日々進化するサイバー攻撃によって、企業のネットワークセキュリティの必要性はどんどん高まっています。そこでよく話題になるのが「UTM」です。
この記事で、「UTMってなんかセキュリティ系の用語だよね」レベルの知識から、「なぜ必要なのか?」まで解説できるようになりましょう。
UTMとは?
UTM(Unified Threat Management)とは、直訳すると「統合脅威管理」で、ネットワークの境界部分の複数のセキュリティ機能を一つのハードウェアでまとめて提供する製品のことを指します。
サイバー攻撃が多様化し、多方面の対策が必要となる中で、企業がそれぞれの対策を一つ一つ製品を選んで別々に管理・運用するのは費用的にも人的にもとてもコストがかかり面倒です。
そこで、これさえ導入しておけばとりあえずおっけー!というセキュリティお任せパックのようなものがほしい!というニーズの高まりによって生まれたのが、このUTMです。
UTMの主な機能
そんなUTMの主な機能は、以下の5つです。
※ただしすべてのUTM製品がこの機能を提供しているとは限らないので、選定の際はしっかり機能をチェックする必要があります。
ファイアーウォール
ファイアーウォールは、社内ネットワークと社外ネットワークの間の「門番」となって、送られてくるパケット情報を監視し、不正なアクセスをブロックする機能を持ちます。
よくUTM=ファイアーウォールと思っている人がいますが、正確にはイコールではなく、ファイアーウォールの進化系と言った方が正しいです。
アンチウイルス
最も基本的なセキュリティ機能です。言葉通りウイルスを発見するとブロックします。
従来はアンチウイルス機能はパソコンなどの端末に個別に導入されるのが一般的でしたが、最近はネットワークの境界部分に設置してブロックする方が管理もしやすく、メジャーになりました。
アンチスパム
アンチスパムは、スパムメールをブロックする機能です。メールを受信した際にその送信元のサーバーをチェックし、ブラックリストにあるIPからであればブロックします。
IDS/IPS
IDS(Intrusion Detection System)は不正侵入検知システム、IPS(Intrusion Prevention System)は不正侵入防御システムです。この二つはよく混同されますが、Detectionだから検知!Preventionだから防御!と英語ベースで覚えると間違えないのでオススメです。
IDS/IPSでは、ファイアーウォールでは検知しきれない不正パケットまで区別することが可能で、より高度なセキュリティ対策には必須の機能です。
Web(URL)フィルタリング
Web(URL)フィルタリングは、有害なWebサイトに閲覧制限を設ける機能です。
Webサイトの中には、開くだけでウイルスに自動的に感染したり情報を盗まれたりするものもあり、ユーザーが防ぐことが難しいため、予め開けないよう制限をかけることが効果的です。
なぜUTMが必要なのか?
ここまでUTMの機能について説明してきましたが、「ぶっちゃけどれもほぼ同じじゃない?違いがわからん!」と思った方もいると思います。
確かに、「ネットワークの境界でウイルスから守る」という点では、どれも基本的には同じです。しかし、それぞれ守れる程度、階層が異なります。
すべて守れる「鉄壁」のようなセキュリティ製品はなく、いろんな種類の「網」を何重にも重ねることで、様々な侵入方法から社内ネットワークを守っている、とイメージしてもらえるとわかりやすいかなと思います。
そして、もし企業がそれぞれの「網」を異なるメーカーから買って、設定をして管理・運用して…と想像すると相当面倒くさそうですよね。そこで必要となるのが、その網をまとめて提供してくれる「UTM」です。UTMであれば管理・運用も一元的にできるので、企業の負担も少なく、導入も簡単です。
おわりに
いかがだったでしょうか。セキュリティは極めようとするととても奥の深い世界ですが、せめて「どこをどう守るものなのか」だけでもわかっていると、話についていけるようになるはずです。
コメント