企業が導入すべきセキュリティ対策の1つに、“UTM”というものがあります。
このUTMを導入すれば、企業のセキュリティ体制は極めて堅固になることが予想されます。
ここからは、UTMの概要、そして企業がUTMを導入することの重要性などについて解説しますので、ぜひ目を通していただきたいと思います。
UTMの概要
UTMは、“総合脅威管理”と訳されるものであり、Unified Threat Managementの略称です。
“次世代ファイアウォール”と称されることもありますね。
あらゆるセキュリティ機能を統合し、管理する仕組みのことを指しており、導入することで広範囲のセキュリティ対策として力を発揮します。
また、UTMは通常、機器として提供されるものであり、導入のためのインストールは存在しませんし、トラブルが発生したとても、複数のベンダーに連絡する必要はありません。
ちなみに、UTMに搭載されている機能には、主に以下のようなものが挙げられます。
①ファイアウォール
企業システムへの不正な侵入を防ぐための機能です。
②IDS/IPS
不正な侵入を検知する機能(IDS)、不正な侵入を防止する機能(IPS)です。
ファイアウォールでは防ぎきれない不正アクセス、ゼロデイ攻撃を防ぐ役割があります。
③アンチウイルス
企業システムへの侵入を試みるウイルスを検知し、除去してくれる機能です。
④アンチスパム
企業に送付されるスパムメールを排除してくれる機能です。
⑤Webフィルタリング
Webサイト閲覧の監視や制限を行い、フィッシング詐欺などの被害を防いでくれる機能です。
⑥アプリケーションコントロール
セキュリティ上の不安があるアプリケーションへのアクセスを制御してくれる機能です。
⑦VPN
インターネット上に仮想の専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、脅威から情報を保護してくれる機能です。
UTMが生まれた背景
UTMの土台にあるのは、システムにおける“防火壁”の役割を果たすファイアウォールです。
日々生まれる新しい脅威に対して、徐々にファイアウォールの機能が追いつかなくなってきたことを受けて、IPSやWAFといった製品が開発されましたが、今度は「製品の数が多い」「運用が難しい」ということが問題になってきました。
そこで開発されたのが、統合的なセキュリティ対策を1つの機器で行えるUTMです。
UTMの誕生により、多くの企業がセキュリティ対策における「複数のセキュリティ対策をまとめて実施・管理したい」というニーズを満たすこととなりました。
企業がUTMを導入することの重要性について
UTMの導入は、大企業にとっても中小企業にとっても、非常に重要なことだと言えます。
例えば、セキュリティ対策の導入にコストを費やせる大企業であっても、複数のセキュリティ対策を個別に導入・運用するのは容易ではありませんし、そのような体制にすると、どうしてもセキュリティ担当者の負担は大きくなってしまいます。
また、中小企業の場合、UTMを導入すれば、最小限のコストで最大限のセキュリティ対策を取ることができます。
そのため、“UMTを導入する必要がない企業”は存在しないと言っても過言ではないでしょう。
ちなみに、ウェブサイト閲覧に関する制限、スパムメールのブロック、またはアプリケーション制限などをすでに実行している企業であっても、UTMを導入する方が正しくセキュリティ対策を機能させられる可能性は高いです。
UTMを導入すれば、ウイルス対策ソフトも要らないのか?
UTMはあらゆる機能を統合したセキュリティ対策ですが、UTMを導入すれば、ウイルス対策ソフトを導入しなくてもいいわけではありません。
なぜかと言うと、UTMは“ネットワーク”におけるセキュリティ対策であるのに対し、ウイルス対策ソフトは“端末”におけるセキュリティ対策であるためです。
つまり、UTMとウイルス対策ソフトとでは、保護するエリアが異なるということです。
そのため、両方導入しなければ、企業のセキュリティ対策には必ず隙が生まれることになってしまいます。
例えば、UTMでネットワーク上のウイルスなどは検知することができますが、パソコンやサーバに入り込んだウイルスなどを駆除することはできません。
UTMの導入コストについて
UTMの導入にかかるコストは、ファイアウォールのみを導入する際のコストに比べると高くなります。
ただ、それぞれのセキュリティ対策を個別に導入するよりは、圧倒的にリーズナブルな価格で導入できるでしょう。
また、UTMの仕様にもよりますが、中にはアンチスパムやアプリケーションコントロールなどの機能を、導入後に追加できるものもあります。
そのため、多少コストがかかっても、コストパフォーマンスという点で言えば、UTMの方がずっと優秀だと言えます。
まとめ
今回解説したUTMのように、新たなセキュリティ対策を模索しているという企業は、NTT東日本が提供している“おまかせサイバーみまもり”の導入を検討しましょう。
これは、ネットワークセキュリティの強化に繋がるサービスであり、有事の際の原因究明・環境復旧サポートも充実しています。
また、運用はNTT東日本が代行してくれるため、セキュリティ担当者がいない企業でも問題なく利用できます。
