情報セキュリティ

ウイルスの総合的な内部対策が可能になる“UTM”について

監修者:金子 雅和

みなさんは、ウイルスの総合的な内部対策が可能になる“UTM”についてご存じでしょうか?
UTMは自社のネットワークをさまざまな角度から分析し、ウイルス感染を防ぐ情報管理手法です。
今回はUTMの概要を解説しますので、ウイルスの総合的な内部対策としてぜひ導入を検討していただきたいと思います。

ウイルスの総合的な内部対策ができる“UTM”の概要

UTMは“Unified Threat Management”の略で、日本語では“統合脅威管理”と呼ばれています。
ウイルスを始めとした企業におけるさまざまな脅威に対抗できるように、ツールをパッケージングして管理します。
企業には常に新しいウイルス、脅威の魔の手が迫っており、複数のセキュリティツールを導入して内部対策を取る必要があります。
不正アクセスやウイルスの種類の多様化・複雑化はとどまることを知らず、従来のファイアウォールだけでは隙を突かれるケースも増えてしまいました。
ただ複数のセキュリティツールを別々に管理するためには、莫大なコストと手間がかかります。
これは大手企業でも例外ではなく、セキュリティツールの個別管理で高いセキュリティ性を保ち続けるのは決して簡単なことではありません。
ましてや中小企業では、セキュリティ対策の重要性を理解していながらも、コストや人員不足で適切な管理にまで至っていないというケースも多く見られます。
このような問題を改善できるのがUTMです。
UTMでコストを削減しながらも、企業をウイルス感染から効率的に守ることによって、非常に優れた内部対策となります。

ウイルスの総合的な内部対策ができる“UTM”にはどんな機能があるのか

ウイルスの総合的な内部対策が可能なUTMは、さまざまな機能で構成されています。
これから紹介する機能をすべて網羅する必要はありませんが、どの機能を導入するかを考えてUTMを構成することが大事です。

① ファイアウォール
ネットワークにおける安全な外部アクセス、危険な外部アクセスを選び、アクセスコントロールをしてくれる機能です。
UTMは、このファイアウォールにさまざまな機能を追加した“進化版ファイアウォール”とも呼ばれています。
不正アクセスや、企業のネットワークの脆弱性を狙ったウイルス攻撃などに対する内部対策です。

② アンチウイルス
ウイルスを検知し、除去してくれる機能です。
企業はUTMでアンチウイルスを導入することで、定義ファイル更新時のわずかな隙を狙われる可能性が少なくなります。
ネット環境に繋がる前に、アンチウイルスが機能してくれるようにUTMを構成している企業もあります。

③ アンチスパム
スパムメール、フィッシング詐欺などを未然に防ぐことができる機能です。
企業におけるサイバー攻撃、ウイルス感染の原因として非常に事例が多いスパムメールやフィッシング際は、UTMによって防ぐことが一般的になってきています。

④ IDS
企業のネットワークに対する不正アクセス、または情報持ち出しを検知し、情報漏洩やウイルス感染への内部対策となってくれる機能です。
また不正アクセスの検知とブロックを同時に行ってくれる“IPS”も、UTMを構成すべき機能の1つでしょう。
ファイアウォールと組み合わせることで、情報漏洩・ウイルス感染に対する多層防御となります。

⑤ Webフィルタリング
危険性のあるWebサイトの閲覧制限をしてくれる機能です。
Webサイトを開くだけでウイルスが発動したり、スパイウェアを仕掛けられたりするケースは往々にしてあります。
UTMにWebフィルタリングを組み込むことで、ウイルス感染に対する効果的な内部対策となります。

⑥ アプリケーション制限
危険なアプリケーションが原因によるウイルス感染を防ぐため、許可されたアプリケーション以外の利用を制限する機能です。
Webサイトと同じく、アプリケーションからスパイウェアが組み込まれるケースも少なくありませんので、非常に効果的な機能と言えます。
またアプリケーション制限をすることで、まだ認知されていない危険なアプリケーションを検出できる可能性もあります。

ウイルスの総合的な内部対策ができる“UTM”にはデメリットもある?

ウイルスの総合的な内部対策が可能で、さらにコストの削減や管理の効率化も図ることができるUTMですが、デメリットもあります。
まずUTMを導入してしまうと、“ツールことにベンダーを選択できない”というデメリットが生じます。
たとえばアンチウイルスに関してはA社の製品、Webフィルタリングに関してはB社の製品といった選択ができないのです。
すべてのセキュリティツールがパッケージングされているのがUTMなので、総合的に優れているベンダーに絞って製品を選ぶしかないのです。
UTMはコストと手間を削減できるものの、1つ1つの製品のクオリティを最大限まで向上させるのは難しいということです。
ウイルスの総合的な内部対策ができるとはいえ、そういった点では融通が利きにくいと言えるでしょう。
さらにUTMには、ウイルスの総合的な内部対策として機能するがゆえに起こり得るトラブルもあります。
すべてのセキュリティツールをパッケージングして管理するため、すべてを稼働させると一気にシステムに負荷がかかってしまいます。
その負荷によってUTMがダウンしてしまうと、すべてのセキュリティツールを活かせなくなり、導入した意味がなくなってしまいます。
つまりUTMでウイルスの総合的な内部対策をしようとしたがために、企業のネットワークが利用できなくなるという本末転倒な状態になってしまうのです。
企業のセキュリティ担当者は、UTMで総合的な内部対策を実施するとはいえ、必要でない機能はなるべく稼働させないようにすべきです。
必要な機能と不必要な機能を見極めなければ、負荷も大きくなりコストもそれほど削減できません。
また企業のウイルスの総合的な内部対策として有効なUTMですが、すべての機能を導入すればいいというわけではありません。
コストが削減できるといっても、従来の管理方法と比較して大幅に削減できるかどうかは、その企業の状況によって異なります。

まとめ

ウイルスの総合的な内部対策をもっと学びたい企業は、“JAPHICマーク”などの第三者認証マークの取得を検討しましょう。
JAPHICマークを取得している企業は、適切な情報管理やウイルス感染の内部対策ができていることが証明されます。
つまり必然的に、UTMの構成における知識も身に付けることができるということです。
また単純に、他企業やユーザーの信頼性も向上します。

 

ピックアップ記事

  1. IT系企業における情報セキュリティ対策を細分化して解説します
  2. 個人情報漏洩により晒される危険とはなにがあるのか?
  3. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか
  4. 事例に見るサイバー攻撃!個人情報の流出に警戒を
  5. 【IT業界必見】 機密(秘密)保持契約書について解説します

関連記事

  1. 情報セキュリティ

    医療機関のセキュリティ内部対策と他の対策とは?

    患者さんの大切な個人情報を守るために、医療機関ではさまざまなセキュ…

  2. 情報セキュリティ

    企業のパソコン選びにおけるポイントと注意点について

    企業に必要不可欠なものといえば、なんといってもパソコンが挙げ…

  3. 情報セキュリティ

    【2019年版】情報セキュリティにおける脅威①~組織編~

    組織の情報セキュリティにおいて警戒すべき脅威は、いつの時代も同じわけ…

  4. 情報セキュリティ

    クラウドサービスを安全に利用するためのチェック項目

    クラウドサービスは、従来利用者が手元のコンピュータで利用して…

  5. 情報セキュリティ

    企業の情報セキュリティ対策に関する疑問にお答えします

    企業が持つ情報は、いつの時代もさまざまな危険にさらされていま…

  6. 情報セキュリティ

    企業が守らなければいけない個人情報保護法に関するルール

    個人情報保護法は、個人情報を取り扱う事業者の遵守すべき義務等…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP