この記事のポイント
- UTM(統合脅威管理)とは、複数のセキュリティ機能を1つの機器に集約し、社内ネットワークに関わる脅威への対策を一元的に管理するセキュリティマネジメントの手法やツールのこと
- UTMを利用することによって、企業はコストを抑えながら効率的にセキュリティ体制を構築することができる
- UTM製品を選定する際は、提供企業のサポート体制が重要な判断材料になる
UTMとは
UTM(Unified Threat Management)とは、ファイアウォールやIDS/IPS、アンチウイルスなどの複数のセキュリティ機能を1つの機器に統合するセキュリティマネジメントの手法のことで、「統合脅威管理」と訳されます。
UTM製品を導入することにより、企業は、サイバー攻撃などの脅威から自社のネットワークを一元的に保護することができます。
UTM製品は、さまざまなセキュリティ機能が1つの機器に集約されているため、特定の機能を持つセキュリティ製品を個別に購入することなく、コストを抑えながら効率的に企業のセキュリティ体制を構築することが可能といえます。
UTMの基本機能
UTMの主なセキュリティ機能としては、次のようなものがあげられます。
- ファイアウォール
- IDS/IPS
- VPN
- アンチウイルス
- アンチスパム
- WAF(Webアプリケーションファイアウォール)
- コンテンツフィルタリング
- アプリケーション制御
UTM製品の導入を検討する際は、すべての製品にこれらの機能が備わっているわけではないことに注意が必要です。
UTM導入の目的と必要性
さまざまなセキュリティ機能を一元的に管理できるUTM製品の導入目的と必要性について、次の2つの視点から検討してみましょう。
- 不正アクセスによる情報漏えい対策
- 有害サイトへのアクセスによるウイルス感染対策
不正アクセスによる情報漏えい対策
UTM製品を導入する大きな目的の1つとして、外部からの不正なアクセスによる情報漏えいを防ぐことがあげられます。
近年、社会的な個人情報保護意識はますます高まりを見せています。個人情報を漏えいさせた場合、企業はその社会的信用が大きく損なわれるだけでなく、個人情報保護法などの法令にもとづくペナルティを受ける可能性があります。
関連する記事
関連する記事
従来は、さまざまなセキュリティ製品を使い分けて対策を講じる必要がありましたが、UTMを導入することで、企業はより少ない工数で効率的にセキュリティを強化することができるでしょう。
有害サイトへのアクセスによるウイルス感染対策
UTMを導入するべきもう1つの目的として、社内ネットワークから外部の有害サイトなどへのアクセスを防ぐことがあげられます。
社内ネットワークからアクセスする外部のWebサイトが有害サイトと判断される場合にアクセスを遮断したり、従業員が閲覧するWebサイトなどに制限をかけることなどができるUTMは、社内ネットワークのウイルス感染対策に効果的といわれます。
UTMの導入効果が高い企業
UTMの導入によって高い効果を得やすい企業の特徴を紹介します。
- セキュリティ部門を持たない企業
- 小規模の企業
- 顧客情報を扱う企業
セキュリティ部門を持たない企業
社内にセキュリティ部門を配置している企業であれば、セキュリティの知識を持つ担当者がさまざまなセキュリティ製品を使い分け、必要なセキュリティ対策を講じることができると考えられます。しかし、セキュリティ部門を持たない企業では、セキュリティ業務を担う人的リソースを確保すること自体が難しいケースも少なくないでしょう。
このように人的なリソース面に制限がある場合には、UTMを利用することによって一定のセキュリティ対策を実現することができるといわれます。
小規模の企業
企業をターゲットとするサイバー攻撃は近年、ますます高度化・多様化しており、これらの脅威から社内ネットワークを保護する必要性が高まっています。
しかし、さまざまな脅威に対応するため、複数のセキュリティ製品を導入し、運用していくことは、経営規模の小さい企業では、コスト面から実現が難しいケースが多いでしょう。
しかし、UTMは1つの製品に複数のセキュリティ機能が備わっているため、複数のセキュリティ製品を導入する必要性を低減することができます。そのため、導入・運用のコストを比較的低く抑えられるといわれます。
顧客情報を扱う企業
先述のとおり、近年は個人情報保護に対する社会的な関心が高まっています。インシデントやセキュリティ体制の不備などによって顧客の個人情報を流出させた企業は、社会的な信用を失墜させるだけでなく、個人情報保護法などの法令にもとづくペナルティを受ける可能性があります。
そのような事態を防ぐために、顧客情報を扱う企業がUTM製品を導入することで一元的なセキュリティ体制を構築することは、効果的な方法といえるでしょう。
UTMのメリット・デメリット
UTM製品を導入する主なメリットは、セキュリティに関する高度な専門知識やノウハウ、人材を持たない企業でも、比較的低いコストで一元的なセキュリティ対策を打てる点にあるといえます。
一方、UTM製品は組織のセキュリティ体制を包括的にカバーするという特徴があるため、故障や不具合が発生した場合に、企業のセキュリティ環境が広範囲にわたって脅威にさらされることになります。
そのため、UTM製品を選定する際には、提供企業がどのようなサポートを実施しているかといった点が、大きな判断材料の1つになります。
まとめ
この記事では、UTMの機能や特徴、メリット・デメリットなどについて紹介しました。
サイバーの脅威がますます高度化・巧妙化するなか、あらゆる企業にとって、セキュリティ体制の構築は重要なテーマといえます。複数のセキュリティ機能を1つの機器に集約し、社内ネットワークに関わる脅威への対策を一元的に管理できるUTMを活用することで、企業は比較的低いコストで効率的にセキュリティを強化することができるでしょう。
- UTM(統合脅威管理)とは、複数のセキュリティ機能を1つの機器に集約し、社内ネットワークに関わる脅威への対策を一元的に管理するセキュリティマネジメントの手法やツールのこと
- UTMを利用することによって、企業はコストを抑えながら効率的にセキュリティ体制を構築することができる
- UTM製品を選定する際は、提供企業のサポート体制が重要な判断材料になる
関連する記事
最新情報をフォローする
