UTM(統合脅威管理)ってなに?5分で解説

UTM(統合脅威管理)ってなに?5分で解説

 2019.06.26  株式会社ネットワークバリューコンポネンツ

昨今の情報セキュリティについて考えると、従来は大きな話題となっていたアンチウイルスソフトやファイアウォールといったセキュリティ対策は、サイバー攻撃者にとってさしたる脅威にはなっていません。サイバー攻撃の手口は年々高度化・巧妙化しており、セキュリティベンダーが更新する攻撃パターンファイルをすり抜けて、内部ネットワークに侵入したりすることは難しいことではなくなっています。

そのような中で次世代のセキュリティ対策として多くの企業に求められているのが「UTM(統合脅威管理)」です。本稿では、このUTMの基礎についてわかりやすく解説していきます。

UTM(統合脅威管理)とは何か?

UTMは「Unified Threat Management」の頭文字を取っており、日本語ではそのまま「統合脅威管理」と訳されます。つまり、さまざまな視点から統合的なセキュリティ対策を実施すること、またそれを実現するためのセキュリティシステムをUTMと呼びます。本稿では「セキュリティシステムとしてのUTM」を中心に解説していきます。

サイバー攻撃によってまだ実質的な被害にあったことがない人や企業は、自分たちはサイバー攻撃を受けていないし、攻撃の対象にもなっていないと考えがちです。しかし、実はこれが大きな誤認ということをご存知でしょうか?

たとえば読者の方々が務めている会社でWebサイトを公開しているところは多いかと思います。会社ホームページは会社ブログなど、その形態は多岐にわたりますが、Webサイトを外部に公開している以上、十中八九何らかのサイバー攻撃を受けていると言えます。

では、なぜサイバー攻撃を受けていながら実質的な被害を受けていないかというと、それは攻撃が簡易的なものでありアンチウイルスソフトやファイアウォールといった従来型のセキュリティ対策で防げているか、すでに内部ネットワークに侵入されているがそれに気づいていないだけか、他の企業への踏み台にされているから実質的な被害が生じていないか、のいずれかに分類されるからです。

ある調査によると、サイバー攻撃の存在に気付いた9割以上の企業が、外部機関からの報告によって気付くと言われています。つまり、高度なセキュリティ対策を実施していたり、実質的な被害が生じない限り、サイバー攻撃を受けていることにすら気付かない人や企業が多いのです。

UTMはそうしたサイバー攻撃に対して、様々な視点から攻撃を想定し、それに応じたセキュリティ対策を「統合的」に実施するためのセキュリティシステムです。

Fortinet製品に関するお役立ち資料

UTMを構成するセキュリティシステム

「統合的」と言っているのですから、その名の通りUTMには従来型のセキュリティシステムを含めた、複数のセキュリティシステムが統合されています。一般的にUTMを構成するセキュリティシステムについて確認していきましょう。

  1. アンチウイルス
    アンチウイルスをインストールしていない端末は無い、というほどスタンダードなセキュリティ対策であり、UTMにも基本的なセキュリティシステムとしてアンチウイルスが搭載されています。ただし、個人ユーザーが使用するようなアンチウイルスとは違い、端末ではなくネットワークに設置することができ、外部通信が端末に届く前にコンピューターウイルスの存在を察知したりできます。
  2. ファイアウォール
    ファイアウォールは社内ネットワークと外部ネットワークに間に設置され、主に不正侵入等をブロックするためのセキュリティシステムです。ファイアウォールがあることでポートを統合的に管理でき、不審なアクセスをブロックすることができます。最近ではWebアプリケーションに対する不正侵入の検知・防御を行うWAF(Web Application Firewall)が統合されているUTMもあります。
  3. IPS/IDS
    IPS(Intrusion Prevention System)もIDS(Intrusion Detection System)もファイアウォールと同じネットワークに設置するタイプのセキュリティシステムです。ただしファイアウォールと違う点は、社内ネットワークにおける不審な動きやパケットを検知し、それと同時に不正アクセスを遮断し、社内ネットワークを防御できることです。ファイアウォールが「不正アクセスを防止するセキュリティシステム」ならば、IPS/IDSは「不正アクセスが発生した後の対処をするセキュリティシステム」と言えます。
  4. Webフィルタリング
    「サイバー攻撃は外部ネットワークから社内ネットワークに侵入するもの」という認識が強いかもしれません。しかし、皆さんが普段使用しているWebサイト等にもセキュリティリスクは潜んでいます。たとえば第三者に不正プログラムを設置されたWebサイトにアクセスすると、コンピューターウイルスが自動的にダウンロードされてしまったり、内部ネットワークに侵入されたりと、Webサイトを起点としてサイバー攻撃に遭う可能性があります。Webフィルタリングは、端末利用者がアクセスしようとしているWebサイトを事前にチェックして、安全性が高い場合だけアクセスを許可するよう設定できるセキュリティシステムです。
  5. 次世代ファイアウォール
    次世代ファイアウォールは単純にポート制御を行うのではなく、アプリケーション単位で内部ネットワークにアクセスしようとする通信を精査できるセキュリティシステムです。従って、正常な通信のふりをして内部ネットワークに侵入を試みるアクセスも未然に防ぐことができ、不正アクセス防止を大幅に強化することができます。

UTMは本当に必要なセキュリティ製品なのか?

統合的なセキュリティシステムを提供しているというだけでは、UTMの必要性が理解できないという方も多いかと思います。確かに、統合的な脅威管理を実施したからといって、企業にとってどんなメリットがあるのでしょうか?

第一に理解しておく必要があるのは、昨今のサイバー攻撃は非常に多様化しているということです。サイバー攻撃の種類も手口も年々増えており、特定の攻撃だけにセキュリティ対策を実施しても、その他の攻撃によってインシデントが発生することが少なくありません。そのため、ほとんどの企業は、セキュリティ対策としてUTMのような概念で複数の視点からセキュリティ対策を実施することが求められています。

だからといって、セキュリティシステムごとに異なるセキュリティベンダーの製品を導入しては、管理工数が肥大化し、コストも大きくなってしまいます。そこでUTMのような統合的セキュリティシステムであれば、システム管理を集約し、管理工数を削減しつつより低コストで高度なセキュリティ対策を実施できるようになるのです。

システム運用負担、コスト、セキュリティという複数の視点から考えても、UTMは昨今のビジネス環境に欠かせないセキュリティ製品と言えるでしょう。

[RELATED_POSTS]

UTMアプライアンス製品市場No.1のFortiGate(フォーティ・ゲート)

最後にご紹介するのは、UTMのアプライアンス製品市場において世界No.1のシェアを持っている「FortiGate(フォーティ・ゲート)」です。FortiGateにはUTM製品として、以下のようなセキュリティシステムが統合されています。

  • Firewall、VPN、およびトラフィック制御
  • IPS (不正侵入防御)
  • アンチウイルス、アンチスパイウェア、アンチマルウェア
  • アプリケーション制御
  • Webフィルタリング
  • アンチスパム
  • WAN最適化およびWebキャッシュ
  • SSLインスペクション
  • 無線APの制御機能 (別途FortiAP必要)
  • レイヤ 2/3 ルーティング
  • IPv6サポート
  • VoIPサポート

一般的なUTM製品に比べて提供しているコンポーネントが多く、これらのシステムの運用管理を一元化できるため、高度なセキュリティ対策をより低コストで実施できます。UTM製品を検討する際は、NVCが提供するFortinetのFortiGateをぜひご検討ください。

ICS/SCADAを守る!産業用プロトコル対応UTM FortiGate

RECENT POST「コラム」の最新記事


UTM(統合脅威管理)ってなに?5分で解説
New Call-to-action

RANKING人気資料ランキング

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング

RECENT POST 最新記事

TOPIC トピック一覧