最新情報

あらゆるセキュリティリスクを回避できるUTM
2023.9.13

統合的なセキュリティのイメージ

複雑化するサイバー対策について

高度情報化社会の中、サイバー攻撃などのセキュリティリスクは年々複雑化しており、全てを防ぐことは困難となっています。
特に、中小企業では、セキュリティ対策は金銭的コストや時間的コストもかかることなので、セキュリティ対策を取ることに積極的ではない企業も見られます。

しかしながら、何の対策も取らずにいると、万が一サイバー攻撃を受けてしまった時に、顧客情報流出や、機密情報の漏洩などの多大な被害を被ることになるでしょう。このような情報漏洩が起これば、顧客や消費者の信頼を損なうことになりかねません。したがって、中小企業の間でも出来る範囲で、バランスを取ったセキュリティ対策を取ることが必要とされています。

企業間で注目されているUTMとは?

様々なネットワークリスクにさらされている企業の間で、1つ導入すれば、主なセキュリティリスクはほぼ全て網羅できる統合的なセキュリティ機器、UTMが注目されています。

UTMとは「Unified Threat Management」の略であり、「統合脅威管理」のことを指します。現在、企業はワームやウイルスなど、あらゆる種類のネットワークリスクにさらされています。このような多種類のネットワークリスクに対抗するためには、ファイアウォールのみならず、IDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなどに対し、総合的なセキュリティ対策を施さなければなりません。

しかし、このようなリスクに対し、個々に対応していては時間的コスト・金銭的コストがかかってきます。また、異なるタイプのセキュリティ製品を同時並行で運用すると、一部の製品同士の相性が悪かった場合、正常に動作せず、パフォーマンスが落ちることも考えられます。そこで、これらのセキュリティ対策を統合した機器がUTMです。

具体的に、UTMによって、以下のようなセキュリティ脅威を防ぐことが出来ます。

  • ・ファイアウォール
  • ・ウイルス検知
  • ・アンチスパム
  • ・Webフィルタリング
  • ・IPS/IDS

ファイアウォール

ファイアウォールとは、第三者からの不正侵入を防ぐ機能です。悪意のあるアクセスからパスワードやIDを抜き取られることを防止します。

ウイルス検知

ウイルス対策の機能であり、ウイルスを検知し、除去することができます。ウイルスが侵入することによるデータの改ざんやデータの抜き取りを防ぎます。

アンチスパム

迷惑メールを防止する機能を指します。大量にスパムメールが送付されることによるサーバー負荷を軽くしたり、メール開封によりウイルス感染することを防ぐ役割があります。

Webフィルタリング

有害なサイトを制限する機能を指します。UTMを提供する会社は有害なサイトをブラックリストとして所有しており、このデータを元に、Webフィルタリングを行います。これにより、社内の機密情報漏洩を防ぎます。

IPS/IDS

不正侵入の検知・防御を行います。IDSは検知のみを行い、IPSはさらに悪意あるアクセスを遮断することも可能です。

UTMは、導入も簡単で、1台設置することで、主なセキュリティリスクを防いでくれるので、リスク毎に機器を導入するより、メンテナンスも楽です。このようにUTMを導入することで、機器の管理に要する手間を大幅に削減することが可能です。

UTMが必要とされる企業

UTMが必要となる企業について以下に記載します。

  • ・大切な顧客情報を取り扱う企業
  • ・小規模事業者
  • ・セキュリティ担当者がいない企業
  • ・とにかく早くセキュリティ対策を進めたい企業

次に、それぞれの特徴について具体的に説明していきます。

大切な顧客情報を取り扱う企業

大切な顧客情報が漏れることは、クライアントとの信頼関係にひびを入れることにもなります。万が一そのようなことが起これば、賠償責任に問われることも覚悟しておかなければなりません。社会やクライアントからの信頼を失った場合、その信頼の回復には長い時間がかかることも予想されます。

したがって、顧客情報を取扱い、ビジネスを行っている企業は、万全のセキュリティ対策を取る必要があります。UTMを導入すれば、一般的に起こりうる広範囲のセキュリティ対策が一度にできるので、おすすめの対策です。

小規模事業者

UTMは小規模事業者にも最適と言えます。なぜなら、セキュリティ製品をリスク別に揃えて対策をすると、必要な機器やソフトも増え、機器ごとにコストがかかり、小規模事業者にとって大きな負担となることからです。
その点、UTMであれば、必要だと思われるセキュリティ機能は全て揃っている上に、1つの設置で済むので、UTMを導入することで、コストパフォーマンスの優れたセキュリティ対策が取れます。

セキュリティ担当者がいない企業

専任のセキュリティ担当者がいない企業の場合も、UTMを導入することが必要となります。社内ネットワークを利用する以上、ネットワークにおける脅威は無視することは出来ません。大切な情報を守るためには、セキュリティ担当者がいない場合でも、セキュリティ対策を取ることが求められます。そういった場合でも、UTMを導入することで、専門知識はなくてもセキュリティ対策を強化することが可能です。

また、UTMは、次々と出現する新たな脅威に対抗するため、自動でアップデートを行い、セキュリティ対策を更新してくれるので、メンテナンス
を行う必要がないというメリットもあります。

とにかく早くセキュリティ対策を進めたい企業

情報漏洩まではいかなくとも、様々な脅威にさらされて不安を抱いたり、取引先の企業が被害にあったりした時、まだセキュリティに関して何も対策を取ってない場合、早急な対策を取りたい企業もいることでしょう。そのような急ピッチでセキュリティ対策を取りたい場合にも、UTMの導入は有効です。

サイバー攻撃が深刻な問題となっている現在、何の対策も取らずに事業を進めることは、セキュリティ対策の観点からも好ましくありません。
UTMを導入することで、必要最低限のセキュリティ対策を行えるので、まずはUTMの導入から進めることをオススメします。

UTMを導入するメリット

UTMを導入することによるメリットを以下に記載します。

  • ・一台導入すれば統合的なセキュリティ対策が可能で、コストも削減できる
  • ・導入が簡単にできる
  • ・メンテナンスが簡単

次に、これらについて具体的に説明していきます。

一台設置すれば統合的なセキュリティ対策が可能で、コストも削減できる

IDS・IPSや、VPN、ファイアウォールなど、個別にセキュリティソフトや機器を導入すると管理や運用工数で担当者に負荷がかかったり、導入コストが大きくなることが懸念されます。
それに対してUTMは複数のセキュリティ対策を統合しているため、必要最低限のあらゆる種類のセキュリティ対策を一括で行うことができます。このことから、UTMを導入することで、メンテナンスにかかる時間的コスト、また金銭的コストも大幅に抑えることが可能です。

導入が簡単に出来る

UTM製品のほとんどは、インストールする必要が無く、UTM機器を設置するだけで導入は完了します。したがって、導入は比較的簡単で、
本来の業務に支障を来すことはまずないでしょう。

メンテナンスが簡単

個別にセキュリティ機器を導入している場合、トラブルが発生したときに、その障害部分がどこかを調査する時間的コストがかかったり、交換・修理などの対処を機器ごとに行わなければならず、メーカーが異なる場合はそれぞれのメーカーに問い合せる必要も出てきます。

その点、UTMは、トラブル時の対応が早く、トラブルの原因を追及するのではなく、機器を交換するだけで、トラブルを解決できます。比較的早く問題を解決することができ、高度な技術や専門知識も必要ありません。このことは大きなメリットではないでしょうか。

UTMを導入するデメリット

一方で、UTMにもデメリットがあります。導入を検討している方はデメリットについてもよく理解しておきましょう。

  • ・故障やダウンした際の影響が大きい
  • ・好きなセキュリティ機能をカスタマイズできない
  • ・拡張性や更新については製品ごとに異なる

故障やダウンした際の影響が大きい

最悪、UTMがダウンした場合、インターネット自体が使えなくなる恐れがあります。このようなことが起きた場合、ネットワークも使用できなくなるので、業務が完全に停止してしまうでしょう。ネットワークの通信管理をUTMだけに頼ることは、業務が滞ることにも繋がるため控えましょう。

万が一の場合に備えて、UTMでは網羅できない外部端末からのウイルス拡散や、有害トラフィックによる攻撃を防ぐため、セキュリティハブや各端末へのウイルス対策ソフトの導入も検討しましょう。

好きなセキュリティ機能をカスタマイズできない

UTMは予め、メーカーによって選定されたセキュリティ機能が備わっていますので、必要なセキュリティ機能だけを選びたいと思っても、
一般的に機能を選ぶことは出来ません。したがって、自社で必要な機能を事前に検討し、一番最適な機能の付いたセキュリティ機器を選ぶことが重要となってきます。
また、ベンダーによっては、オプションで機能を追加できる製品もありますので、よく調べて販売業者に問い合せてみることをおすすめします。

拡張性や更新については製品ごとに異なる

例えば、ウイルス検知機能だけを強化したい場合など、UTMでは一部の機能のみを強化することはできません。そのため、一部の機能のみ、強固なセキュリティにしたいと考える場合には、コストはかかりますが、セキュリティ機器やウイルスソフトを個別に設置して運用することが最適だと思われます。また、個別に導入する場合より、一つ一つの機能のアップデートが遅いというデメリットもあります。

以上がUTMのデメリットです。これから導入を検討する企業は、自社でどのようなリスクが考えられるか、必要な機能の順位の検討などを行い、セキュリティ機能を絞り込み、最適なセキュリティ対策をとりましょう。

UTMを導入する際のポイント

UTMを導入する時に重要となるポイントについて以下に説明します。

  • ・自社に必要な機能を確認する
  • ・自社のネットワーク規模に合わせたスペックの製品を選定する
  • ・ベンダーのサポート体制を確認する

自社に必要な機能を確認する

UTM導入において、一番重要な事項となりますが、自社に考えられるセキュリティリスクを考えた場合に、一番必要となるセキュリティ機能を検討し、その順位付けを行いましょう。UTMは、基本的な機能以外は製品によって特徴があり、オプション機能なども様々な種類が搭載されており、その機能は製品によっても異なることを認識しておきましょう。

一般的に、必要最低限の機能のみでいい場合は基本機能のみを搭載したUTMで十分対処可能です。しかし、セキュリティ強度を高めたい場合は、オプションなどで必要と思われる機能を追加できる製品を選ぶべきです。

自社のネットワーク規模に合わせたスペックの製品を選定する

ネットワーク規模の大きい企業でUTMを導入する場合、製品の容量が小さいと、容量を超えて、ダウンする恐れも出てきますので、自社のネットワーク規模を事前に確認し、その規模に応じたUTMを選びましょう。ネットワーク規模が小さい中小企業であれば、UTMでも業務に支障がでることなく、安心してセキュリティ対策を行えます。しかしながら、大企業のように大きなネットワークを持つ場合は、UTMが対応できず本来の性能を発揮できず、業務に支障が出たり、セキュリティ対策が万全ではなくなる恐れも出てきます。

ベンダーのサポート体制を確認する

ベンダーのサポート体制もUTMを導入する上で重要です。ベンダーの中にはUTMの運用やメンテナンスをサポートしてくれるサービスを行っていることもあり、自社に専門知識を持つ担当者がいない場合でも、迅速に対応してもらえるでしょう。しかしながら、UTMは海外製品が多く、国内のサポートが十分ではないこともあります。

具体的なサポート内容としては、毎月の不正アクセスのブロック数をモニタリングするサービスやウイルス駆除などの復旧支援があるでしょう。遠隔のサポートや非常時の訪問サポートなど有事の対応があれば、万が一の際も迅速に対応できるでしょう。休日や深夜でも対応してくれるかどうかも確認を取っておきましょう。

記事一覧へ