UTMを導入支援する開発パートナー選びのポイント
「UTM」というIT用語を聞いたことがありますでしょうか?筆者自身20年以上SE職をしていますが、聞いたことがないので調べた結果を紹介します。
「UTM」はUnified Threat Managementの略称で、「統合脅威管理」といいます。
「UTM」は、コンピューター・セキュリティー対策コンテンツであるファイアウォール・VPN・アンチウイルス・不正アクセス侵入防御・コンテンツフィルタリング、アンチスパム等を統合したセキュリティー装置のことを示します。
次世代型のファイアウォールともいわれています。
1基のゲートウェイ機器で全てのセキュリティー対策を担います。
複数のハードウェア・ソフトウェアを用意して設定することと比較すると、管理者の負担軽減・導入コストの軽減のメリットがあります。
クラウド型サービスによる自動アップデート機能で、新種の不正アクセスを防御します。
企業・団体はセキュリティー対策を重視しています。
不正アクセスや情報漏洩があれば、社会的な問題としてニュース番組のトップニュースになり、企業・団体の信用は急降下します。
そのため、企業・団体は複数のセキュリティー対策を一元化して効率的に運用できる「UTM」を導入しています。
これから「UTM」の紹介と必要性を紹介していきます。
目次
1.UTMとは何か?
「UTM」の英語表記はUnified Threat Managementで、頭文字3文字で構成される略称です。
日本語では「統合脅威管理」「統合型脅威管理」となります。
「統合脅威管理」とは、コンピューター・ウイルスや不正アクセス等の外部から攻撃される脅威からコンピューター・ネットワークを効率的・包括的に防御する管理する技法のこと示します。
「UTM」はファイアウォール・アンチウイルス・アンチスパム、Webフィルタリング・IDS(Intrusion Detection System/不正侵入検知システム)、IPS(Intrusion Prevention System/不正侵入防御システム)等のセキュリティー機能を1基に集約することです。
ネットワーク管理者の負荷を軽減させること、セキュリティー対策のハードウェア/ソフトウェアの導入・設定を低減させて管理コストを軽減させます。
「UTM」の登場以前は、複数のハードウェア・ソフトウェアを個別に導入・設定・管理することが不可欠でした。
システム管理者・ネットワーク管理者の負荷が増大することで人件費コストも高額に至ります。
「UTM」は、セキュリティー機能を1基に統合します。
外部のネットワークと社内のイントラネット環境の接続位置に「UTM」を設置します。
「UTM」は、セキュリティー対策を一括管理する効率的な機器です。
2.UTMの主な機能
「UTM」の主な機能を紹介します。
第1にファイアウォール機能です。
ファイアウォールは、企業・団体のイントラネット環境と、外部のインターネット間で生じるパケット通信を監視するセキュリティー機能です。
事前に設定した規則に沿って、パケットの通行と遮断をします。
第2にアンチスパム(利用者の意思を無視して無差別・大量に一括して送信される迷惑eメールを防御することです。)です。
アンチスパムは、eメールを受信したときにスパム(迷惑)メールを送っているサーバーから発信されているか否か確認します。
登録したブラックリスト上のIPアドレスからのeメールと判明すれば遮断する・迷惑メールボックスに別納します。
第3にアンチウイルス(コンピューター・ウイルス/マルウェア(悪意のあるソフトウェア)への対策のことです。)です。
今までのアンチアイルス機能は、個々のパソコンにアンチウイルスのアプリケーションソフトウェアをインストールして運用する形態でした。
しかし、ウイルス定義ファイルの更新に時間差を生じると不正アクセス攻撃をうける可能性があります。
「UTM」アンチアイルス機能は、企業・団体のイントラネット環境に入る前に、コンピューター・ウイルスを防御します。
第4に「IDS(不正侵入検知システム)」「IPS(不正侵入検知・防御システム」)です。
「IDS」は、企業・団体のイントラネット環境への不正アクセス・不正漏洩を検知して、ネットワーク管理者に警告します。
「IPS」は、前記同様に不正アクセスを検知してネットワーク管理者に警告すると同時に防御します。
「IDS」「IPS」はファイアウォールでは検知できない不正パケットを認識します。
「IDS」「IPS」機能を「UTM」に搭載することで、セキュリティー対策を強靭化します。
第5にWebフィルタリング(一般的にアダルトサイト・違法薬物・ギャンブル・犯罪行為等の特定のカテゴリーに属するWebサイトへのアクセスを遮断する仕組みです。)です。
近年は、Webサイトを閲覧しただけでスパイウェアが侵入する・情報を盗み出す悪質なサイトがあります。
Webフィルタリングは、悪質なWebサイトの閲覧制限をすることができます。
不正侵入・情報漏洩を防ぐ機能です。
第6にアプリケーション制御機能です。
アプリケーション制御とは、事前に許可したアプリケーション以外の使用を禁止する機能です。
この機能で有害なアプリケーションを検出することができます。
また、使用が禁止されているアプリケーションが起動しないよう監視することができます。
3.UTMが必要とされている理由
「UTM」が必要とされている理由を紹介します。
企業・団体がもつイントラネット環境への脅威は増大しています。
不正アクセス方法が巧妙かつ高性能に進化しているので、脆弱なポイントから侵入して、マルウエア(悪意のソフトウェア)が集中的に攻撃してきます。
巧妙かつ高性能に進化している脅威から守るためには、不正アクセスを防御するファイアウォールでは不十分なのです。
ファイアウォールに加えてアンチウイルス・アンチスパム・Webフィルタリング・IDS/IPS等を搭載して、包括的なセキュリティー対策網を導入する必要があります。
「UTM」は防御機能を一元化した機器として必要とされています。
4.UTMとファイアウォールとの違い
「UTM」とファイアウォールとの違いを紹介します。
ファイアウォールは信頼できる外部アクセスと、不正疑惑のアクセスを選定して、ネットワーク内外のアクセスを制御します。
厄介なことに、安易にダウンロードしたファイル、eメールに添付されたファイルに隠されたウイルスは、ファイアウォールに検知されずに通過してしまいます。
「UTM」はファイアウォール以外のセキュリティー(前章を参照してください)機能を統合的に搭載しているので、多層の検知機能でネットワークを守ります。
ファイアウォール単体で検知できない不正アクセスを「UTM」が防御します。
5.クラウド型UTM
クラウド型「UTM」を紹介します。
近年はクラウド型「UTM」が登場しています。
クラウド型「UTM」は、VPN(電気通信事業者の公衆回線を経由して構築された仮想的な組織内ネットワーク環境です。)のオプション機能として提供されている仕組みです。
インターネットの接続をVPN上のクラウド型「UTM」を媒介して実行します。
「UTM」クラウド型のメリットを紹介します。
企業・団体のもつネットワーク環境のセキュリティー対策を向上させるために、外部インターネットの利用状況・「UTM」が防御した不正アクセス履歴を定期的に確認・分析する運用管理体制を要します。
多くの「UTM」はログを出力する機能がありますが、ネットワーク管理者がすべてログを精査するには負荷がかかります。
そのため精査漏れが散見されるようです。
クラウド「UTM」はVPNの機器を利用するので、明細ログではなく集計ログが提供されます。
そのためネットワーク管理者の精査の負荷が軽減されるメリットがあります。
また、ネットワーク管理者やセキュリティー対策選任技術者を配属できない企業・団体は、クラウド型「UTM」に管理オプションを利用することもできます。
6.UTMを導入支援する開発パートナー選びのポイント
「UTM」の導入は、企業・団体が導入している基幹システムの開発パートナーに相談してみましょう。
基幹システムを導入している開発パートナー企業はファイアウォール設置・設定とコンピューター・ウイルス防衛アプリケーションを検討して最適なソリューションを導入しています。
現在のネットワーク環境が「UTM」が導入されているか否かは、営業担当かネットワークSEに確認すれば説明してくれます。
さらに全社のイントラネット環境を強靭にする検討をするのであれば、現行の基幹システムを導入した開発パートナーの営業担当やネットワークSEに相談してみましょう。
まとめ
「UTM」は1基で複数のセキュリティー機能を有するソリューションです。
トラブルやエラーが起こった際の保守サポートを一元化できます。
複数の業者に保守依頼をする面倒を軽減できる効果があります。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
