企業や組織を狙ったサイバー攻撃が頻発している現在、ウイルス感染や情報漏えいを防ぐための対策は欠かせません。今回はネットワークセキュリティについて考える上で重要な「UTM(統合脅威管理)」の代表的な機能や、ファイアウォールとの違いについて紹介します。
1.UTMとは
ネットワークの安全性を高めるために有効な対策の一つとして、UTMが挙げられます。UTMがどのような仕組みなのか解説します。
複数のネットワークセキュリティを合わせたもの
UTM(Unified Threat Management)とは、ウイルス感染対策や情報漏えい防止など、ネットワークの安全性を高めるための複数の機能を兼ね備えたセキュリティシステムで、日本語では「統合脅威管理」といいます。UTMを外部ネットワーク(インターネット)と内部ネットワーク(社内ネットワーク)の出入り口に設置することにより、不正アクセスやウイルス、迷惑メールなど、さまざまな脅威から内部ネットワークを守ることができます。ネットワークを介した脅威に常にさらされている今、多くの機能を備えた統合型のセキュリティ対策は不可欠です。
UTMの代表的な機能
UTMの代表的な機能には以下のようなものが挙げられますが、UTMは提供する会社やサービスによって含まれている機能に違いがあるため、導入する際にしっかり確認しましょう。
ウェブフィルタリング
ウェブフィルタリングは、ウェブの通信を監視して危険なウェブサイトを発見した場合に閲覧制限をかける機能です。ウェブサイトの中には、暗証番号やクレジットカード番号などの個人情報を盗みとるフィッシングサイトや、閲覧しただけでスパイウェアを仕込まれてしまう有害なサイトがあります。そのような悪意のあるサイトに対して閲覧制限をかけることによって、情報漏えいやウイルス感染を防ぎます。
IDS・IPS(不正侵入検知・防御)
IDS(Intrusion Detection System、不正侵入検知システム)・IPS(Intrusion Prevention System、不正侵入防御システム)は、外部からの不正アクセスを検知すると同時に、内部ネットワークから外部に向けた不正通信をブロックする機能です。この2つのシステムを組み合わせることで、ウイルス感染や不正アクセスの防止だけでなく、情報流出も防ぐことができるのでネットワークの安全性がより高まります。
迷惑メール対策
迷惑メール対策は、有害なウェブサイトへ誘導するURLが記載されたフィッシングメールや、添付ファイルを開くことによってウイルスに感染させるスパムメールを検知してブロックする機能です。こうした不要なメールをブロックすることで、セキュリティリスクを低くすることはもちろん、業務効率の低下を防ぐことにもつながります。
アンチウイルスゲートウェイ
アンチウイルスゲートウェイは、メールやウェブサイトに潜むウイルスやマルウェアをネットワークの入口で遮断して侵入を防ぐ機能です。ウイルスの感染経路で多いのは、ウェブサイトからダウンロードやメールの添付ファイルであるため、あらかじめそこからの侵入を防ぐ環境を整えておくことが大切です。
アプリケーションコントロール
アプリケーションコントロールは、ネットワーク管理者が設定したポリシーに基づいて使用できるアプリケーションを制御する機能です。ウェブサイトからダウンロードしたアプリケーションにスパイウェアが仕込まれている可能性もあります。そうした危険なアプリを検出して起動させないよう制御し、情報漏えいを防ぎます。また、業務に必要のないアプリケーションなどの通信も制限することができるので、業務効率化にも役立ちます。
2.ファイアウォールとの違い
さまざまな機能が含まれるUTMですが、セキュリティ機能として有名なファイアウォールとはどのような違いがあるのでしょうか。
ファイアウォールはUTMの機能の一つ
ファイアウォールはUTMの母体となった代表的な機能の一つで、外部からの不正アクセスをブロックしてくれるシステムです。また、内部から外部へのアクセス制限をかけたり、内部から外部へ機密情報を送信しようとする通信をブロックすることもできます。
違いはセキュリティ対策の範囲
UTMとファイアウォールの違いは、防御できるリスクの数やセキュリティ対策の範囲です。外部からの不正アクセスを防止するという点ではどちらも同じですが、UTMはその他にウイルス感染対策や迷惑メール対策などさまざまな機能があるため、ファイアウォールに比べてセキュリティ対策の範囲が広いのが特徴です。そのため、UTMはファイアウォールでは防ぎきれなかった脅威にも備えることができます。
また、UTMは外部ネットワークとつながるモデムに接続するので、すべての通信がUTM経由になります。そのため、パソコンやスマートフォンだけでなく、プリンターやオフィス複合機も外部の攻撃から守ることができるのです。
| 脅威の種類 | ファイアウォール | UTM |
|---|---|---|
| 不正アクセス | 〇 | 〇 |
| ウイルス・マルウェア | × | 〇 |
| フィッシングメール・スパムメール | × | 〇 |
| 有害なサイト・悪質なサイト | × | 〇 |
セキュリティに関する事故事例や安全対策について下記関連記事も合わせてご覧ください。
クラウドセキュリティの事故事例 最新の安全対策も
クラウドの安全性は大丈夫? 危険や個人情報流出対策を紹介
本当に安全なオンラインストレージは?十分なセキュリティに必要な機能を紹介
3.ネットワークの安全性を高めるにはUTMの導入が効果的
パソコンやスマートフォン、複合機器など、さまざまな端末がネットワークを介してつながっている現在、ウイルスの侵入・感染拡大を防ぐためにはUTMの導入が効果的です。
最近ではオンラインストレージを導入する企業も増えていますが、セキュリティ面が気になるというケースも少なくありません。セキュアSAMBAなら「UTM連携」によって、自社にセキュリティ担当者がいなくても、時間やコストをかけずにセキュリティを強化することができます。セキュアSAMBAの「UTM連携」についてはこちらをご覧ください。
