UTMとは?中小企業向け?必要性・機能・メリットをわかりやすく解説
- テレワークを活用するようになり、セキュリティ対策の重要性を実感しています。コストをできる限り抑えてセキュリティ強化したいのですが、効果的な手段はありますか?
- 中小企業におすすめしたいセキュリティ対策のひとつが、「UTM(統合脅威管理)」の導入です。運用管理も簡単になりますよ。
大企業はもちろん中小企業においても、サイバー攻撃や情報漏えいなどセキュリティ対策は重要な課題です。
本記事ではUTMが登場した背景、概要と機能などの基本知識を解説しながら、UTMの選び方や導入を成功させるポイントを解説します。
UTMとは何か?セキュリティ対策の変遷と中小企業に必要な理由
セキュリティ対策においては、外部からの悪質な不正侵入の遮断にとどまらず、内部からの不正アクセスや情報漏えいまで防御する必要があります。
その煩雑な管理が一つにまとまり、効率よくセキュリティ対策できるツールがまさに「UTM」です。
そこでまずはじめに、UTMとは何か登場の背景から必要性までご紹介します。
UTMは「統合脅威管理」のセキュリティ・ソリューション
「UTM(Unified Threat Management、統合脅威管理)」は、多様なセキュリティ機能を統合して、企業のネットワークをウイルスやハッキングなどの脅威から効率的かつ包括的に守る管理手法です。
サイバー攻撃は、日々高度化および多様化しています。
うっかりメールに添付された悪質なファイルを開いてウイルスに感染したり、メールに記載されていたURLにアクセスして悪質なプログラムをダウンロードしたり、内部からのアクセス制御も求められます。
さらに特定の企業を狙った「標的型攻撃」や、利用者のアクセスを制限して身代金を要求する「ランサムウェア」などが猛威をふるっており、損害を受ける企業が増えています。
このような脅威のすべてに対応するには、多大な労力やコストが必要。
しかしUTMを導入することで、セキュリティ対策の運用管理の効率を高めることが可能です。
UTM登場の背景、境界型防御からゼロトラストの多層防御へ
UTM登場の背景として、セキュリティ対策の遷移を追っていきましょう。
インターネットが普及した当初には、パソコンの「ウイルス対策ソフト」や、社外のネットワークから脅威を守る「ファイアウォール?ネットワークの出入り口に設置し、外部からの不正な侵入を遮断、内部から外部への不正なアクセスを禁止するシステム。「防火壁」を意味する×」がセキュリティ対策のメインでした。
ファイアウォールは外部と内部の境界に設置するため「境界防御型のセキュリティ」と呼ばれています。
ところが、サイバー攻撃が高度化および多様化するにしたがって、内部から不正なサイトに対するアクセスを制御する必要が生じました。
また、従業員の不正行為などから顧客情報が流出する情報漏えいは、企業の信用問題に関わる大きな社会問題になっています。
このような背景から生まれたのが、「ゼロトラスト」の考え方です。
ゼロトラストは、「信頼性ゼロの状態」。
社外からの侵入や脅威はもちろん、誤動作を含めて内部の従業員による脅威まで、あらゆる脅威が起こりうる可能性を考えてセキュリティ対策を行います。
この考え方から、対策を重層的に行う「多層防御型のセキュリティ」が重視されるようになったのです。
また対策には、いくつかのセキュリティ製品をそれぞれ導入することも可能ですが、コストや運用負荷が多大になります。
こうした背景から、多様なセキュリティ製品を統合して管理するソリューションとしてUTMが登場しました。
「UTMはもう古い、必要ない」はホント?
世の中では、「UTMはもう古い、必要ない」という見解があります。
中小企業の場合、慎重に設備投資を検討しなければならないため、必要のないものに予算を組むことは難しいものです。
しかし、新しければよい、必要なければ不要と言い切ってよいのでしょうか?
AI(人工知能)やRPA?これまで人間のみが対応可能とされていた作業、もしくはより高度な作業を、人間に代わって実施できるルールエンジンやAI、機械学習などの認知技術を活用して代行・代替する取り組み。×のような最先端技術にもいえますが、ITは魔法の杖ではありません。
ITはツールであり、要は使い方次第です。
多機能のUTMは、あらゆるセキュリティ対策の機能を網羅しています。
しかし日々新たなサイバー攻撃が生まれる現在、完全な防御方法はあり得ないのです。
社内のセキュリティ対策には、コンプライアンスを徹底するために人材教育を行う、専門家にアウトソーシングするなどあらゆる方法がある中で、UTMの導入も選択肢のひとつ。
といっても、中小企業にできることには限りがあります。
企業規模や業務内容、求められるセキュリティ対策を把握した上で、最適なセキュリティ対策を講じることが大切です。
HACCP義務化でIoT導入が加速!UTMが中小企業に必要な時代
産業の動向に目を向けると、食品衛生法の改正にしたがって、2021年の6月から食品を扱う全事業者に「HACCP(ハサップ)?HASAPとはHazard(危害)、Analysis(分析)、Critical(重要)、 Control(管理)、Point(点)の頭文字を取った造語。製造や加工、販売はもちろん、飲食店などにおいても厳しい衛生管理が求められる。×」の完全義務化が行われました。
あわせて、「IoT?従来インターネットに接続されていなかったモノ(住宅・建物、車、家電製品、電子機器など)が、ネットワークを通じてサーバーやクラウドサービスに接続され、相互に情報交換をする仕組み。×(Internet of things、モノのインターネット)」の利用が拡大しています。
今後は食品の衛生管理のために、IoTなどの先端技術の活用が進展すると推測されます。
もしも食品を管理するセンサーの情報が改ざんされた場合、消費者に多大な被害をもたらすだけではなく、店舗や企業の信頼性が損なわれます。
IoTのセキュリティ対策の重要性が高まっている中、UTMは有力なセキュリティ対策のツールのひとつです。
「OFFICE110」では、高性能・多機能なUTMを月額9,800円~と低価格で提供しております。
またセキュリティ診断も無料で実施しておりますので、セキュリティ対策のお困り事は、ぜひお気軽にご相談ください。
中小企業向けUTMには、どのような種類があるか?
主なUTMには、「アプライアンス型」と「クラウド型」があり、レンタルや無償で提供されているソリューションも利用できます。
ここでは、UTMの種類について詳しく解説します。
①機能を選んで導入と運用が簡単な「アプライアンス型」
アプライアンス(Appliance)は「装置」や「機器」の意味で、ひとつのハードウェア内にさまざまなセキュリティの機能を搭載したUTMです。
ハードウェアと一体化であるため、短期間で導入可能で、1台で運用管理ができるため手間がかからないメリットがあります。
一方デメリットとしては、複数の拠点で利用する場合には拠点の数だけアプライアンスが必要になること。
また、事業規模が拡大した場合には、装置を追加しなければならず、定期的なメンテナンスも必要です。
②点検保守が不要、短期導入可能で月額料金の「クラウド型」
オンプレミス(構内設置)の社内のシステムのほか、クラウド型のUTMも提供されるようになりました。
クラウド型のメリットは、物理的な空間を専有しないため省スペースということ。
さらにフルマネージドで提供されているクラウドは機材の点検保守が不要、短期間で導入して月額料金で利用可能などがあります。
アプライアンス型のように拠点ごとのメンテナンスが不要である反面、ひとつのUTMに障害が合った場合は、すべての拠点に影響を及ぼすデメリットがあります。
このデメリットを理解した上で、あらかじめ対策を考慮しておくことが必要です。
③コスト削減なら「レンタル型および無償型」
システム導入コストや管理の人件費を抑えることは、中小企業の経営者や情報システムの管理者には重要なミッションです。
コストを重視した場合、アプライアンス型UTMのレンタル、あるいはクラウドサービスで提供されている無償のUTMを利用する選択肢もあります。
安価にコストを抑えられるメリットはありますが、セキュリティの機能が制限されていることがデメリットです。
UTMの基本的な機能を初心者にもわかりやすく解説!
UTMは、製品によって搭載される機能が異なります。
そこで続いては、導入前に押さえておきたいUTMの基本的な機能を解説します。
機能①ファイアウォール
ファイアウォールでは、外部ネットワークと内部ネットワーク(LAN)の間で通信をコントロールし、不正アクセスを防ぐことが可能です。
主に「パケットフィルタリング」と「アプリケーションゲートウェイ」の2つの機能があります。
情報通信はパケットと呼ばれる伝送単位で行われます。
パケットの先頭にある送信元、送信先アドレス、ポート情報などを読み取ってアクセスを許可する機能が「パケットフィルタリング」です。
「アプリケーションゲートウェイ」は、アプリケーションごとに情報を読み取って攻撃から守ります。
UTMとファイアウォールと混同されることがよくありますが、ファイアウォールはUTMの機能のひとつと考えるとよいでしょう。
ファイアウォールは決められたルールによって信頼できるアクセスかどうかを判断しています。
したがって未知のサイバー攻撃には対応できない点に注意が必要です。
機能②WAF
WAF(Web Application Firewall)は、Webアプリケーションやサーバーを保護するためのファイアウォールです。
Webアプリケーションの脆弱性を攻撃する脅威には、データベースを不正に操作する「SQLインジェクション」、悪質なサイトに誘導する「クロスサイトスクリプティング」などがあり、これらの対策に有効なのがWAFです。
機能③アンチウイルス
パソコンやスマートフォンに侵入するウイルスやマルウェアなどを検知し、除去するソフトウェアの機能です。
マルウェアは悪意のあるソフトウェア全般であり、操作不能にしたり、データを流出させたりします。
個人情報やアクセス履歴を収集する「スパイウェア」、キーボードからの入力を記録する「キーロガー」などがあり、古くから「トロイの木馬」と呼ばれるマルウェアがありました。
そのような悪質なマルウェアを検知し、被害が拡大しないように隔離や除去を行います。
機能④アンチスパム
スパム(spam)は「迷惑行為」の意味で、広告や宣伝、架空請求、送信者を偽装したなりすましや、特定のサイトに誘導して情報を盗むフィッシングのような迷惑メール対策の機能です。
スパムメールの中には、マルウェアを送信する悪質なものも。
感染すると、従業員を脅迫するための情報収集に使われ、重要なデータの流出のリスクがあるとともに、生産性の低下、通信コスト増大によってビジネスに大きな損害を与えます。
このようなメールによる脅威に対して、送信元、差出人アドレス、タイトルなどから検知してフィルターをかけ、被害を防ぎます。
機能⑤IPS/IDS
IDS(Intrusion Detection System)は「不正侵入検知システム」、IPS(Intrusion Prevention System)は「不正侵入防御システム」です。
IDSは、ネットワーク外部からの不正侵入、あるいは内部からの不正なアクセスや機密情報の持ち出しを検知してアラート(警告)を出します。
IPSを使うと、ファイアウォールでは検知できない不正な侵入を遮断します。
またIPSを搭載したファイアウォールを、「次世代ファイアウォール」と呼ぶことがあります。
UTM自体を次世代ファイアウォールと呼ぶケースがあったので、UTMとファイアウォールは混同されやすい言葉です。
機能⑥Web(URL)フィルタリング
スパムメールに記載されたURLをクリックして不正なWebサイトにアクセスすると、マルウェアがダウンロードされたり、フィッシングによって機密情報を盗み出したりと、罠が仕掛けられている場合があります。
Webフィルタリングは、そのような疑わしいサイトへのアクセスを遮断します。
またフィルタリングの種類は、許可するサイトを登録する「ホワイトリスト方式」、登録されたサイトにアクセスできないようにする「ブラックリスト方式」、出会い系や暴力など指定したカテゴリに該当するサイトにアクセスできないようにする「カテゴリ方式」があります。
機能⑦アプリケーション制御
Webアプリケーションの機能を制限したり、ブロックして使用不可能にしたりと利用を制限する機能です。
不適切なアプリケーションの利用を禁止するほか、たとえばOffice 365の利用を制限するような使い方もできます。
全社的な設定はもちろん、グループや個別の設定も可能です。
使用中のアプリケーションをリアルタイムに監視して分析ができる一方、アプリケーションによっては通信負荷を増大させてしまうため注意が必要です。
機能⑧サンドボックス
サンドボックス(sandbox)は、コンピュータ内で独立して稼働する仮想環境において、疑わしいプログラムなどを実行して評価を行い、問題がないことを確認した後に利用できるようにするUTMの仕組みです。
機能⑨VPN
VPNは「Virtual Private Network」の略であり、仮想の専用線を用いることでセキュリティリスクを低減させます。
インターネットVPNの場合には、インターネットを内部ネットワークのように使うことが可能です。
またUTMのオプションとして利用できるVPNでは、通信内容の監視もできるためより安全なネットワーク環境を構築できます。
中小企業においてUTMを導入するメリットとデメリット
- 中小企業向けのUTMの種類と機能を解説する中で触れてきましたが、あらためて中小企業においてUTMを導入するメリットとデメリットを整理します。
【UTM導入のメリット】トータルコストの削減と利便性の高さ
- 導入コスト削減
- 管理負荷の低減
- 短期間で導入可能
セキュリティ対策をするには、ファイアウォール、侵入検知や監視のアプリケーションなどのそれぞれのツールを別々のベンダー製品で構成することも可能。
しかし別個で導入すると、コスト高になります。
そこでUTMであれば、あらゆる機能が備わっているためトータルコストを削減でき、管理負荷を抑えられます。
さらには、短期間で導入できるメリットもあります。
【UTM導入のデメリット】障害時の影響や拡張性に注意
- 拡張性に注意(アプライアンス型)
- 障害時の影響が大(クラウド型)
- 機能の選択ができない
アプライアンス型の場合は、企業がめざましい成長を遂げて規模を拡大したときに、利用者や通信量にしたがって追加投資が必要。
クラウド型では障害が起きたときの影響が大きいことがデメリットになります。
また、標準機能やオプション機能以外の機能の選択ができない点も要注意です。
中小企業向けUTM導入を成功させるために、これだけは押さえておきたいポイント
- UTMについて理解できました。導入にあたって知っておきたい知識や、導入を成功させるポイントはありますか?
- セキュリティ対策は目に見えるような成果を出すものではありませんが、備えておくと未然にリスクを回避できます。自社の現状や成長性などを考えた上で、最適な製品を選ぶといいですね。
まず、セキュリティは「保険」という考え方を持とう
企業には、さまざまなセキュリティリスクがあります。
BCP(事業継続計画)は経営の基本になりつつありますが、あらゆる危機に直面してもリスクを最小限に抑えるために備えが必要です。
セキュリティ対策は、企業のリスクを回避してダメージを最小限に抑えるための「保険」と考えてみてはいかがでしょうか。
最悪な状況がなければ、保険はムダになるかもしれません。
しかし、サイバー攻撃や情報漏えいの脅威を回避できたとき、これまでの投資はムダとはいえないはずです。
自社の脅威を定義し、セキュリティの実態を把握しよう
あらゆるシステム導入にいえますが、機能から選択するのではなく、現場にマッチした製品やソリューションを選択することが重要です。
まず、自社の業務やビジネスから想定される脅威を定義し、セキュリティの実態を把握することから始めるとよいでしょう。
たとえば、ECサイトで顧客のデータベースがあるとき、当然のことながらデータベースの堅牢性を守るセキュリティを優先して考える必要があります。
顧客の個人情報の流出は、ビジネスにおいて大きな損害になるからです。
セキュリティ強化には、脆弱性をついたサイバー攻撃を防ぐ「入口」対策、不正侵入から機密情報を守る「内部」対策、外部への不正なアクセスを遮断して情報の流出を防ぐ「出口」対策など、それぞれの局面で対策が求められます。
実態を把握した上で脆弱性を見極め、対策を練るようにします。
コストと業務効率化の側面から最適なUTMを選択しよう
UTMは管理がしやすい反面、それぞれの製品特定の機能しか使えないデメリットがあります。
さまざまなベンダーの製品を組み合わせた場合と比べると自由度がありません。
そこで、自社に最適なUTMを選択することが成功のポイントです。
アプライアンス型のUTMでは、拡張が必要になったときハードウェアを追加する必要があります。
対応ユーザー数、処理能力(スループット)、高度なセキュリティが必要になったときのオプション機能、サポート体制などをチェックするようにしましょう。
まとめ|中小企業経営の信頼性を確保するためにUTM導入は重要、アプライアンス型がおすすめ
クラウド型のUTMは、柔軟な拡張性や導入が簡単という面の優位性があります。
しかし、事業規模が安定している中小企業で、情報システム全般を社内の担当者が把握している場合は、アプライアンス型UTMがおすすめです。
というのは、メンテナンスの煩雑さがあるとはいえ、常に社内の手の届く場所にアプライアンスを管理できるからです。
アプライアンス型UTMには、UTMの登場から培ってきた実績と信頼性があります。
日本の中小企業向けのUTM、高性能で人気のNISG6000Stdの導入ならOFFICE110へ
OFFICE110が提供する、Newsoft社の次世代ファイアウォールを搭載したUTMアプライアンス「NISG6000Std」をご紹介します。
NISG3000は、アンチウイルスやアンチスパムなどの基本的な機能から、DoS/DDoS攻撃防御、URLフィルタリング、VPNなど、多様な機能をひとつのアプライアンスに統合。
セキュリティ対策の一元管理を実現しており、業界トップクラスのパフォーマンスを誇ります。
さらにOFFICE110では無料のセキュリティ調査も実施しておりますので、自社ではどのような対策が必要なのか知りたい方、どんなツールを導入すべきかお悩みの方も、ぜひお気軽にお問合せください。
- NISG6000Stdは、中小企業はSOHOに必要なセキュリティ機能をパッケージ化したUTMアプライアンスです。少しでも気になる方は、ぜひOFFICE110にお問い合わせください!