UTM(統合脅威管理)
Unified Threat Management
UTMとは?
UTMの基本概念
UTMとは「Unified Threat Management」の略で、日本語では「統合脅威管理」と訳されます。さまざまなセキュリティ機能を1つのハードウェアに統合し、脅威を管理する手法や製品のことです。
企業の社内ネットワークは、常にウイルス攻撃や不正アクセスといった多様な脅威にさらされています。このような脅威からネットワークを守り情報資産を保護するには、複数のセキュリティ対策が欠かせません。
UTMならファイアウォールやアンチスパム、アンチウイルス、Webフィルタリング、IPS、IDSなどの機能があり、セキュリティ対策を一元管理できます。

UTMの仕組み

モデムやルーターとUTMをLANケーブルで接続し、さらにUTMからLANケーブルで社内ネットワークに接続して使用します。
外部からのさまざまな攻撃を防げるため、安全な通信だけを社内ネットワークに接続させることが可能です。
ネットワークの内側と外側の両方を保護できます。UTMに接続した機器はすべて保護対象になるため、プリンターや複合機を安全に保つことも可能です。
UTMの主な機能

.png?width=100&height=100&name=%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E7%84%A1%E6%96%99%E3%82%A2%E3%82%A4%E3%82%B3%E3%83%B3%E3%81%9D%E3%81%AE19%20(1).png)

ファイアウォール
ネットワーク通信を行ってよいか判断し許可または拒否する機能です。
不正アクセスと判断した場合は、管理者に通報できるようにプログラムされているのも特徴です。
アンチスパム
送信元IPアドレスやメールドメイン、メール本文の不正なURLといった情報をもとにスパムを判定する機能です。
ブロックしたり、メールの件名にアラートを追記したりといった対応も可能です。
アンチウイルス
不正なファイルをチェックして既知や新種のマルウェアなどを無害化し、保護する機能です。



IDS/IPS
社内ネットワークへの不正アクセスや内部情報の持ち出しをリアルタイムで検知し、管理者へ通知するシステムです。
IDSとIPSをUTMに組み入れることで、いっそう強固なセキュリティ対策ができるでしょう。
Web(URL)フィルタリング
機密情報を盗み出したりするような悪意のあるWebサイトや有害なWebサイトに対して閲覧制限をかけることで、情報流出を防ぐことができる機能です。
アプリケーション制御機能
事前に許可されているアプリケーション以外の使用を禁止する機能です。
禁止されているアプリケーションが起動しないよう監視したりすることができます。
UTMを導入するメリット
複雑化する脅威を多層防御できる
UTMを導入する最大のメリットは、多層防御できることです。多層防御とは、情報システムを構成する複数の脅威に対して、何重にも防御策を講じるセキュリティ対策の考え方です。
UTMは複数のセキュリティ機能を統合して多層防御を行う製品であり、構成の複雑・巧妙化する複数の脅威からシステム全体を守るのに適しています。


運用の手間やコストを削減できる
またコストをかけずに、1つのハードウェアで複数の機能を管理できるのも大きなメリットです。
特に中小企業の場合、専任の運用担当者を配置することが難しいケースもあるでしょう。セキュリティ対策の重要性がわかっていても、人的リソースやコスト面から着手できていない場合もあり得ます。UTMを導入することでこういった悩みも解消されるでしょう。
トラブル発生時の対処が楽になる
UTMを導入していれば、ネットワーク接続などに問題が発生したときもUTM自体を交換するだけで解決します。
セキュリティ機器複数導入利用している場合は、障害が起きた部分の切り分けや交換が必要になります。
UTMなら高度な専門知識や技術がなくても対処が容易なうえ、トラブル時に連絡するベンダーも1つで済むのです。

まとめ
UTMを導入することで、さまざまな機能を駆使して脅威に対抗できるようになります。セキュリティ対策を一元管理できるため、運用やコスト面の負担も軽減されるでしょう。
UTMツールを選ぶ際には、機能の種類、サポートの充実度などをしっかり確認する必要があります。特にUTMが故障した場合に備えて、復旧対応の早さは大切になりますが、アイフィールドであれば即日のご連絡をお約束いたします。
お問い合わせ
ご不明な点があれば、いつでもお問い合わせください
