UTM(統合脅威管理)とは? 仕組みやメリット、おすすめサービス5選を紹介
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
企業を狙う不正な攻撃にはさまざまな手法があります。しかし、ひとつひとつの攻撃に対してセキュリティ対策を講じていくのが困難な企業もあるでしょう。そのような場合は、不正な攻撃を総合的に対策できるUTMの導入がおすすめです。
本記事では、UTMが求められる背景や導入するメリット、選び方などを解説します。
この記事の目次はこちら
UTM(統合脅威管理)とは?
UTMとは、Unified Threat Managementの略で、統合脅威管理と訳されます。統合と冠されているように、さまざまなセキュリティ上の脅威からユーザーを保護する仕組みです。さまざまなセキュリティリスクへの対策をUTMと呼ぶこともあれば、アプライアンス(専用の機器)もUTMと呼ばれています。
UTMによってセキュリティ対策を講じる場合、社内LANとインターネットを繋ぐ間の位置に専用機器を設置します。これにより、ネットワークを通じて不正な攻撃を仕掛けようとするアクセスを遮断可能です。
UTMが求められる背景
UTMが求められる背景として不正な攻撃の多様化が挙げられます。これまでもネットワークを通じた攻撃は存在していました。このような従来の攻撃に対しては専用のセキュリティ対策システムによって対応していました。しかし、さまざまな不正な攻撃が登場したことで、複数のセキュリティ対策が求められるようになっています。UTMであれば複数のセキュリティ対策をひとつの機器で対応可能です。
UTMとセキュリティソフトの違い
UTMとセキュリティソフトでは役割が異なります。先述のとおり、UTMは不正なアクセスが社内ネットワークに入り込まないようにブロックする存在です。一方、セキュリティソフトは万が一、不正なアクセスやウイルスがUTMをかいくぐってパソコン内部に入り込んだとしても、ブロックする役割を担っています。
また、UTMはネットワークを通じた攻撃は防止できるものの、USBを用いた不正な攻撃や内部情報の持ち出しなどには効果を発揮しません。そのため、UTMとセキュリティソフトはどちらかだけを導入するのではなく、併用することが大切です。
UTMの導入が適している企業
UTMの導入が適している企業として以下が挙げられます。
- セキュリティ担当者を設けていない企業
- 個人情報を取り扱っている企業
- 知的財産を核としている企業
セキュリティ担当者を設けていない企業
セキュリティ担当者を設けていない企業には、UTMの導入が適しています。セキュリティ対策は、随時システムのアップデートが必要です。担当者がいないことで対応が遅れてしまうと、不正な攻撃の対象になる場合があります。UTMであれば機器ひとつだけでいくつものセキュリティ対策を講じられるため、少ない工数で運用可能です。
また、UTMを設置することですぐにセキュリティ対策が講じられるので、スピーディにセキュリティを強化したいという企業にも適しています。
個人情報を取り扱っている企業
個人情報を多く取り扱っている企業にもUTM導入がおすすめです。不正な攻撃や内部不正などによって個人情報が流出してしまうと、企業としての社会的信用が低下するだけでなく、罰則が科せられたり多額の慰謝料を請求されたりする可能性があります。こういったリスクを避けるために、総合的なセキュリティ対策が講じられるUTMの導入が適しているでしょう。
知的財産を核としている企業
知的財産を事業の核としている企業の場合、情報漏えいや不正な攻撃によってノウハウが流出してしまうと、類似品や海賊版が作られる恐れがあります。類似品や海賊版が作られてしまうと、自社の競争力が低下しかねません。そのため、UTMによってセキュリティリスクを軽減させ、自社の知的財産を守りましょう。
UTMに含まれる主な機能と仕組み
UTMに含まれる主な機能は次のとおりです。
- ファイアウォール
- アンチスパム
- アンチウイルス
- 侵入防止
- VPN
- データ損失防止
- Webフィルタリング
それぞれ仕組みが異なり、単体でのサービスも提供されています。それぞれセキュリティ効果を発揮する攻撃がある一方、対応しきれない攻撃もあるため、UTMによって総合的なセキュリティ対策を講じましょう。
ファイアウォール
ファイアウォールは、自社の端末やネットワークを外部からの不正なアクセスから守るセキュリティ対策です。外部だけでなく、自社が許可していない相手へのアクセスも防止できます。具体的には、あらかじめ設定されたルールに基づいて不正なアクセスであるかを判断し、必要に応じて遮断します。
しかし、ファイアウォールはルールからはずれた攻撃には対応できません。また、サイトの脆弱性を狙った攻撃も防止できないというデメリットがあります。
アンチスパム
大量に送られるスパムメール(迷惑メール)は、事業の妨害やシステムへの負荷増加につながります。また、スパムメールの中にはマルウェア感染につながるサイトへ誘導するケースもあります。アンチスパムとは、このようなスパムメール対策を目的とした機能です。次のような方法でスパムメールからどうかを判断します。
- 送信元の情報から判断する
- メールタイトルや本文でスパムに該当する特定の話題かどうか判断する
- 過去にスパムと認定された差出人アドレスから判断する
アンチウイルス
アンチウイルスとは、ウイルス対策ソフトやアンチウイルスソフトをインストールして、ウイルスやマルウェアに対策を講じる機能です。しかし、ウイルス対策ソフトやアンチウイルスソフトを新たにインストールできないデバイスも存在します。また、ウイルスを定義するデータベースの更新にタイムラグが発生するケースもあるでしょう。このような状況下でウイルス対策として効果的なのが、UTMのアンチウイルス機能です。UTMのアンチウイルス機能であれば、ネットワークに入られる前にウイルスを遮断可能です。
侵入防止
攻撃を検知して侵入を防ぐ機能もUTMに備わっています。侵入防止は主に次の2つに分けられます。
- IDS:ネットワークに対する不正なアクセス、内部情報の持ち出しを検知する
- IPS:ファイアウォールでは対応できない不正な攻撃も検知する
IDS、IPSの機能を備えたUTMを導入することで、より高いセキュリティ対策が期待できるでしょう。
VPN
VPNは仮想プライベートネットワークと呼ばれる機能です。共用のネットワークを使用する場合、悪意あるユーザーから通信内容を盗み見られる可能性があります。そのため、機密性の高い情報を共用のネットワークでやり取りすると、情報漏えいにつながりかねません。このようなケースで用いられるのがVPNです。VPNは次のような技術によって専用の通信環境を構築します。
| 技術 | 概要 |
| トンネリング | 仮想のトンネルによって通信を外部から隔絶する |
| カプセル化 | データの情報を外部から分からないようにする |
| 認証 | 仮想トンネル内部への侵入を防止する |
| 暗号化 | データを読み取れないように暗号化する |
UTMのVPN機能によって通信内容を外部から守れるため、情報漏えいを防止可能です。
データ損失防止
データ損失防止とは、データの流出や破壊を察知して、防止する機能です。データ損失防止機能は外部からの不正な攻撃に対処できるだけではありません。自社のシステムにアクセスできる従業員による内部不正も防止可能です。
Webフィルタリング
Webフィルタリングは、特定のサイトへのアクセスを防ぐセキュリティ対策です。企業の場合、オフィスで使用している業務用のパソコンを従業員が私的に利用することを防止します。例えば不正な攻撃につながりかねないサイトへのアクセスだけでなく、業務進捗を低下させる可能性のあるソーシャルメディアへのアクセスを制御することも可能です。
UTMを導入するメリット
UTMを導入するメリットとして以下が挙げられます。
- 従来のセキュリティ対策よりも導入・管理のコストを削減できる
- スピーディにトラブル対応できる
従来のセキュリティ対策よりも導入・管理のコストを削減できる
UTMを導入することで、従来のセキュリティ対策で発生していた導入・管理のコストを削減可能です。従来のセキュリティ対策の場合、スパムメールやWebフィルタリングなどリスクに応じたシステムの導入が必要です。選定の段階から管理までのコストがかさむことも多いでしょう。一方、UTMであればさまざまなセキュリティ機能がひとつに備わっているため、導入・管理のコストを削減できます。
また、専用の機器を設置するだけでセキュリティ対策を講じられるため、導入にあたっての大規模なネットワークの変更なども不要です。
スピーディにトラブル対応できる
UTMはシステム(機器)にトラブルが発生した場合、スピーディにトラブル対応が可能です。ばらばらのシステムを使用していたこれまでのセキュリティ対策では、トラブルが発生した際に、どこにトラブルが発生しているのかの分析・特定が難しい傾向にありました。
一方、UTMであれば機器がひとつだけのため、故障した機器を交換するだけで完了します。さらに、ベンダーの窓口も一元化できるため、スピーディにトラブル対応が可能です。
UTMを導入する際の注意点
UTMを導入する際は、次のような注意点を把握しておきましょう。
- 機器が故障するリスクがある
- セキュリティ機能をカスタマイズしづらい
- セキュリティ機能は製品によって異なる
- UTM以外のセキュリティ対策も求められる
機器が故障するリスクがある
UTMを導入したとしても、機器が故障などのトラブルに見舞われるリスクがあります。機器が故障するとセキュリティリスクが高まり、業務に支障が出る場合もあるでしょう。
機器故障によるリスクを軽減するのであれば、クラウド型のUTMがおすすめです。クラウド型であれば機器の設置は不要なため、故障リスクを回避可能です。また、初期設定だけでなく、保守運用もベンダーが担ってくれます。
さらに、クラウド型はよりスピーディに導入できる上に、複数拠点のネットワークを一元管理可能です。
セキュリティ機能をカスタマイズしづらい
UTMにはさまざまなセキュリティ機能が備わっているものの、企業にとっては不要な機能もあるでしょう。しかし、基本的にUTMでは自社に応じたセキュリティ機能をカスタマイズするのが困難です。そのため、導入にあたってはどのような機能が備わっているかを確認しておきましょう。なお、ベンダーによってはオプションとしてカスタマイズ可能なケースもあります。
セキュリティ機能の効果は製品によって異なる
UTMには、ファイアウォールやアンチスパムなど、さまざまなセキュリティ機能が備わっています。しかし、どれだけのセキュリティ効果を発揮するかは製品によって異なるので注意しましょう。導入したUTMによっては、自社で求めるほどの効果が発揮されない可能性もあります。
UTM以外のセキュリティ対策も求められる
UTMはひとつでさまざまなセキュリティリスクに対応できるものの、万能ではありません。例えばネットワークを介さない不正には対応できません。そのため、UTM以外のセキュリティ対策も講じる必要があります。
UTMの選び方
UTMはさまざまな製品が発表されています。そのためUTMを選ぶ上では次のような点に着目しましょう。
- 自社が求める機能が備わっているか
- ユーザー数やトラフィック数の上限が自社に応じているか
- 操作しやすいか
- サポート体制が整っているか
自社が求める機能が備わっているか
一般的にUTMは導入後に機能を拡張するのが困難です。そのため、自社が求める機能が備わっているかを導入前に確認しましょう。求めている機能が備わっていなかった場合、十分なセキュリティ対策が期待できません。一方、不要な機能が多く含まれている場合、使いこなせず、コストばかりかさんでしまいます。そのため、自社がどのようなセキュリティ課題が備わっているかを洗い出した上で、自社に応じたUTMを選択しましょう。
ユーザー数や通信量の上限が自社に応じているか
UTMを選ぶ際は機能だけでなく、ユーザー数や通信量の上限にも着目しましょう。UTMはユーザー数、通信量が設定されているのが一般的です。今後、従業員が増加する可能性がある企業は、上限に余裕を持った契約を結ぶのがおすすめです。また、従業員が少ない企業であっても、通信量が多い企業の場合、UTMによっては処理できる作業量が追いつかない可能性もあります。
ユーザー数や通信量の変化に対応するためには、クラウド型のUTMがおすすめです。クラウド型であればプランやオプションを見直すだけで、ユーザー数、通信量の上限を変更できます。
操作しやすいか
UTMを導入する際は、機能や操作性が分かりやすいかもポイントです。例えば日本語のユーザーインターフェースに対応している、簡単な設定で導入できるなどの操作性を確認しましょう。使いづらい仕様の場合、セキュリティの問題が発生した際、一目で状況を把握できない可能性があります。
サポート体制が整っているか
UTMを導入した場合、さまざまな疑問やトラブルが想定されます。そのため、万が一に備えてベンダーのサポート体制が整っているかを確認しましょう。特に社内でセキュリティ担当者を設けていない場合、ベンダーのサポート体制の確認が重要です。サポート体制を比較する上では次のようなポイントをチェックします。
- メールか電話など窓口の種類
- 問い合わせ可能な時間
- トラブル発生時の対応
また、ベンダーによっては無料トライアル期間を提供しているケースもあります。無料トライアルを活用すれば、導入前に操作性を確認可能です。
おすすめのUTM5選
おすすめのUTMとして挙げられるのは以下のとおりです。
- FortiGate
- Sophos UTM
- Quantum Smart-1セキュリティ管理アプライアンス
- beat サービス
- TZシリーズ次世代ファイアウォール(NGFW)
高速なパフォーマンスを実現する「FortiGate」
フォーティネットジャパン合同会社が提供する次世代ファイアウォール(NGFW)が「FortiGate」です。UTMの場合、不要な機能がネットワークに負荷をかけてしまうことがあります。一方、FortiGateであれば必要な機能のみをオンにすることで、ネットワークへの負荷を軽減し、パフォーマンスの高速化が期待できます。
| 費用 | 要問い合わせ |
| 提供形態 | 物理アプライアンス、仮想アプライアンス |
| 主な機能 | ファイアウォール、ウイルス対策、迷惑メール対策、Sandbox機能、Webフィルタリングなど |
| 無料トライアル | あり |
自社でのアップデート負担を軽減できる「Sophos UTM」
ソフォス株式会社が提供するUTMサービスが「Sophos UTM」です。「Sophos UTM」はクラウド型でも提供されています。クラウド型ならベンダーが随時新しい脅威への対策をアップデートしてくれるため、自社でアップデートする負担を軽減可能です。
| 費用 | 要問い合わせ |
| 提供形態 | ハードウェア、ソフトウェア、仮想環境、クラウド |
| 主な機能 | ディープ ラーニング プロテクション、ネットワークプロテクション、ワイヤレスプロテクション、Web プロテクション、サンドボックス機能、メールプロテクション、Webサーバープロテクションなど |
| 無料トライアル | あり |
スピーディな分析が可能な「Quantum Smart-1セキュリティ管理アプライアンス」
「Quantum Smart-1セキュリティ管理アプライアンス」はチェック・ポイント・ソフトウェア・テクノロジーズ株式会社が提供するUTMです。毎秒21,000 件以上のイベントとログを処理できるため、スピーディに分析できます。
| 費用 | 要問い合わせ |
| 提供形態 | 物理アプライアンス、クラウド |
| 機能 | パッケージ化されたセキュリティ機能「Software Blade」、イベント分析機能、レポート機能など |
| 無料トライアル | あり |
365日のサポート体制「beat サービス」
富士フイルムビジネスイノベーション株式会社が提供するUTMが「beat サービス」です。専用機器であるbeat-boxを設置することで多層セキュリティを実現できます。「beat サービス」ではbeat コンタクトセンターとして平日はもちろん、土日祝、年末年始であっても電話やメールで問い合わせが可能です。
| 費用 | 要問い合わせ |
| 提供形態 | 物理アプライアンス |
| 主な機能 | アンチウイルス、IPS、迷惑メール判定、ファイアウォール、レポート参照、週間稼働状況レポート、プライバシーマーク・ログ機能など |
| 無料トライアル | 要問い合わせ |
リアルタイムで高いスキャン能力を発揮する「TZシリーズ次世代ファイアウォール(NGFW)」
ソニックウォール・ジャパン株式会社によるUTMが「TZシリーズ次世代ファイアウォール(NGFW)」です。特許技術「RFDPI」を用いることで、ネットワークのパフォーマンスを落とすことなく、リアルタイムで脅威をスキャン可能です。
| 費用 | 要問い合わせ |
| 提供形態 | 物理アプライアンス |
| 主な機能 | ファイアウォール、侵入防止、VPN、アンチマルウェア、アプリケーションの識別、ネットワーク、ダッシュボードの改良、VoIPなど |
| 無料トライアル | あり |
UTMを導入してさまざまなセキュリティリスクに対応しよう
UTMとは統合脅威管理を意味し、さまざまなセキュリティリスクをカバーする対策です。UTMにはファイアウォールやアンチスパム、アンチウイルス、侵入防止などの機能が備わっているため、UTMひとつでさまざまなセキュリティリスクに対応可能です。また、大幅な工事などが不要なため、スピーディにセキュリティ対策を講じられます。企業の中でもセキュリティ担当者を設けていない企業、個人情報を取り扱っている企業などはUTMの導入がおすすめです。
UTMにはさまざまな種類があります。そのため自社が求める機能が備わっているか、操作しやすいか、サポート体制が整っているかなどに着目するのがポイントです。特にUTMを導入してさまざまなセキュリティリスクに対応しましょう。
こちらの記事ではさまざまなセキュリティツールを解説しています。セキュリティリスクへの対策を講じたいと考えている方はぜひご覧ください。
