
都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
新人Gメン及川
ベテランGメン園川
新人Gメン及川
UTMとは?
UTMとはUnified Threat Managementの略で、ファイアウォール、アンチウィルス、IPS/IDS、Webフィルタリングなどの複数のセキュリティ機能を統合したアプライアンス製品です。
※Unified Threat Management=統合脅威管理
アプライアンス
ITの分野でアプライアンスという場合は、情報機器や通信機器、コンピュータ応用製品のうち、特定の機能や用途に特化した専用機器などのことを表すことが多い。
所有しているパソコンに個々でセキュリティソフト(ウィルスバスターやノートン等)を入れている方は多いと思いますが、その個々のパソコンへ脅威が及ぶ前のところに置いておくのがUTMです。
例えるならば、パソコンのセキュリティソフトは各部屋の鍵を閉めるイメージ、UTMは家の玄関の鍵を閉めるイメージです。大切な情報が部屋から出ていくのを止めるための玄関であり、外から攻撃されるのを守るための玄関でもあります。従って、たくさんの部屋を持っている家=会社組織でUTMの導入が重要視されています。もはやネットワークを利用する環境では必要不可欠です。
UTMができることとは?
UTMで主に提供されるセキュリティ機能をご紹介します。UTMはこれらの機能をすべて搭載しているため、パソコンに脅威が及ぶのを防ぐことができるのです。
ファイアウォール
ファイアウォール=防火壁という言葉の意味が表す通り、悪意のあるネットワーク攻撃を防御することができます。UTMの最も代表的なセキュリティ機能です。
アンチウィルス
基礎の基礎となるセキュリティ機能です。おそらく個々のパソコン内に入れている方がほとんどかと思いますが、万が一何かしらの事情でインストールできないパソコンが社内にある場合は、UTMのアンチウィルス機能を必ず有効にして対策を行ってください。
IPS/IDS(不正侵入検知/不正侵入防御)
IDSはネットワーク上の不正アクセスを検知して通報する機能です。外部からの侵入だけでなく、社内からの機密情報の持ち出しも検知することができます。IPSは、検知するだけのIDSの機能に追加して、不正アクセスを遮断することまでできる機能です。
WEBフィルタリング
インターネット上のサイト閲覧を制限することができます。この機能で、不正なWebサイトから企業の機密情報が漏洩することを防げます。さらに、業務時間中、業務に関係のないサイトの閲覧を制限することもできるので、企業管理者としては便利な機能です。
UTMのメリット
UTMを入れることでどういったメリットがあるのでしょうか。いくつかポイントをご説明します。
セキュリティ面の安心感
上記でご紹介をしたように、これだけのセキュリティ機能をもって対策をしているため、業務をしていても安心感を得られます。
コスト削減
社内のセキュリティ面を一元管理してくれるのがUTMなので、各セキュリティ面を各々運用していく手間が省け、セキュリティ対策のために人員を多く割く必要もなくなります。そのため、運用コストや人件費の削減につながります。
トラブル対応が容易
各セキュリティ機能をそれぞれ別の製品を入れて運用をしていると、製品ごとに保守窓口も異なり、トラブルが起こった際、トラブル原因の切り分けも煩雑、保守窓口もどこだかわからないということが発生してしまいます。
その点、UTMは統合アプライアンスのため、保守窓口も一本化されており、トラブル時の対応方法が明確で、且つ迅速に対処することができます。
UTMのデメリット
いいことしかないように思えるUTMですが、果たしてデメリットはあるのでしょうか。注意点ともなるデメリットをいくつかご説明します。
UTM障害時ネットワークに繋がらなくなる
ネットワーク接続時のセキュリティ対策をする製品ですので、ネットワークに接続する際は必ずUTMを通してネットワークへ接続をします。そのため、万が一UTMがダウンしてしまうと、ネットワークに繋がらなくなってしまい、復旧まで業務が滞ることが予想されます。
処理速度が低下することも
複数のセキュリティ機能を1台の機器で行うため、処理速度が低下して、結果的にはネットワーク自体のパフォーマンス低下が起こることがあります。対策としては、導入時にしっかり機器を比較し、自社のスペックに見合う機器を導入することです。
セキュリティ機能が選べない
UTMは複数のセキュリティ機能がすべて搭載されていることがウリであり特徴でもありますが、すでに別で入れているセキュリティ機能を外したり、必要ないセキュリティ機能を外したりということができません。そのため、業務環境ごとに最も見合う製品を導入するということは難しくなります。
まとめ
オリンピック開催国の開催年間近は今まで以上に世界から狙われやすいと言われています。大企業のみならず、中小企業への攻撃も増えているというデータが出ています。今こそセキュリティ対策を見直してみる時期ではないでしょうか。