みなさんは、ウイルスの総合的な内部対策が可能になる“UTM”についてご存じでしょうか?
UTMは自社のネットワークをさまざまな角度から分析し、ウイルス感染を防ぐ情報管理手法です。
今回はUTMの概要を解説しますので、ウイルスの総合的な内部対策としてぜひ導入を検討していただきたいと思います。
ウイルスの総合的な内部対策ができる“UTM”の概要
UTMは“Unified Threat Management”の略で、日本語では“統合脅威管理”と呼ばれています。
ウイルスを始めとした企業におけるさまざまな脅威に対抗できるように、ツールをパッケージングして管理します。
企業には常に新しいウイルス、脅威の魔の手が迫っており、複数のセキュリティツールを導入して内部対策を取る必要があります。
不正アクセスやウイルスの種類の多様化・複雑化はとどまることを知らず、従来のファイアウォールだけでは隙を突かれるケースも増えてしまいました。
ただ複数のセキュリティツールを別々に管理するためには、莫大なコストと手間がかかります。
これは大手企業でも例外ではなく、セキュリティツールの個別管理で高いセキュリティ性を保ち続けるのは決して簡単なことではありません。
ましてや中小企業では、セキュリティ対策の重要性を理解していながらも、コストや人員不足で適切な管理にまで至っていないというケースも多く見られます。
このような問題を改善できるのがUTMです。
UTMでコストを削減しながらも、企業をウイルス感染から効率的に守ることによって、非常に優れた内部対策となります。
ウイルスの総合的な内部対策ができる“UTM”にはどんな機能があるのか
ウイルスの総合的な内部対策が可能なUTMは、さまざまな機能で構成されています。
これから紹介する機能をすべて網羅する必要はありませんが、どの機能を導入するかを考えてUTMを構成することが大事です。
① ファイアウォール
ネットワークにおける安全な外部アクセス、危険な外部アクセスを選び、アクセスコントロールをしてくれる機能です。
UTMは、このファイアウォールにさまざまな機能を追加した“進化版ファイアウォール”とも呼ばれています。
不正アクセスや、企業のネットワークの脆弱性を狙ったウイルス攻撃などに対する内部対策です。
② アンチウイルス
ウイルスを検知し、除去してくれる機能です。
企業はUTMでアンチウイルスを導入することで、定義ファイル更新時のわずかな隙を狙われる可能性が少なくなります。
ネット環境に繋がる前に、アンチウイルスが機能してくれるようにUTMを構成している企業もあります。
③ アンチスパム
スパムメール、フィッシング詐欺などを未然に防ぐことができる機能です。
企業におけるサイバー攻撃、ウイルス感染の原因として非常に事例が多いスパムメールやフィッシング際は、UTMによって防ぐことが一般的になってきています。
④ IDS
企業のネットワークに対する不正アクセス、または情報持ち出しを検知し、情報漏洩やウイルス感染への内部対策となってくれる機能です。
また不正アクセスの検知とブロックを同時に行ってくれる“IPS”も、UTMを構成すべき機能の1つでしょう。
ファイアウォールと組み合わせることで、情報漏洩・ウイルス感染に対する多層防御となります。
⑤ Webフィルタリング
危険性のあるWebサイトの閲覧制限をしてくれる機能です。
Webサイトを開くだけでウイルスが発動したり、スパイウェアを仕掛けられたりするケースは往々にしてあります。
UTMにWebフィルタリングを組み込むことで、ウイルス感染に対する効果的な内部対策となります。
⑥ アプリケーション制限
危険なアプリケーションが原因によるウイルス感染を防ぐため、許可されたアプリケーション以外の利用を制限する機能です。
Webサイトと同じく、アプリケーションからスパイウェアが組み込まれるケースも少なくありませんので、非常に効果的な機能と言えます。
またアプリケーション制限をすることで、まだ認知されていない危険なアプリケーションを検出できる可能性もあります。
ウイルスの総合的な内部対策ができる“UTM”にはデメリットもある?
ウイルスの総合的な内部対策が可能で、さらにコストの削減や管理の効率化も図ることができるUTMですが、デメリットもあります。
まずUTMを導入してしまうと、“ツールことにベンダーを選択できない”というデメリットが生じます。
たとえばアンチウイルスに関してはA社の製品、Webフィルタリングに関してはB社の製品といった選択ができないのです。
すべてのセキュリティツールがパッケージングされているのがUTMなので、総合的に優れているベンダーに絞って製品を選ぶしかないのです。
UTMはコストと手間を削減できるものの、1つ1つの製品のクオリティを最大限まで向上させるのは難しいということです。
ウイルスの総合的な内部対策ができるとはいえ、そういった点では融通が利きにくいと言えるでしょう。
さらにUTMには、ウイルスの総合的な内部対策として機能するがゆえに起こり得るトラブルもあります。
すべてのセキュリティツールをパッケージングして管理するため、すべてを稼働させると一気にシステムに負荷がかかってしまいます。
その負荷によってUTMがダウンしてしまうと、すべてのセキュリティツールを活かせなくなり、導入した意味がなくなってしまいます。
つまりUTMでウイルスの総合的な内部対策をしようとしたがために、企業のネットワークが利用できなくなるという本末転倒な状態になってしまうのです。
企業のセキュリティ担当者は、UTMで総合的な内部対策を実施するとはいえ、必要でない機能はなるべく稼働させないようにすべきです。
必要な機能と不必要な機能を見極めなければ、負荷も大きくなりコストもそれほど削減できません。
また企業のウイルスの総合的な内部対策として有効なUTMですが、すべての機能を導入すればいいというわけではありません。
コストが削減できるといっても、従来の管理方法と比較して大幅に削減できるかどうかは、その企業の状況によって異なります。
まとめ
ウイルスの総合的な内部対策をもっと学びたい企業は、“JAPHICマーク”などの第三者認証マークの取得を検討しましょう。
JAPHICマークを取得している企業は、適切な情報管理やウイルス感染の内部対策ができていることが証明されます。
つまり必然的に、UTMの構成における知識も身に付けることができるということです。
また単純に、他企業やユーザーの信頼性も向上します。
