情報セキュリティ

ウイルスの総合的な内部対策が可能になる“UTM”について

監修者:金子 雅和

みなさんは、ウイルスの総合的な内部対策が可能になる“UTM”についてご存じでしょうか?
UTMは自社のネットワークをさまざまな角度から分析し、ウイルス感染を防ぐ情報管理手法です。
今回はUTMの概要を解説しますので、ウイルスの総合的な内部対策としてぜひ導入を検討していただきたいと思います。

ウイルスの総合的な内部対策ができる“UTM”の概要

UTMは“Unified Threat Management”の略で、日本語では“統合脅威管理”と呼ばれています。
ウイルスを始めとした企業におけるさまざまな脅威に対抗できるように、ツールをパッケージングして管理します。
企業には常に新しいウイルス、脅威の魔の手が迫っており、複数のセキュリティツールを導入して内部対策を取る必要があります。
不正アクセスやウイルスの種類の多様化・複雑化はとどまることを知らず、従来のファイアウォールだけでは隙を突かれるケースも増えてしまいました。
ただ複数のセキュリティツールを別々に管理するためには、莫大なコストと手間がかかります。
これは大手企業でも例外ではなく、セキュリティツールの個別管理で高いセキュリティ性を保ち続けるのは決して簡単なことではありません。
ましてや中小企業では、セキュリティ対策の重要性を理解していながらも、コストや人員不足で適切な管理にまで至っていないというケースも多く見られます。
このような問題を改善できるのがUTMです。
UTMでコストを削減しながらも、企業をウイルス感染から効率的に守ることによって、非常に優れた内部対策となります。

ウイルスの総合的な内部対策ができる“UTM”にはどんな機能があるのか

ウイルスの総合的な内部対策が可能なUTMは、さまざまな機能で構成されています。
これから紹介する機能をすべて網羅する必要はありませんが、どの機能を導入するかを考えてUTMを構成することが大事です。

① ファイアウォール
ネットワークにおける安全な外部アクセス、危険な外部アクセスを選び、アクセスコントロールをしてくれる機能です。
UTMは、このファイアウォールにさまざまな機能を追加した“進化版ファイアウォール”とも呼ばれています。
不正アクセスや、企業のネットワークの脆弱性を狙ったウイルス攻撃などに対する内部対策です。

② アンチウイルス
ウイルスを検知し、除去してくれる機能です。
企業はUTMでアンチウイルスを導入することで、定義ファイル更新時のわずかな隙を狙われる可能性が少なくなります。
ネット環境に繋がる前に、アンチウイルスが機能してくれるようにUTMを構成している企業もあります。

③ アンチスパム
スパムメール、フィッシング詐欺などを未然に防ぐことができる機能です。
企業におけるサイバー攻撃、ウイルス感染の原因として非常に事例が多いスパムメールやフィッシング際は、UTMによって防ぐことが一般的になってきています。

④ IDS
企業のネットワークに対する不正アクセス、または情報持ち出しを検知し、情報漏洩やウイルス感染への内部対策となってくれる機能です。
また不正アクセスの検知とブロックを同時に行ってくれる“IPS”も、UTMを構成すべき機能の1つでしょう。
ファイアウォールと組み合わせることで、情報漏洩・ウイルス感染に対する多層防御となります。

⑤ Webフィルタリング
危険性のあるWebサイトの閲覧制限をしてくれる機能です。
Webサイトを開くだけでウイルスが発動したり、スパイウェアを仕掛けられたりするケースは往々にしてあります。
UTMにWebフィルタリングを組み込むことで、ウイルス感染に対する効果的な内部対策となります。

⑥ アプリケーション制限
危険なアプリケーションが原因によるウイルス感染を防ぐため、許可されたアプリケーション以外の利用を制限する機能です。
Webサイトと同じく、アプリケーションからスパイウェアが組み込まれるケースも少なくありませんので、非常に効果的な機能と言えます。
またアプリケーション制限をすることで、まだ認知されていない危険なアプリケーションを検出できる可能性もあります。

ウイルスの総合的な内部対策ができる“UTM”にはデメリットもある?

ウイルスの総合的な内部対策が可能で、さらにコストの削減や管理の効率化も図ることができるUTMですが、デメリットもあります。
まずUTMを導入してしまうと、“ツールことにベンダーを選択できない”というデメリットが生じます。
たとえばアンチウイルスに関してはA社の製品、Webフィルタリングに関してはB社の製品といった選択ができないのです。
すべてのセキュリティツールがパッケージングされているのがUTMなので、総合的に優れているベンダーに絞って製品を選ぶしかないのです。
UTMはコストと手間を削減できるものの、1つ1つの製品のクオリティを最大限まで向上させるのは難しいということです。
ウイルスの総合的な内部対策ができるとはいえ、そういった点では融通が利きにくいと言えるでしょう。
さらにUTMには、ウイルスの総合的な内部対策として機能するがゆえに起こり得るトラブルもあります。
すべてのセキュリティツールをパッケージングして管理するため、すべてを稼働させると一気にシステムに負荷がかかってしまいます。
その負荷によってUTMがダウンしてしまうと、すべてのセキュリティツールを活かせなくなり、導入した意味がなくなってしまいます。
つまりUTMでウイルスの総合的な内部対策をしようとしたがために、企業のネットワークが利用できなくなるという本末転倒な状態になってしまうのです。
企業のセキュリティ担当者は、UTMで総合的な内部対策を実施するとはいえ、必要でない機能はなるべく稼働させないようにすべきです。
必要な機能と不必要な機能を見極めなければ、負荷も大きくなりコストもそれほど削減できません。
また企業のウイルスの総合的な内部対策として有効なUTMですが、すべての機能を導入すればいいというわけではありません。
コストが削減できるといっても、従来の管理方法と比較して大幅に削減できるかどうかは、その企業の状況によって異なります。

まとめ

ウイルスの総合的な内部対策をもっと学びたい企業は、“JAPHICマーク”などの第三者認証マークの取得を検討しましょう。
JAPHICマークを取得している企業は、適切な情報管理やウイルス感染の内部対策ができていることが証明されます。
つまり必然的に、UTMの構成における知識も身に付けることができるということです。
また単純に、他企業やユーザーの信頼性も向上します。

ピックアップ記事

  1. 【IT業界】個人情報の利用目的における正しい定め方』
  2. 現代の個人情報保護法における目的外利用とは何か?
  3. 【医療介護業界】患者の個人情報漏えい事件を紹介します
  4. ビルメンテナンス業の個人情報漏えい対策になるガイドライン
  5. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか

関連記事

  1. 情報セキュリティ

    会社の情報セキュリティを守る“企業情報管理士認定試験”

    どの業界においても情報セキュリティの強化を重要視している中、注…

  2. 情報セキュリティ

    【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例

    情報セキュリティの安全対策は、どんな業種でも意識しなくてはいけ…

  3. 情報セキュリティ

    情報セキュリティベンダーが警戒する脅威とはどんなもの?

    情報セキュリティベンダーとは、ウイルス等の脅威に対抗する為のソ…

  4. 情報セキュリティ

    情報セキュリティにおける“新4大要素”とはなに?

    情報セキュリティにおいて、“機密性”、“完全性”、“可用性”と…

  5. 情報セキュリティ

    基本中の基本!?情報セキュリティの3大特性とは?

    不正アクセスやサイバー攻撃による情報漏洩やデータの改ざんが取り…

  6. 情報セキュリティ

    【情報セキュリティ対策】Web制作に携わる方が知るべきこと

    企業のWeb制作に携わるプログラマー、エンジニアなどは、必ずWeb…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP