ、必要な多岐にわたるセキュリティ対策を1台で行うことができるため、必要性はかなり高いと言えるであろう。

UTMの主な機能

それではUTMでは具体的にどんな機能が備わっているのか。
以下がUTMの主な機能である。

IPS(侵入防御システム)
不正アクセスを監視し、検知した場合にすぐに管理者に通知するシステム。

IDS(侵入検知システム)
IPSはすぐに管理者に通知するところをIDSではアクセスをすぐに遮断するシステム。
ファイアウォールと似ているが、ファイアウォールではとらえきれないパケットの内容も監視することができる。

Webフィルタリング
有害サイトを事前にブロックするシステム。誤ってアクセスしまうとマルウェアが自動的にダウンロードされてしまう場合がある。このようなサイトにアクセスすることを自動的に防ぐ機能が搭載されているUTMも存在する。

アンチウイルス
コンピューターウイルスを含む、メールやサイトの閲覧をブロックするシステム

アンチスパム
スパムメールを遮断する。誤ってスパムメールを開いてしまうとマルウェア感染の恐れがある。

ファイアウォール
外部ネットワークからの攻撃や不正アクセスを防ぐ

UTMとファイアウォールとの違い

ファイアウォール UTM
不正アクセス防止 ファイアウォール UTM
アンチウイルス ファイアウォール× UTM
IPS・IDS ファイアウォール×
UTM
WEBフィルタリング ファイアウォール× UTM

ファイアウォールは外部ネットワークからの攻撃や不正アクセスを防ぐ役割である。しかし、決められたルールの中で作動するため、すべての侵入を防ぎきれない。
一方でUTMはファイアウォールの機能を持ちつつ、ファイアウォールでは防ぐことのできないそれ以外の侵入を防ぐことが可能だ。そのため、ファイアウォールはUTMの一部と考えていただければと思う。

UTMの仕組み

入口対策
ネットワークの入口である、大元のモデムに設置する。それによりインターネットからの脅威をネットワークの入口で遮断できる。

出口対策
社内ネットワークに万が一侵入されたとしても、社内の重要が漏洩していないかウォッチする。これにより情報漏洩などを防ぐことが可能だ。

UTMのメリット・デメリット

メリット
・複雑化してきている脅威に対して、統合脅威管理できる
・コストを削減できる
・特にPC自体にインストールなどは不要であることから、簡単に始めることができる。

デメリット
・単体機能ごとにベンダーを選定でいないため、信頼性の高いものであるか見極めることが必要となる


UTMの機能一覧


基本機能

機能 解説
ファイアウォール 外部からの悪意ある通信を遮断する
IPS/IDS 不正な通信や異常な通信があった場合に管理者へ通知、もしくは不正/異常な通信をブロックする
Webフィルタリング 職務上、閲覧が不適切と思われるWebサイトや、セキュリティ上の危険性があるWebサイトへのアクセスを制限する
アンチウイルス コンピュータウイルスやマルウェアの検知/除去を行う
アンチスパム 受信される電子メールをフィルタリングし、スパムメーやフィッシングメールなどのブロック/分類を行う