UTMとは？セキュリティ対策の一元化で効率的なセキュリティ運用をICT Solution!

サイバー攻撃自体が商用化される時代が幕を開け、企業におけるセキュリティ対策の必要性は年々重要度を増している。また働き方の変化によってセキュリティリスクは様々なポイントに広がった。

万全なセキュリティ対策に頭を悩ませる情シスも少なくはない。一人情シスで総合的にセキュリティ対策をするにはどうしたらいいのか、そういった悩みを抱える情シス担当がここにもひとりーーー

マルチLANハンドから様々な攻撃がにのまえの会社を襲う。

Dr.プロトコルの武器のひとつ。伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。

──── ジリリリリ！目覚まし時計のベルで眠りから覚めるにのまえ。────

UTMとはUnified Threat Managementの略語で、直訳すると総合脅威管理である。
総合と名がついている通り、複数の異なるセキュリティ対策機能を一つの機器に統合、ネットワーク管理をUTMに集約させることで、1つの機器で総合的なセキュリティが可能になる。

インターネットと社内ネットワークの間にUTMを設置し、社内と社外の通信の境界を作る。通信がUTMを経由することで、UTMが社外からの不正アクセスやネットワーク攻撃の検知・ブロック、社内からの有害サイトへのアクセス制限や機密情報の漏えいを抑止する。

近年は業務で使うシステムの多くでクラウド化が進み、社内ネットワークを経由しない通信もあるため物理的UTMだけではセキュリティ対策は万全！とは言えなくなっているが、社内ネットワークを経由する通信に対して多層防御を容易に実現できる点はまだまだ有効なセキュリティ対策と言える。
特にまだ、ファイアウォールしか使っていない、ウイルスソフトしかいれていない…といった企業においては、まず始めに検討するべきセキュリティサービスになるだろう。
主なセキュリティ機能は以下の通り。

スパムサイトやフィッシングサイト、その他業務上不適切なWebサイトへのアクセスを制限する機能。
あらかじめ許可されたWebサイトのみがアクセスできるホワイトリスト方式や、ブロックするWebサイトをあらかじめ指定して、そのサイトへのアクセスを制限するブラックリスト方式、事前に定義された（定義した）Webサイトをいくつかのカテゴリに分類し、そのカテゴリへのアクセスをブロックするカテゴリフィルタリングなどがある。

社内ネットワークへのウイルスなどマルウェアの侵入を防ぐ機能。ネットワーク上でやり取りされるファイルを監視し、既知のウイルスとパターンが一致するものを検出・駆除する。
ソフトウェアとして各エンドポイントにアンチウイルスを入れている企業は多いが、インストールできないPCがあることや、適切にパッチ管理が出来ていないと効果は半減してしまう。エンドポイントのアンチウイルス更新までのタイムラグ（脆弱性）を突かれるリスクを軽減する為に、社内と社外の境界部分でアンチウイルス機能を発揮させるという仕組みだ。

外部から送信されるスパムメールの対策を行う機能。迷惑メールやフィッシングメールの可能性があるものを検知しブロックしたり、メール件名にアラートを表記したりする。

外部からの通信における、発信元・送信先アドレス、ポート番号といった情報をもとに、不正アクセスを検出・遮断する機能。

IDSとはIntrusion Detection Systemの略語で不正侵入検知システムである。IPSはIntrusion Prevention Systemの略語で不正侵入防止システムのことを指す。
ファイアウォールは主にネットワーク層で活躍する防火壁であり、その上層に位置するOS/Webサーバーの脆弱性を突いた攻撃を防ぐことは出来ない。IDS/IPSはパケットの中身まで精査するので、そんなファイアウォールの弱点を補完する事ができる。バックドア・トロイの木馬、ボットなどの危険がある不正な通信や、ネットワークに負荷を与えるDDos攻撃、SYNフラッド攻撃など様々な攻撃に対応できる。

VPNとは物理的に離れた拠点間で行われる通信を、仮想的なネットワークでつなぐことで、安全に行える機能である。
UTMによってはVPN機能が搭載されているものもある。VPNルータとUTMと二重に運用しなくて済むので便利だ。

このように様々なセキュリティ関門を通過し、通常の通信のみが許可される。

前述の通り、ファイアウォールは送られてくる通信の情報から接続の許可などを判断している。
しかし、近年はソフトウェアの脆弱性をねらった攻撃などが多発し、ファイアウォールやウイルスソフトだけでは防げない攻撃が増えた。
ファイアウォールとUTMで防げる攻撃はこれだけ違うのだ。

様々なセキュリティを駆使した総合的な対策が必要になったと言えるだろう

UTMを通る通信であれば、外部からの攻撃だけでなく、内部からの情報漏えいなどのリスクにも対応しているため、一つで総合的にセキュリティ対策できる。
ファイアウォールだけしかしていない…といった企業であれば、多層防御によるセキュリティはぐんと強化されるだろう。
また、UTMに様々なセキュリティ機能が集約されているため管理の手間が削減される。必要な機能が集約されているということは、導入にあたってもリスク分析を細かくして必要なポイントに対策を…といった事前調査が必要なくなるので、導入のしやすさも大きなメリットである。

UTM一つに多くのセキュリティ機能が集約されるだけではなく、社外ネットワークと社内ネットワークの境界として機能している為、UTMに不具合が起きたときはネットワーク全体への影響も起こりうる。
最悪、インターネットが繋がらないといった状態になることも（インターネットに接続されていなければセキュリティリスクはないが業務は止まってしまう）。
こういった事態に備え、UTMの冗長化など、何かあったときもネットワークが使える状態を保っておくことが必要だ。
また、クラウド化が進んだ現代において、社内ネットワークを経由せず、直接クラウドにアクセスするような通信も行われるようになった。社内／社外の境界線があいまいになり、従来のネットワークの出入り口だけにセキュリティ対策を施す境界型セキュリティだけでは不十分なケースがでてきている。会社の事情にあったゼロトラストセキュリティを総合的に検討することも重要だ。

UTMを選ぶ際のポイントは大きく5つある

UTMを使用可能なユーザ数がしっかりと担保されていないと、通信処理が遅くなり、業務効率が低下する原因に。急成長している企業であれば、近未来に増加する分の従業員数も想定したプランで契約することも必要だ。
UTMの導入の仕方（アプライアンス型、インストール型、クラウド型など）によっては、ユーザ数の変更が大変になるケースもあるので、どのような導入の仕方が望ましいのかも検討しよう。

単位時間あたりの処理能力であるスループットが十分出ない場合、通信の遅延が起こり、業務に影響が出る。セキュリティ機器ごとにスループットの目安が公開されているため、使用するユーザ数や社内システムの通信量などと照らし合わせながら、それぞれが十分な処理能力を備えているかを確認しよう。

基本的なセキュリティ機能以外にもオプションなどでさらにセキュリティ強化ができるUTMもある。自社の状況に応じてセキュリティ強化ができるUTMであれば、会社の成長に応じたセキュリティ対策も可能になるだろう。

UTMは導入し、運用を行うことが重要。本来、UTMを活用していくためにはある程度セキュリティに精通した情シス担当が必要になる。
社内にそのような人材がいない場合はベンダのサポートが不可欠になるため、そのあたりも任せられるのかも確認したい。
また、UTMは基本的に24時間365日稼働する必要がある。
トラブルが発生した場合の対応や、故障時の交換対応、アップデートや設定変更のサポートなどが適切適切なタイミング・十分な対応内容になっているか、また想定される追加コストがあるのか等は要チェックである。

「USEN GATE 02― マネージドUTM ビジネスセキュリティ」はあらゆるインターネットリスクに対応したマネージドUTM。構築から監視、保守・運用業務までまるっと任せられる。

搭載できる機能も多い。

ファイアウォール

• ローカルブレイクアウト（インターネットブレイクアウト）
• IDS／ADS（IDS／IPS）
• 拠点間VPN
• セカンドHQ
• リモートVPN
• クラウドとのVPN
• ウィルスプロテクション
• URLフィルタ（WEBフィルタ）
• マルチホーミング
• ホットスタンバイ
• ロードバランサ
• モバイル回線でのVPN
• Wi-Fiアクセスポイント
• LAN監視

更なる特徴は以下の通りだ。

• 世界基準のサービス認定を取得
• 導入から運用までの一括サポート。導入前のコンサルティング部分から相談できる
• 24時間365日のサポートで安心