UTM

UTMとは?

UTMは【総合脅威管理(Unified Threat Management)】の略で、複数のセキュリティ機能を一つにして管理するものを意味します。
パソコンを守るためには様々な脅威に対応したセキュリティ対策が必要になります。しかし、多くを個々に管理するのはとても大変です。
そこで、複数のウイルス対策ソフトを一つにまとめて管理できるようにしたものがUTMです。

UTMとウイルス対策ソフトの違い

ウイルス対策ソフトとの大きな違いは『ネットワークの出入り口でウイルスの攻撃や侵入をブロックし、活動を無力化させる』というところです。

ビルをネットワーク、部屋をパソコン、警備員をUTM、部屋の鍵をウイルス対策ソフトとします。
ビル(ネットワーク)の中にはさまざまな部屋(バージョンや種類の違うPC)があり、入り口には警備員(UTM)、各部屋には鍵(ウイルス対策ソフト)が付いているとします。

・警備員(UTM)
警備員はビルの入り口を監視しているので、外部からの危険物の持ち込みだけでなく内部からの持ち出しにも目を光らせます。ビル全体を守るので、さまざまなジャンルの部屋があったとしても警備することができます。

・鍵(ウイルス対策ソフト)
鍵は部屋の入り口を守り、不審者の侵入を防ぎます。もしも中に入られた場合には警告を鳴らし対応します。

UTMのメリット・デメリット

複数のセキュリティ機能を1台で管理することのできるUTM。
とても便利ではありますが、やはりデメリットは存在します。
今回はUTMのメリット・デメリットについてご紹介していきます。

メリット

(1)複数のセキュリティを1台で行える
UTM=総合脅威管理(Unified Threat Management)ですので、1台で複数のウイルス対策を行えることが最大のメリットです。

(2)導入が安易
UTMはネットワークの出入り口であるルーターの下に設置します。各PCに1つづつダウンロードし、設定する手間がなくなります。

(3)更新の手間の削減

複数のセキュリティ機能が1台にまとめられているので、ソフトの更新を1台づつ行う必要がありません。
複数のセキュリティ機能が1台にまとめられているので、ソフトの更新を1台づつ行う必要がありません。

(4)故障時の取り換えの手間
もし故障した場合でもハードウェアの交換で対応できます。

(5)複数のセキュリティソフトがひとまとめになっているので、相互性などを考える必要がありません。
インターネットの出入り口を監視していますので、外付けUSBなどからウイルスが侵入した場合、それを感知、排除する術をもっていません。

UTMとウイルス対策ソフトでは設置する場所、動きが違います。
どのウイルス対策ソフトが必要なのかなど自身の要望に合ったものを導入するようにしましょう。

UTMの配置位置

UTMを設置するうえで一番大切なのは『配置位置』です。
そのためにはルーターとUTMの関係を理解しておく必要があります。

UTMとルーター

UTMとルーターでは役割が違います。
UTM…ネットワークの出入り口で不正アクセスやウイルスをブロックする
ルーター…ネットワークを相互に接続する

ビルをネットワーク、大通りをインターネットとすると、ルーターはアプローチ、UTMは警備員となります。

UTMの配置

UTMはルータと各デバイスの間に配置します。
大通り(インターネット)からアプローチ(ルーター)を通り、ビル(ネットワーク)に入ろうとした場合でも、警備員(UTM)がいれば中で悪さをされる前に追い返すことができます。

注意点

ハブを複数使用し、パソコンに接続している場合にも配置に注意が必要となります。

ハブAにパソコン①②、ハブBにパソコン③を接続しているとします。
左の図)ハブAとハブBの間にUTMを置くと、③はUTMのセキュリティ範囲内ですが①②は範囲外です。その為①②のパソコンは③のある社内ネットワークに入ろうとすると、UTMに止められてしまいます。
右の図)ルーターとハブAの間にUTMを置くと①②③のパソコンがセキュリティ範囲内になります。この場合は①②③どのパソコンも同じ社内ネットワーク内となります。

回線業者によって配置の見直しが必要な場合もありますのでご注意ください。

UTMの機能

UTM(統合脅威管理)はその名の通り多くの機能を持っています。その中で代表的な機能を紹介していきます。
※全てのUTMが搭載しているわけではありません。

ファイアウォール

「防火壁」という意味で、不正侵入を防ぐ機能です。
パケット(データの塊)を監視し、接続を許可するかしないかを判断します。

ウイルス対策

悪質なウイルスをブロックし、感染を防ぐ機能です。

IPS/IDS

外部からの不正なアクセスの感知、不正流出を感知します。
ファイアウォールでは感知できなかった侵入者を見つけ出すことができます。

IPS→不正侵入感知後、管理者などに通知を送るが対処自体はしない。
IDS→不正侵入感知後、防御処置を取る。

アンチスパム

一方的に送られてくる宣伝広告や架空請求、なりすましなどのメールを防ぐ機能です。

Webフィルタリング

不適切なサイトへアクセスをブロックする機能です。

サービス提供事業者によってオプションで機能を追加できるもの、元から搭載されているものに違いがあります。

セキュリティは、闇雲に全て導入するのではなく、何が必要なのか、何を優先させるかを検討したうえで導入すると効果的です。