UTMの役割
UTMが持つ役割としては「ファイアウォールの代替としての機能」「IPS/WAF等のセキュリティ製品の代替」「セキュリティ機能の一元管理」が挙げられます。
ファイアウォールの代替として機能
主に「インターネット」と「社内ネットワーク」が接する場所に配置されるUTMは、ネットワークと外と中のデータを監視するファイアウォールの代替として機能します。
従来のファイアウォールは、パケットのヘッダー部分だけをチェックするのが一般的でした。
UTMは「次世代ファイアウォール」とも呼ばれており、より細かく高度なセキュリティチェックが可能となっています。
IPS/WAF等のセキュリティ製品の代替
UTMは、ファイアウォールのようなデータをチェックする機能だけではありません。
ウェブアプリケーションに対する攻撃から守るWAF機能、サーバーやネットワークを監視し、不正なアクセス・異常な通信があった場合に管理者へ通知・通信をブロックするIPS機能も備えています。
さまざまなセキュリティ管理を一元的に管理する
新しいセキュリティ製品を導入する際には、ネットワーク内の各端末にソフトウェアをインストールするなどの追加での作業が発生する場合があります。
各種セキュリティ製品の機能がオールインワンで管理できるUTMでは、新たな機器が増えることで起こる作業を意識する必要はありません。
UTMとウイルス対策ソフトの具体的な違い
UTMとウイルス対策ソフトの違いについて、分からない部分も多いでしょう。
UTMとウイルス対策の違いについて説明します。
UTMはネットワークの「出入口」に設置する
UTMはネットワークへの侵入を監視・シャットアウトするためネットワーク内部に脅威が侵入することを防ぐことができます。
ウイルス対策ソフトはネットワークに接続している「PC」に設置する
ウイルス対策ソフトは、ネットワークに接続しているPCに導入することで悪質なセキュリティリスクから守ることができます。
UTMとウイルス対策ソフトが対応できる攻撃の種類と範囲は大きく異なります。
そのため、併用することでより強固なセキュリティ対策を実現することが可能です。
UTM(統合脅威管理)を導入するメリット
UTMを導入することでどのようなメリットがあるのか、いまだにイメージできない方も多いのではないでしょうか?
大きなメリットを3つに絞って解説します。
複数のセキュリティ機能を搭載可能
UTM最大のメリットは、複数のセキュリティ脅威に対応できる「多層防御」を実現できることです。
今まではファイアウォールのみで守られていたセキュリティも、セキュリティ脅威の多様化によってアンチウイルス・Webフィルタリング等も必要になってきました。
これらのセキュリティ機能をオールインワンで利用できる点がメリットのひとつです。
導入コストを軽減できる
もしも各種セキュリティ機能を単一の機器とアプリケーションで賄おうとすると、導入コストが増加し、導入後の管理も複雑なものになります。
UTMは1台に複数のセキュリティ機能を搭載していることから、コストを削減できます。
セキュリティ対策に掛けるコストをできる限り安価にしたい企業には、UTMは魅力的な製品と言えるでしょう。
セキュリティ担当者の運用負荷を軽減できる
UTMはセキュリティ機能が統合されており、共通の操作画面で複数のセキュリティ機能を調整できることから運用面でも優れています。
システムのバージョンアップもまとめて出来てしまうことから、セキュリティ担当者の負担が大幅に軽減されるのです。
セキュリティ管理を少人数で運用しなければならない場合は、UTMが向いています。
UTM(統合脅威管理)のデメリット
UTMを導入した場合の利便性の高さをここまで解説してきました。
しかし、UTMの導入はメリットばかりではありません。
UTMを導入することで発生するデメリットを大きく3つに分けて解説します。
故障・ダウンした場合のネットワークへの影響が大きい
全てのセキュリティ機能を1つのシステムで管理しているため、もしもダウンしてしまった場合は、インターネットに接続できなくなるリスクがあります。
問題が起きた場合の影響度が大きいため、UTMを導入する際にはトラブルが起きた場合に迅速に対応してくれるベンダーを選定することが大切です。
各機能ごとに細かなセキュリティレベルの調整ができない
UTMは、各種セキュリティ機能をオールインワンで管理するため、機能ごとに最適なセキュリティレベルを細かく設定することは難しくなります。
そのため実際にUTMを導入する場合には、各種セキュリティ機能が必要なセキュリティレベルを満たしているかを確認しておく必要があります。
機能のアップデートが遅い傾向にある
機器を個別に導入するよりも、機能のアップデート更新が遅くなる傾向にあります。
複数のセキュリティ機能を包括しているため、各種セキュリティ機能のアップデート内容をできる限り1つにまとめるためです。
個別に機器を導入した方が、機能にフォーカスしたアップデートが短いスパンで適用されるため、高いセキュリティレベルを維持できます。
UTM(統合脅威管理)の重要性が減少している理由とは?
近年は、UTMの重要性が減少しているという考え方も普及しています。
次に、UTMの重要性が減少している理由について触れていきましょう。
多機能すぎるため、全ての機能を使いこなせない
セキュリティ関連の多くの役割を1台でこなせるUTMですが、コストを意識して低価格な製品を導入すると、複数機能利用で処理が重くなってしまう現実的な問題に直面します。
そのため、実際にUTMを導入したものの、処理に掛かる負荷を考慮して「ファイアウォール」しか起動させないなども珍しくありません。
HTTPSの普及でトラフィックベースのウイルス検知が難しい
近年は、HTTPSが普及したことによって国内の99%のトラフィックが暗号化されています。
そのため、トラフィックをチェックしてウイルスを検知すること事態が難しくなっており、UTMが持つ機能の一部が現代では意味を為さなくなっているのです。
コスト面と企業規模に合わせたセキュリティ対策が柔軟にできない
コストを重視して低価格なUTMを導入すると、処理が重くなってしまいセキュリティ対策が十分にできません。
コストを大きく掛けてUTMを導入したとしても各種セキュリティ面の管理で運用が回らない可能性も否定できません。
このようなコスト面と企業規模にマッチしたセキュリティ対策が柔軟にできない点がひとつの問題となっているのです。
UTM(統合脅威管理)を導入する必要性が高い企業の特徴とは?
最後にUTM導入の必要性が高い企業を解説します。
経営規模の小さな企業
社内ネットワークを保有しながらも、セキュリティ担当者が不在である企業も珍しくありません。
またシステム運用に大きなコストを掛けることも難しいでしょう。
このような企業では1台で総合的なセキュリティ管理ができるUTMが必要になると言えます。
大量の顧客情報を扱う企業
顧客情報の流出・盗難といった事件によって多くの企業が経済的損失と信用を失っています。
顧客情報流出を絶対に避けるために、UTMのような総合的な脅威から守ってくれるセキュリティ製品は必要と言えるでしょう。
知的財産が競争力の源泉にある企業
画期的なシステム開発などをメインに成長を目指す会社では、特許などの知的財産が企業の競争力の源泉になっています。
特許を取得すると知的財産の内容を詳細に公開する必要があり、特許のすき間をついた類似品が出現する原因にもなるのです。
あえて特許を申請せずに、社内で厳重に知的財産を管理する企業も増加しており、このような場合に総合的なセキュリティ対策を行えるUTMが力を発揮するでしょう。
UTM(統合脅威管理)の特徴を掴んだ上で、導入可否を検討しよう!
この記事ではUTMの概要からメリット・デメリットなどを解説してきました。
実際にUTMを導入するか否かは、企業規模とUTMを導入する目的などを照らし合わせる必要があります。
また導入を決めたとしても、どのようなスペックを必要とするのかも検討するべきです。
UTMを導入することで、全ての問題を解決するわけではありません。
企業の状況に合わせて適切なセキュリティ対策を検討することが大切です。