UTM(統合脅威管理)とは?機能・メリット・デメリット・選び方を解説
日本語で「統合脅威管理」と訳されるUTMは、複数のセキュリティ機能を1つの機器に統合したネットワークセキュリティシステムです。UTMはセキュリティ担当の人員不足や、システム導入および運用のコストに頭を悩ませている企業に向いています。
本記事では、そんなUTMの主な機能や導入メリット・デメリットなどを分かりやすく解説します。
1. UTMとは
UTM(Unified Threat Management)とは、複数のセキュリティ機能を、単一のアプライアンス、ソリューション、またはサービスに統合したネットワークセキュリティの仕組みのことです。日本語では「統合脅威管理」と訳され、一般的には以下の機能が統合されています。
【UTMの主な機能】
- ファイアウォール(通信制御):ネットワークの出入口で通信を監視し、あらかじめ設定したルールに基づいて不正な通信を遮断する仕組み。
- アンチウイルス:ネットワークを通過するファイルや通信をスキャンして、マルウェアを検出するセキュリティソフト。
- IDS/IPS(不正侵入検知・防御):ネットワークやシステムの通信を監視し、不正アクセスや攻撃の兆候を検知(IDS)したり、自動的に遮断(IPS)したりする仕組み。
- Webフィルタリング:Webサイトへのアクセスを監視し、危険なサイトや業務に関係のないサイトへのアクセスを制限する機能。
- アプリケーション制御:特定のアプリケーションの利用を禁止または許可したり、通信を制御したりして、セキュリティリスクを低減する機能。
- VPN機能:インターネット上に暗号化された仮想的な専用回線を構築し、拠点間やリモート接続を安全に行うための仕組み。
- スパムメール対策:迷惑メールやフィッシングメールなどを検知・フィルタリングし、ユーザーに届く前に隔離またはブロックする仕組み。
ただし、搭載機能は製品やライセンスによって異なります。
ちなみに、最近ではUTM機能をクラウド上で提供・管理するクラウド型UTMも登場しており、物理的な機器を設置することなくUTM機能を利用することも可能になりました。
1-1. 従来型ファイアウォールとの違い
UTMと従来型ファイアウォールは、主に「機能の範囲」に違いがあります。
従来型ファイアウォールは不正な通信を遮断するセキュリティ機能であり、ネットワークの出入口で通信を監視する単一の機能です。近年はサイバー攻撃が高度化・巧妙化しており、従来型ファイアウォール単体では対応しきれない場面も少なくありません。
一方のUTMは従来型ファイアウォールの機能も備えたネットワークセキュリティシステムであり、従来型ファイアウォール単体では防御できないサイバー攻撃にも効果が期待できます。
つまり、従来型ファイアウォールが通信を制御する単一の防御機能であるのに対し、UTMは複数のセキュリティ機能をまとめた総合的な防御システムということです。
1-2. SASE(Secure Access Service Edge)およびゼロトラストとの違い
近年はセキュリティ対策を検討する際、UTMと並んで「SASE」や「ゼロトラスト」という言葉を耳にすることが増えています。これは、クラウドサービスの普及やテレワークの拡大により、従来の境界防御だけでは対応しにくい場面が増えているためです。
SASE(Secure Access Service Edge)とは、ネットワーク機能とセキュリティ機能をクラウド上で統合して提供する仕組みのことです。SASEには、Webアクセスを保護するSWG(Secure Web Gateway)、クラウドサービス利用を可視化・制御するCASB(Cloud Access Security Broker)、アクセスのたびに認証・認可を行うZTNA(Zero Trust Network Access)、そしてファイアウォール機能をクラウドで提供するFWaaS(Firewall as a Service)などの機能が含まれます。これらを組み合わせることで、場所を問わず一貫したセキュリティを実現しやすいのが特徴です。
一方、ゼロトラストは、社内外を問わず何も暗黙に信頼せず、アクセスのたびに認証・認可を行うという考え方です。
つまり、UTMが複数のセキュリティ機能を統合した製品・ソリューションであるのに対し、SASEはクラウド時代のセキュリティ統合の仕組み、ゼロトラストはその前提となるセキュリティ思想だと整理できます。
2. UTMを導入するメリット
ここからは、企業や組織がUTMを導入するメリットをご紹介します。
UTMの導入を検討している場合は、ぜひ参考にしてみてください。
2-1. セキュリティを一元化できる
UTMを導入する最大のメリットは、セキュリティを一元化できることです。ファイアウォールやアンチウイルスなどを統合管理できるので、ログ管理や監視をまとめて行えるうえに、製品ごとの設定ミスを減らせます。
このように、UTMを導入することでIT担当者の負担を軽減できるため、セキュリティ対策の人員が不足している企業や、セキュリティ対策に多くの時間や手間をかけられない企業にもおすすめです。
2-2. 高度なセキュリティを実現できる
近年のサイバー攻撃は高度化・巧妙化しており、単体のセキュリティ対策では防御しきれない場面も出てきています。そんな中、UTMを導入すれば高度なセキュリティを実現でき、どれか一つの防御層を突破されたとしても、別の層で脅威を検知・遮断することが可能です。
こうして一つの対策だけに依存せず、複数の防御層で守る考え方を多層防御(レイヤードセキュリティ)と呼びます。
2-3. 導入・運用コストを抑えやすい
UTMは一台に複数の機能を統合しているため、複数のセキュリティ製品を別々に導入する場合と比較してコストを抑えられます。
また、機器の管理コストや保守コストも抑えられるので、ネットワークセキュリティ対策に多くの費用を割けない中小企業にも選ばれています。
3. UTMを導入するデメリット
続いて、UTMを導入するデメリットをご紹介します。
メリットとあわせてデメリットもきちんと把握し、導入後のトラブルを回避しましょう。
3-1. ベンダーに依存する
UTMは複数のセキュリティ機能が統合されているため、特定のベンダーに依存しやすくなります。そのため別のベンダーの製品に乗り換える場合は、設定の再構築や機器の入れ替えが必要になり、新たなコストや運用負担が発生するため注意が必要です。
こうした理由から、UTMを導入する際は機能の充実度やサポート体制、将来的な拡張性などを考慮してベンダーを選定することが重要です。
3-2. パフォーマンス低下のリスクがある
UTMは1台ですべてのセキュリティ機能を処理するため、通信量が多い環境ではネットワークの通信速度が低下する可能性があります。特に同時アクセス数が多い企業や、動画会議をはじめとするリアルタイム性が求められる通信が多い企業では、パフォーマンスに影響が出る恐れがあるので要注意です。
UTM導入前には、必ず自社のトラフィック量や通信パターンを洗い出し、十分な処理性能を持つ機器を選定しましょう。
3-3. トラブル発生時に業務停止のリスクがある
万が一、UTMに故障や設定ミス、ソフトウェアの不具合などが生じた場合、ネットワーク全体の通信が停止する可能性があることは覚えておかなければなりません。最悪の場合、社内システムにアクセスできなくなり、業務が停止してしまう恐れがあります。
そうした事態を防ぐためにも、UTMを導入する際は冗長化(予備機の設置)を検討するなど、トラブル発生時の対策を講じておく必要があります。
4. UTMの選定基準5つ
ここからは、UTMの選定基準として押さえておきたいポイントを5つご紹介します。
以下のポイントを参考に、自社に合うUTMを選びましょう。
4-1. 必要な機能を備えているか
UTMは複数のセキュリティ機能を統合した機器ですが、具体的な機能や性能は製品によって異なります。そのためUTMを選ぶ際は、搭載されている基本的な機能と性能、さらにはオプションとして追加できる機能まで確認するのがおすすめです。
4-2. 想定トラフィック量や同時接続数が適しているか
UTM導入時は、想定トラフィック量や同時接続数が適しているかどうかを確認しましょう。UTMは通信量が増えるほど処理負荷が急増する仕組みになっており、できれば想定トラフィックよりも余裕を持っておきたいところです。
また、同時接続数に余裕がない状態では通信遅延や接続切断、最悪の場合は業務停止リスクも発生するので、同時接続数も余裕を持っておきましょう。
4-3. 管理しやすいか
UTMは導入後、適切に運用しなければ効果は得られません。そのため管理画面の見やすさや日本語サポートの有無、設定のしやすさなどに着目し、スムーズに運用および管理できるかどうかを確認するのが重要です。
4-4. コストが適切か
UTMを選ぶ際は、製品の導入および運用にかかるコストにも注目しましょう。なかでも意識したいのは、以下の項目です。
- 初期費用(機器購入費)
- 導入・設定作業費用
- ライセンス費用
- 保守・サポート費用
- 運用費用
UTMのセキュリティ機能はサブスクリプション形式が多いため、初期費用だけでなく継続的な運用コストも考慮して導入することが大切です。
4-5. サポート体制が充実しているか
UTMは24時間365日稼働し続ける必要があり、万が一トラブルが発生した場合は業務停止のリスクがあります。そのため、社内ネットワーク全体に影響が出る前に迅速に対応してくれるかどうか、24時間体制で電話またはメールでのサポートが受けられるかどうかが重要なポイントとなるでしょう。
なお、UTMを販売するベンダーの中には、海外製品を輸入販売しているところも少なくありません。国内窓口の有無や日本語対応の可否、代替機提供の有無を確認しておくことが重要です。
まとめ:UTMとサイバーセキュリティサービスの併用で入口・内部対策を実現
UTMは複数のセキュリティ機能を1つに統合したネットワークセキュリティシステムであり、セキュリティの一元化を実現したい企業に向いています。また、多層防御による高度なセキュリティを求める企業や、セキュリティシステムの導入・運用にかかるコストを抑えたい企業にも選ばれています。
ただし、UTMはあくまでもネットワークの入口で攻撃をブロックする境界防御に留まり、内部アプリやサービス自体の脆弱性は防げません。そのため、脆弱性診断と組み合わせて活用するのがおすすめです。
弊社Priv Techは、ホワイトハッカーとツールによるハイブリッド対応の脆弱性診断を提供しています。さらに、実際の攻撃シナリオを用いたペネトレーションテストも提供しているので、導入したUTMが高度なサイバー攻撃に耐えられるか検証することも可能です。
弊社のサイバーセキュリティサービスの詳細は、こちらをご覧ください。