UTM(統合脅威管理)
インターネットセキュリティ対策
弊社でコピー機や複合機・ビジネスフォンを導入されたお客様とお話していても、やはり社内外のセキュリティ対策でお悩みの会社様は非常に多いです。
対策はしなきゃいけないと思うが、何から始めていいかわからない…、セキュリティ機器を導入しても社内に詳しい者がいない…
貴社でも同じようなお悩みはございませんか?
そんなお客様にはぜひ一度UTM(統合脅威管理)のご説明をさせていただければと思います。
ご相談は無料ですので、お気軽にお問い合わせください!
UTMとは?
UTMとは、統合脅威管理(Unified Threat Management)のことです。
企業などのセキュリティ対策のひとつで、複数の異なるセキュリティ機能をひとつのハードウェアに統合し、包括的・統合的にネットワーク管理を行います。
このネットワーク管理を行うセキュリティ機器のことをUTMアプライアンスといいますが、これを略してUTMと呼ばれることもあります。
OSやネットワークの様々な脆弱性を攻撃してくるウイルスやワームなど、企業のネットワークは様々な脅威にさらされています。
この脅威に対抗するためには、ファイアウォールだけではなく、VPN、ウイルス対策、不正侵入検知・防御(IDS/IPS)、Webコンテンツフィルタリングといった様々なソフトや機器が必要になってきます。
しかし、あれもこれも導入してしまっては、管理の手間や運用コストが大きくなってしまいがちです。
そこで、UTMの登場です。
UTMではこれらネットワークセキュリティに必要な一通りの機能が1台に集約されているため、設定や管理の手間の簡素化、導入の容易化、運用コストの削減などが実現します。
また、多くのUTMでは内蔵ソフトウェアの更新なども効率的に行うことができます。
一方で、様々な機能を集約しているため、個別機能の性能を比べると単体製品の方が性能や拡張性が高かったり、セキュリティ機能の選択しが増えるケースも多くなります。
また、多くのUTMはネットワークの出入り口に設置し、ゲートウェイの役割も果たすため、故障など万一の事故で停止してしまうと、インターネットへの接続自体ができなくなってしまう場合も。
ファイアウォールとUTMの違い
UTMもファイアウォールも設置する場所はインターネットの出入り口。
そういう意味では似ているように見えるかもしれませんが、内部で動作している内容はぜんぜん違います。
ファイアウォールはイントラネットとインターネットの中継地点に位置し、パケットの情報を元にして、アクセスの可否を決定しています。
しかし、ファイアウォールだけでは、P2P型のファイル交換ソフトのOSや脆弱性を狙った不正アクセスに対処することができません。
よくニュースで騒がれているいわゆる「バックドア型」の侵入にも効力を発揮しません。
UTMは内部から外部に対しての通信も監視しており、万が一バックドアを設置されても不正アクセスをブロックしてくれます。
UTMのメリット・デメリット
UTMのメリット- 企業に必要な複数のセキュリティ機能を全て搭載しているため、包括的なセキュリティ対策が低コストで実現!
- 複数のセキュリティ機能を併用することで、多面的な脅威判定を行い、自社ネットワークをより安全に運用!
- 1つのハードウェアで運用するため、不具合時のメンテナンスも迅速に行える!
- 機能ごとにベンダーを変えることができない
- 1台でセキュリティ対策の機能を稼動させるため、一つひとつの機能は専用のセキュリティ品に劣ることがある
- UTMがダウンしてしまうと社内のインターネット接続が途切れてしまうリスクがある
