UTMとは?統合脅威管理の仕組み・機能・選び方をわかりやすく解説
この記事のポイント
- UTM(統合脅威管理)は、ファイアウォール・アンチウイルス・Webフィルタリングなど複数のセキュリティ機能を1台に集約した製品
- ネットワークの出入口に置くだけで、端末側の個別設定を最小限に抑えつつ社内全体を守れる。IT人員の少ない中小企業や拠点に向く
- 万能ではなく、標的型攻撃やUSB経由の感染は別対策が必要。多層防御の一部として使うのがコツ
- 対策はルール整備と可視化ツールの二段構え。禁止だけでは逆効果になりやすい
- 選定では「機能・処理能力・契約形態・運用サポート」の4点を確認する
ネットワークを使わない業務がほとんどない今、自社のセキュリティ対策をどう強化するか悩む事業者は少なくありません。多様化するサイバー脅威に1つずつ機器を足して対応するのは、費用も手間もかさみます。そこで注目されているのが「UTM(統合脅威管理)」です。本記事では、UTMの仕組みや防げる脅威、ファイアウォールやNGFWとの違い、選び方まで、自社に必要かを判断できるよう整理します。
目次
UTM(統合脅威管理)とは?
UTMは、複数のセキュリティ機能を1台にまとめ、ネットワークの出入口でまとめて守る製品です。端末ごとの設定がいらず、少ない人員でも運用しやすいのが持ち味です。
UTMの概要
UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォール、アンチウイルス、スパム対策といった複数のセキュリティ機能を1台の機器に集約したネットワークセキュリティ製品です。従来は個別の機器やソフトで提供していた機能をまとめることで、管理の手間とコストを抑えられます。
IT専任者を置きにくい中小企業や、支社・支店などの拠点でも、高い水準のUTMによるセキュリティ対策を比較的かんたんに導入できる点が特徴です。
UTMによるセキュリティ管理のしくみ
サイバー攻撃の手口が多様化するなか、ファイアウォールやアンチウイルスといった単一機能だけでは、すべての脅威は防ぎきれません。UTMは多様な機能を1つのハードウェアに統合しているため、適切な設定・更新を行うことで、インターネット経由の脅威に対する防御を一元的に実現できます。
具体的には、社内LANとインターネットの接続点(出入口)にUTM機器を置きます。この位置に配置することで外部からの不正アクセスなどを防ぎ、UTMに接続したすべての機器が保護対象になります。一般的なセキュリティソフトと違い、各端末へのインストール作業が不要な点も利点です。
ポイント:UTMは「1台で・出入口で・端末設定なしに」社内を守る、少人数運用に向いた統合型のセキュリティ製品。
UTMでどんな脅威を防げる?対応できない脅威は?
UTMは複数の防御機能でマルウェアや不正アクセスなど幅広い脅威を防ぎます。一方で標的型攻撃や内部不正など、技術的な遮断だけでは防ぎにくい脅威もあります。
UTMが対応できる主な脅威
| 脅威 | 主に担う機能 | 内容 |
|---|---|---|
| マルウェア感染 | アンチウイルス | Webやメール添付から侵入するウイルス・トロイの木馬・ワームを検出・除去 |
| 不正アクセス | ファイアウォール | 外部からの不正なアクセス試行を遮断し内部ネットワークを保護 |
| フィッシング攻撃 | Webフィルタリング/アンチスパム | フィッシングサイトへのアクセスや詐欺メールを検知・ブロック |
| (小~中規模の)DDoS攻撃 | DDoS軽減 | 分散型サービス拒否攻撃を検知し影響を軽減 |
| 有害サイト閲覧 | Webフィルタリング | 業務に関係のない有害サイトへのアクセスを制限 |
UTMでは対応が難しい脅威
UTMは優れたセキュリティ製品ですが、万能ではありません。以下のような脅威に対しては追加の対策が必要です。
- 標的型攻撃(APT):特定組織を狙う高度で持続的な攻撃には、UTM単体では対応が不十分な場合がある
- ゼロデイ攻撃:未知の脆弱性を突く攻撃は、シグネチャ検知が中心のUTMでは初期対応が遅れやすい
- 内部不正:正規の権限を持つ内部者による意図的な不正は、通常設定では検知が難しい
- ソーシャルエンジニアリング:人の心理を突く手口は、技術的対策だけでは防ぎにくい
- 認証情報の不正利用:正規のIDとパスワードが漏えいして悪用された場合、UTMだけでは検知しづらい
UTMは多層防御の一部と位置づけ、従業員教育・多要素認証・エンドポイントセキュリティなどと組み合わせることで、守りをより確かにできます。
ポイント:UTMは幅広い脅威に効くが、標的型攻撃・内部不正・なりすましは別対策が前提。単体ではなく組み合わせて使う。
UTMはどんな企業に必要?導入すべきケースとは
UTMの必要性は、組織の規模・ネットワーク環境・セキュリティ要件で変わります。とくにIT人員が限られ、出入口で一元的に守りたい組織に向きます。
UTMが生まれた理由
UTMはファイアウォールをベースに開発されたシステムです。サイバー攻撃が年々高度化するなか、複数のセキュリティ機器を個別に導入する対策が取られてきましたが、費用や人手の負担が大きいという課題がありました。多様な攻撃を一元化したシステムで防ぎたいというニーズに応えるかたちで、さまざまな角度から守れるUTMが登場しました。
UTMの導入が向いているケース
中小企業
IT専任担当者が少ない、または不在の環境では、複数のセキュリティ機能を一元管理できるUTMが有効です。このような環境では、コストを抑えながら包括的なセキュリティ対策を導入したいというニーズがあります。複数の拠点を持つ企業では、セキュリティ管理を一元化する必要があるため、UTMが適しています。
支店・営業所などの拠点
本社とは別のネットワークを持ち、独自のインターネット接続がある拠点では、UTMの導入が効果的です。拠点では通常、限られたIT予算と人員でセキュリティを確保する必要があり、本社とのVPN接続を安全に確立するケースも多いため、UTMが最適な選択肢となります。
高度なセキュリティが求められる業種
医療機関や金融機関など、個人情報や機密情報を多く扱う組織では、UTMによる多層防御が重要です。法規制によるセキュリティ要件が厳しい業界(PCI DSS、HIPAA対応など)や、標的型攻撃のリスクが高い企業・組織にとっても、UTMは必須のセキュリティ対策といえます。
複雑な社内ネットワーク環境
内部ネットワークのセグメント化が必要な場合や、ゲストWi-Fiなど複数の用途別ネットワークを管理する必要がある環境では、UTMの一元管理機能が役立ちます。BYODなど多様なデバイスからのアクセスを管理する必要がある場合も、UTMの導入により効率的なセキュリティ管理が可能になります。
ポイント:「IT人員が少ない・拠点が分かれている・機密を扱う」組織ほど、UTMの一元管理が効いてくる。
UTMの導入が向かないケース
セキュリティ対策は重要ですが、すべての組織にUTMが最適とは限りません。自社のセキュリティリスク評価、IT予算、管理リソース、将来的な拡張性などを総合的に考慮し、導入を検討する必要があります。
大企業の本社・データセンター
専任のセキュリティチームがあり、個別の専用セキュリティ機器(次世代ファイアウォールやIPS専用機など)を導入・運用できる環境では、UTMよりも各機能に特化した専用機器の方が適している場合があります。高度なセキュリティ要件に対応するため、より専門的な対策を講じたい場合や、UTMの処理能力では対応できないほど大規模なトラフィックがある環境では、専用機器の導入が望ましいケースがあります。
特定の高度なセキュリティ要件
機能の統合よりも、特定の脅威に対する高度な対策が必要な場合は、UTMよりも専用機器が適しています。例えば、高度なマルウェア分析のためのサンドボックス環境など、特定の機能に特化した専用機器の方が効果的なケースでは、UTMは最適な選択とはならない可能性があります。
ウイルス対策ソフトだけでは不十分な理由
全PCにウイルス対策ソフトを入れていればUTMは不要では、と考える方もいます。たしかにウイルス対策ソフトはPCを狙う攻撃に一定の効果がありますが、高度化するフィッシング詐欺などは防ぎきれません。こうした巧妙な攻撃から社内ネットワークを守るのがUTMです。前述のとおり社内LANとインターネットの接続点で機能するため、各PCにソフトを入れる作業が不要な点も違いです。
ポイント:専任チームと専用機器で深く守れる大規模環境では、UTMより専用機が合うこともある。規模で見極める。
ウイルス対策ソフトとUTMの違い
ウイルス対策ソフトはウイルスへの感染そのものを防いだり、感染したウイルスを駆除したりするのに対し、UTMはネットワークをブロックして内部へのウイルス拡散や、情報の外部流出を防ぎます。
UTMはネットワークを介した攻撃に対して効果を発揮しますが、USBから感染するなどネットワークを経由しない攻撃には有効な対策を行うことができません。セキュリティ対策を行う際には各種サービスを併用することで効果を高める必要があります。
ポイント:守備位置が「端末」か「出入口」かが本質的な違い。どちらかではなく、両方を組み合わせる。
UTMの主な機能
ここでは、UTMの導入によってどのようなセキュリティ対策が可能になるのか、UTMの各機能について説明します。
アンチウイルス
ネットワークを経由して感染するコンピュータウイルスの侵入を防止する機能です。現在ではパソコンやスマートフォンを含め、各デバイスに専用のソフトがインストールされることが多いですが、UTMを設置することで二重のブロック体制を構築可能です。
IDS/IPS
IDSは「不正侵入検知システム」を指し、ネットワーク上の不正な通信や、その兆候を検知して管理者に通知します。IPSは「不正侵入防止システム」を指し、IDSが「検知」して通知する機能にとどまるのに対し、IPSは不正な通信を「遮断」する機能を備えます。外部からの不正侵入の試みに対してはもちろん、企業内部におけるネットワークを介した不正行為を防止することも可能です。機能としてはファイアウォールと似ていますが、IPSではファイアウォールの検知から漏れた不正な通信も検知して遮断可能です。
ALSOKの関連コラム
Webフィルタリング
インターネット上には、閲覧するだけで不正なソフト(スパイウェアといいます)を各デバイスにインストールさせたり、機器内の情報を盗んだりする悪質なサイトが多数存在します。Webフィルタリング機能は有害なサイトや悪意のあるサイトの閲覧を制限します。これにより、企業の内部情報が流出する事態を防ぐことが可能です。
アンチスパム
スパムと呼ばれる迷惑行為を実行するプログラムを含んだ「スパムメール」や「フィッシングメール」を検知し、受け取らないようブロックする機能です。
上記の機能のほか、近年ではパソコンやタブレットなどの機器でアプリケーションの利用が増えたことに対応し、「アプリケーション制御」の機能を持たせたUTMも増えています。アプリケーション制御とは、アプリによってウイルスやスパイウェアが持ち込まれることを防ぐため、使用を許可されたアプリ以外のインストールを禁止する機能です。
ファイアウォールとUTMの違い
UTMはファイアウォールをベースに開発されたため、「企業内ネットワークとインターネットの出入口で稼働するセキュリティ対策手段」という共通点があります。しかし、これら2つの機能には大きな違いがあります。
ファイアウォールの基本機能
ポートスキャンや、IPアドレスおよびポート番号をもとに通信のフィルタリングを行ったり、不正なTCP通信(※1)に対して遮断を行ったりすることが可能です。
※1…インターネットにおいて標準的に利用されている通信規約。コンピュータ同士が通信を行う際、それぞれのコンピュータがどのように通信を行うか、接続方法や信号の送り方といった通信の取り決めのこと。
UTMの基本機能
ファイアウォールで対策可能なTCP通信に加えて、さらに上位階層で実行されるウイルスやスパムメールなどによる攻撃にも対応します。ファイアウォールでは対策できなかったWebフィルタリングやアンチスパムなどの機能も備え、さまざまな脅威への対策が可能です。
| ポートスキャン | DoS攻撃、DDoS攻撃 | アンチスパム | ウイルス対策 | Webフィルタリング | |
|---|---|---|---|---|---|
| ファイアウォール | ◯ | △ | × | × | × |
| UTM | ◯ | ◯ | ◯ | ◯ | ◯ |
ポイント:ファイアウォールは「通信の入口管理」、UTMは「中身の検査まで広げた製品」と捉えると違いが分かりやすい。
UTMと次世代ファイアウォール(NGFW)はどう違う?
両者の境界はあいまいで、機能の重なりが大きいのが実情です。UTMは「広く・手軽に」、NGFWは「深く・拡張性高く」という位置づけの違いで捉えると整理しやすくなります。
UTMもNGFW(Next Generation Firewall:次世代ファイアウォール)も、複数のセキュリティ機能を1台に集約する点は同じです。市場の進化とともに両者の定義は重なり合い、最近のNGFWはアンチウイルスやWebフィルタリングといったUTM相当の機能を内蔵し、逆にUTMの中核にNGFWの技術が組み込まれることも珍しくありません。どちらが優れているという話ではなく、組織の規模・人員・求める検査の深さで選ぶのが現実的です。
- UTM
- 機能の幅広さと一元管理のしやすさを重視。IT専任者が少ない中小企業や拠点に向く。必要な機能を最初からまとめて使える。
- NGFW(次世代ファイアウォール)
- アプリケーション識別やディープパケットインスペクション(通信内容を詳しく解析する技術)など、特定領域の検査精度と処理性能・拡張性を重視。大規模ネットワークや専任チームのある組織に向き、設定を調整して使い込む前提。
ポイント:UTMとNGFWは対立する概念ではなく、規模と運用体制に応じた選択肢の違い。重なる部分が多い。
UTMのメリットとデメリット
ネットワークセキュリティ対策を総合的に行えるUTMですが、メリットとデメリットを把握しておくことが大切です。ここでは、UTMのメリットとデメリットについて紹介します。
メリット
導入が容易で、1台でさまざまなセキュリティ対策が可能
セキュリティソフトなどは、社内で使用する端末(パソコンやネットワーク・インターネットと接続する周辺機器など)に個別にインストールする必要がありました。UTMなら、自社ネットワークがインターネットに接続するゲートウェイへ設置することで対策を完了可能です。
ファイアウォールで可能なセキュリティ対策は、ポートスキャンおよびDoS攻撃、DDoS攻撃への対応のみでした。UTMはそれらに加え、ウイルスやスパムメール対策、Webやアプリケーションのフィルタリングなど、業務に必要なセキュリティ対策のほとんどが可能となっています。
外部からの攻撃に限らず、内部不正も防止できる
従来のセキュリティ対策はインターネット経由による外部からの侵入や攻撃に対する防御のみを可能とするものでした。しかし、UTMの導入により社内ネットワーク経由による情報の漏えいや消去といった内部不正を未然に防ぐことも可能となります。
UTMとほかのセキュリティ対策を組み合わせた多層防御が可能
複数のセキュリティ対策を行えるUTMの利用は、セキュリティ管理を効率化したい企業には最適なツールといえます。しかし、UTMだけでは守れない脅威もあるため、ほかのセキュリティ対策と組み合わせて運用する「多層防御」が主流となっています。例えば、ウイルスに感染する経路は不正アクセスだけでなく、ウイルスに感染したUSBの利用といった人的ミスも考えられます。UTMでは、このような外的要因によるウイルス感染は防ぐことが難しいため、ウイルス対策ソフトなど複数のセキュリティ対策を併用することが大切です。自社にあったUTMを利用して多層防御を実現しましょう。
デメリット
UTMが不調になると全体のセキュリティ管理機能が損なわれる
UTMは個別対策ではなく、1つの機器で全体を管理するものです。このため、UTMが故障したときに全社のネットワークセキュリティが機能しなくなる危険性もあります。
このような事態を防ぐには、UTMの台数を複数にするなど、バックアップ体制を整える必要があります。
失敗しないUTMの選び方は?
自社システムに合う製品を選ぶことが、効果と運用負荷を左右します。機能/処理能力・契約形態・サポートの3点で比較しましょう
機能で選ぶ
UTMを選ぶときは搭載機能や対応できるユーザー数を比較しましょう。対応可能な脅威の種類は製品によって異なり、必要な機能のみ選べるケースもあるため、自社に必要な機能が備わっているか確認しましょう。利用状況に見合わないUTMを導入してしまうと、十分な効果が得られない上に負荷がかかって業務に支障が出る恐れがあります。
契約形態で選ぶ
UTMは機器によって接続できる端末の上限があるため、人員増加を見込んでいる場合は機器を交換する必要があります。その際、機器購入費用のかからないレンタル形態のUTMを選ぶと費用を抑えることが可能です。
サポート体制で選ぶ
UTMは設置して終わりではありません。業務に合わせた設定変更、機器自身の脆弱性管理とセキュリティパッチの適用を随時行わなければならず、運用負荷が発生します。近年では、ネットワークセキュリティ機器の脆弱性をついてランサムウェア攻撃の足掛かりとする事案が多数発生しています。そこで、運用負荷を軽減できる運用設定変更やセキュリティパッチの適用作業などの運用を行ってくれるベンダがおすすめです。
また、導入効果を高めるには情報を分析・改善することが必要です。月次レポート等で定期的に効果を報告してくれるサービスがあるとより良いでしょう。
よくある質問(Q&A)
UTMとは何ですか?
UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォール、アンチウイルス、スパム対策など、複数のセキュリティ機能を1台の機器に集約したネットワークセキュリティ製品です。ネットワークの出入口に設置することで、さまざまなサイバー脅威から組織を保護します。
UTMとファイアウォールの違いは何ですか?
ファイアウォールは主に外部からの不正アクセスを遮断する機能に特化していますが、UTMはファイアウォール機能を含み、さらにアンチウイルス、アンチスパム、Webフィルタリング、IDS/IPSなど、複数のセキュリティ機能を統合した製品です。UTMの方が守備範囲が広く、包括的なセキュリティ対策が可能です。
中小企業にUTMは必要ですか?
はい。中小企業では専任のIT担当者を配置することが難しい場合が多く、UTMを導入することで、1台の機器で複数のセキュリティ対策を一元管理可能です。管理の手間を省き、コストを抑えながら高水準のセキュリティ対策を実現できるため、中小企業には特に推奨されます。
UTMを導入すれば、ウイルス対策ソフトは不要ですか?
いいえ。UTMはネットワークを介した攻撃に対して効果を発揮しますが、USBメモリなどネットワークを経由しない攻撃には対応できません。UTMとウイルス対策ソフトを併用することで、多層防御を実現し、より高いセキュリティ水準を保つことが可能です。
UTMの主な機能には何がありますか?
UTMの主な機能には、以下のものがあります:
- ファイアウォール:外部からの不正アクセスを遮断
- アンチウイルス:ウイルスやマルウェアの検出・除去
- アンチスパム:スパムメールやフィッシングメールのブロック
- Webフィルタリング:有害なサイトへのアクセス制限
- IDS/IPS:不正侵入の検知と防御
- アプリケーション制御:許可されていないアプリの使用制限
UTMのデメリットは何ですか?
UTMの主なデメリットは、UTM機器が故障すると全体のセキュリティ機能が停止してしまう点です。このリスクを軽減するには、複数台のUTMを導入してバックアップ体制を整えるか、クラウド型UTMを検討することが推奨されます。
UTMの選び方のポイントは?
UTMを選ぶ際は、以下のポイントを確認しましょう:
- 自社に必要なセキュリティ機能が搭載されているか
- ユーザー数やトラフィック量に対応できるスペックか
- 契約形態(購入かレンタルか)は自社の予算に合っているか
- ベンダのサポート体制(運用支援、月次レポートなど)は充実しているか
ALSOKのサイバーセキュリティソリューション
建物や施設の警備でおなじみのALSOKでは、ITセキュリティにおいてもコストを抑えながら確実な対策を行えるUTM監視サービスをご提供しています。企業ネットワークにUTMを設置し、セキュリティ専門チームがお客様のネットワークに関するさまざまな不正を監視。加えて、24時間管理体制で緊急対応が必要なときにはすぐにご担当者様へ連絡の上、速やかに対処します。初期導入からその後の維持管理まで、低価格で導入可能な点も魅力です。
ALSOK UTM運用サービスのポイント
- 大掛かりな設置工事の必要がなく、セルフ設置で手軽に導入
- 月額7,700円~、多彩なプランでお客様の環境に合わせたプランをご用意
- レンタルで設備投資が不要
- 通信ログを分析した月次レポートをご提出
まとめ
今回は、事業者に必要なITセキュリティ対策を総合的に行える「UTM(統合脅威管理)」について詳しく説明しながら、UTMの必要性についても紹介しました。特にお客様の情報を厳重に管理しなければならない企業や団体などでは「セキュリティ対策をしっかり講じている」ことで、取引先やエンドユーザーからの信頼を得ることにつながります。
UTM導入に関連するサービスは数多くあり、その特徴や価格もさまざまです。まだUTMの必要性がよくわからないという方でもお気軽にALSOKにご相談下さい。
ALSOKの関連商品
ALSOKの関連コラム
