UTM（統合脅威管理）ってなに？5分で解説

2019.06.26 2024.03.29 株式会社ネットワークバリューコンポネンツ

皆さん、UTMという言葉は聞いたことがあるでしょうか？UTMとは「Unified Threat Management」の頭文字を取っており、日本語で「統合脅威管理」と訳されるセキュリティ機器です。

UTM(統合脅威管理)はこれだけ押さえておけばOK！

統合脅威管理と言われるだけあって、さまざまな脅威から守ってくれるのがUTMです。サイバー攻撃やセキュリティ意識の高まりから、UTMの必要性を理解されている方は多いと思いますが、いまいちUTMを理解できていないという方もいらっしゃるかもしれません。今回は、UTMに関する要点を解説していきます。

UTMが主流になった背景は？

少し時代を遡ってみましょう。ネットワークはつながれば良いという時代がありました。そのころによく利用されていた機器はルータやスイッチといったネットワークデバイスです。ルータはルーティングを行ってインターネット上のあらゆるWebサイトにアクセスできるようになりました。ありとあらゆるWebサイトに繋がるようになると、アクセスを制御できる必要性が出てきました。「ファイアウォール」製品の誕生です。
「ファイアウォール」製品では、企業内へのアクセスや想定していないアクセスを防ぐためにポリシーと呼ばれるルールでアクセスを制御しています。例えば、Webサーバを公開する際に、HTTPとHTTPSのアクセスは許可するけれど、FTPは社外から繋いでほしくないといった形で、プロトコルごとに細かく制御を行えるのがメリットです。
さて、ファイアウォールで適切な制御ができたらセキュリティ対策はバッチリでしょうか？答えはノーです。今度は、許可されているプロトコルの中で悪さをする人や、危険なWebサイトを設置するような人たちが出てきました。
これを防御するために様々なセキュリティ対策製品が発表されてきました。それぞれのセキュリティ対策は、専用の製品として提供されており、アンチウイルスは○○の会社、IPSは○×の会社、Webフィルタリングは△□の会社のように分散していました。
UTMでは、それまで分散していたセキュリティ対策を1つの機器で実現できる次世代の脅威対策製品として考案されました。いまや、セキュリティ対策を行っている企業でUTMを採用していない会社はいないほど普及しています。

(Point！) UTMは複数のセキュリティ機能を組み合わせている！

UTMは何ができるの？

こういった背景で普及してきたのがUTMですが、一般的にどのような機能を持つのでしょうか？具体的にどんなセキュリティ対策ができるのかを見ながら学んでいきましょう。

1.ファイヤーウォール

UTＭの基本ともいえるのがファイアウォール機能です。ファイアウォールとは、社内と社外、ネットワークとネットワークを境界ごとに分け、その境界の門番として活躍します。
特定のプロトコルや、送信元IPアドレス、あて先IPアドレス、あて先ポート番号のようにネットワークの通信を細かく、通す/通さないの制御ができます。
Webアプリケーションを守るファイアウォール、「WAF: ウェブアプリケーションファイアウォール」というファイアウォール製品もあります。一般的なファイアウォール製品と違うのは、普段目にしているようなWebサイトの脆弱性を狙った攻撃から防御することを目的としている点です。
ファイアウォール製品がポート番号等で制御するものに対し、WAFはファイアウォールで許可されたHTTPなどWeb通信に対して、不正な通信を行っていないかを制御することができます。

2.アンチウィルス

アンチウイルス機能では、マルウェアと呼ばれる危険なファイルからネットワークを守るために利用される機能です。ネットワークが必ずしも安全なサイトばかりではありません。中にはコンピュータウイルスをばら撒いているサイトもあります。誤ってユーザが危険なサイトにアクセスし、マルウェアをダウンロードしてしまう前に、ネットワーク上で検知、ブロックすることが出来る機能です。

3.IPS/IDS

4.Webフィルタリング

Webフィルタリングは、ユーザがアクセスするサイトが安全か危険か？を判断して通信の制御を行います。皆さんが普段使用しているWebサイト等にもセキュリティリスクは潜んでいます。たとえば第三者に不正プログラムを設置されたWebサイトにアクセスすると、コンピュータウイルスが自動的にダウンロードされてしまったり、内部ネットワークに侵入されたりと、Webサイトを起点としてサイバー攻撃に遭う可能性があります。Webフィルタリングは、端末利用者がアクセスしようとしているWebサイトを事前にチェックして、安全性が高い場合だけアクセスを許可するよう設定できるセキュリティシステムです。
アンチウイルスとWebフィルタリングの違いは、アンチウイルスは「危険なファイルのダウンロードを防ぐ」ことに対し、Webフィルタリングでは「そもそも危険なサイトにアクセスさせない」といった違いがあります。

5.アプリケーションコントロール

ネットワークを安全に制御する上で重要なのは、どのようなアプリケーションが通信しているか？が非常に重要です。
アプリケーションコントロールでは、ネットワーク上を流れているプロトコルやトラフィックから、どのようなアプリケーションかを識別し、想定していないアプリケーションを利用していないかを検出することができます。
例えば、メールソフトなどはビジネス上必要なアプリケーションですが、ゲームやSNS通信など、業務に関係のないアプリケーションは通信させないようにしたいといった場合に利用できるのがこの機能です。

さて、ここまでUTMの一般的な機能について学んできました。セキュリティ対策の機能が多くて混乱してしまったでしょうか？これだけではなく、さらに高度なセキュリティ機能を実装したUTMは今日の企業のセキュリティを守ってくれる重要な機器なのです。

(Point！)UTMはネットワークの高度なセキュリティ対策ができる

UTMは本当に必要か？

統合的なセキュリティシステムを提供しているというだけでは、UTMの必要性が理解できないという方も多いかと思います。さまざまなセキュリティ機能を統合的できることがどのようなメリットを生むのでしょうか？
昨今のサイバー攻撃は非常に多様化しています。サイバー攻撃の種類も手口も年々増加傾向にあり、特定の攻撃だけにセキュリティ対策を実施しても、その他の攻撃によってインシデントが発生することが少なくありません。そのため、ほとんどの企業は、セキュリティ対策としてUTMのような概念で複数の視点からセキュリティ対策を実施することが求められています。
だからといって、セキュリティシステムごとに異なるセキュリティベンダーの製品を導入しては、管理工数が肥大化し、コストも大きくなってしまいます。そこでUTMのような統合的セキュリティシステムであれば、システム管理を集約し、管理工数を削減しつつより低コストで高度なセキュリティ対策を実施できるようになるのです。
システム運用負担、コスト、セキュリティという複数の視点から考えても、UTMは昨今のビジネス環境に欠かせないセキュリティ製品と言えるでしょう。

(Point！) 統合脅威対策ができるUTMはシンプルなセキュリティ対策ができる

UTMを選ぶポイント

一つの製品で複数の機能を提供するUTMですが、一方でUTMを十分に使いこなせず、管理を丸投げしている事や、UTMを利用しないといった意見があるのも事実です。UTMを使いこなし、自社のセキュリティ向上に活かすためには、以下の点を考慮して製品を選ぶ必要があります。

見た目が使いやすいか

UTM製品は検知性能や機能の充実度で選ばれるという方も多いかと思います。昨今のUTMベンダの製品は、似たような機能が並べられており、大きく差がつかないのが現状です。
UTMを選定される際に重要な点として、管理のしやすさを考慮してください。例えばセキュリティインシデントが発生した際に、一目でどのような脅威が検知されたのか？そしてその通信は防げたのかどうか？を確認する必要があります。
WebUIを参照した際にどのようなインシデントなのかすぐに確認できれば、次に必要な対策を行えますし、インシデントに掛けるコストも最小限に抑えることができます。
また、UTM製品はファイアウォール製品でもありますので、日常の運用のしやすさもUTMを選ぶポイントとして重要になってきます。
日本語UIに対応している、設定が簡単(コマンドが不要)など、利用しやすい機器を選定されることで、運用コストを大幅に削減することが可能になります。

自社に必要な機能が揃っているのか

どのセキュリティ機器も同じですが、UTMは万能ではありません。攻撃がUTMをすり抜けて社内に入り込んでしまうこともあります。しかし、UTMの強みはネットワークの入り口にいるということです。UTMで出来るだけ脅威をはじき出しておくことで、社内の他のセキュリティ対策でのアラート数を抑えることができます。セキュリティ担当者は日々脅威の対応に追われています。防げるもの事前に防御しておき、担当者が重要度の高いインシデント対応に集中できるようになります。
自社への攻撃状況を把握し、その上で自社の入り口にどんなセキュリティ機能が必要なのか検討しましょう。