UTMはもう古い?中小企業が行うべきセキュリティ対策とは

UTMとは

UTM（Unified Threat Management）とは、企業のネットワークを様々なサイバー攻撃から守るためのセキュリティ対策システムです。日本語では「統合脅威管理」と呼ばれ、マルウェア、ウイルス、不正アクセスなど、多岐にわたる脅威からネットワークを保護します。

UTMの機能

多種多様なサイバー攻撃に対応するため、UTMにはセキュリティを保護するためのさまざまな機能が搭載されています。

ファイアウォール

ファイアウォールとは、社内LANの外側からの不正アクセスを遮断するための機能のことです。ファイアウォールには、通信データを小さく分割したパケットを監視し、パケットの通信を許可するか拒否するかを判断する「パケットフィルタリング型」や、社内LANとインターネットの中間に位置するプロキシで通信を監視する「ゲートウェイ型」などの種類があります。

アンチスパム

受信者の意向を無視して、大量のメールを送信する「スパム（迷惑）メール」をブロックする機能がアンチスパムです。スパムメールが大量に送信されることでシステムの負荷が増大するだけでなく、メールを開くとウイルスに感染したり記載されたリンクをクリックするとフィッシングサイトに誘導されたりします。アンチスパムは、送信元のサーバー情報やメールの内容などからメールをブロックします。

IDS/IPS

IDS（Instruction Detection System）は、ネットワークを監視することで不正なアクセスやその兆候を検知し、管理者などに通知する機能です。IDSは日本語では「不正侵入検知システム」と呼ばれます。これに対して、IPSは（Instruction Prevention System）はネットワークを監視し不正なアクセスを遮断する機能を指し、日本語で「不正侵入防止システム」と呼ばれます。

ファイアウォールは社内LANと外部のインターネットの中間に設置するのに対して、IDS/IPSは社内LAN、社内LANとインターネットの中間に位置するDMZ（DeMilitarized Zone）内のサーバー、ファイアウォールの外側のいずれかに設置されます。ファイアウォールの外側に設置する場合には、ログを取得して攻撃を把握、分析し、DMZ内に設置する場合には、ファイアウォールで遮断できなかった攻撃を検出・防御します。また、社内LANに設置する場合には、不正なアクセスや通信を内部で監視します。

Webフィルタリング

Webフィルタリングとは、社内LANから有害サイトなど特定のWebサイトへのアクセスを遮断するための機能です。Webフィルタリングによって、マルウェアが仕込まれたWebサイトへのアクセスを遮断し、情報漏洩を防ぐことが可能となります。

アプリケーション制御

アプリケーション制御（アプリケーションコントロール）とは、利用可能なWebアプリケーションを制限する機能を指します。業務に関係のないWebアプリケーションを介した通信を遮断、制限することで、マルウェアの侵入を防ぎ、情報漏洩を防ぐことが可能です。

UTMとファイアウォールは何が違う？どちらを選ぶべき？

UTMとファイアウォールはどちらもネットワークセキュリティに重要な役割を果たしますが、その守備範囲は異なります。ファイアウォールは、外部からの不正アクセスを遮断する門番のような役割を担います。一方UTMは、ファイアウォールの機能に加えて、ウイルス対策、不正侵入検知・防御など、多層的なセキュリティ機能を備えています。

UTMは、ファイアウォール単体よりも多機能で強力なセキュリティ対策を実現できます。そのため、より強固なセキュリティ対策を求める企業や、複数のセキュリティ対策を効率的に運用したい企業におすすめです。

UTMの必要性

UTMは多機能で強力なセキュリティ対策システムですが、「UTMは本当に必要なのか？」という疑問を持つ方もいるかもしれません。

UTMには多種多様なセキュリティ機能を搭載していますが、決して万能ではなく不要だと言われることも少なくありません。 USBメモリを介したマルウェアの感染など社内LANに一度でも侵入すると、UTMには内部でサイバー攻撃を守る術はないため、十分なセキュリティ対策ではないかもしれません。

しかし、UTMが必要ないということではありません。社内LANとインターネットの間の通信や、社内LAN内でマルウェアによる不審な挙動がないかなどを監視する多層防御を試みることで、サイバー攻撃により社内LANへ侵入する確率を下げることが可能です。また、複数の箇所でセキュリティをチェックする多層防御では通信速度など性能が落ちてしまうという点についても、クラウド型UTMを活用しリソースを拡張することで、パフォーマンスの改善の対策を打つことができます。

UTMのデメリット

デメリットとして、UTMだけでは有効なウイルス対策が行なえないことが挙げられます。UTMの主な機能は、社内LANと外部のインターネットとの間の通信を監視することです。そのため、USBメモリを経由してマルウェアに感染するリスクは依然として残ります。UTMのなかにはアンチウイルス機能を搭載している製品も存在しますが、多層防御では性能が落ちてしまうだけでなく、利用コストも高くなってしまいます。

また、働き方改革やコロナ禍に伴うテレワーク制度の導入により、外部から社内LANに接続することも増えつつあります。このため、UTMを設置して不正なアクセスがないかをチェックするだけでサイバー攻撃を防ぐのは限界があると言えます。

UTMのメリット

UTMを導入するメリットは次の3点です。

1つ目は、種類の異なる不正アクセスを防御できる機能を備えているので、コスト削減につながることです。
2つ目は、UTMを導入する手間があまりかからないことが挙げられます。例えばアプライアンス型の場合、ハードウェア機器を接続し・設定するだけで、セキュリティ対策を一挙に行なうことが可能です。
3つ目は、セキュリティ機能を集約することで、管理者の負担を減らすことができることが挙げられます。

UTMが必要ないと言われる理由

近年、UTMは「もう古い」と言われることがあります。従来のUTMの機能だけでは、進化するサイバー攻撃に対応しきれなくなってきているからです。ここでは、UTMが必要ないと言われる理由について詳しく解説していきます。

ファイアウォールとネットワークの進化

従来型のファイアウォールは、ポート番号とIPアドレスに基づいて通信を制御していました。しかし、アプリケーションが複雑化し、暗号化通信が一般的になった現在、従来型のファイアウォールでは、悪意のある通信を十分に検知・遮断することが難しくなっています。

攻撃手法の変化

サイバー攻撃の手法は日々高度化しており、従来のUTMでは対応できない攻撃が増えています。例えば、ゼロデイ攻撃や標的型攻撃など、未知の脆弱性を突いた攻撃や、特定の組織を狙った攻撃に対しては、UTMだけでは十分な防御ができません。

セキュリティ対策の多様化

UTMは複数のセキュリティ機能を統合していますが、すべての脅威に対応できるわけではありません。近年では、エンドポイントセキュリティ、クラウドセキュリティなど、UTM以外のセキュリティ対策も重要性を増しており、UTMだけでセキュリティ対策を完結させることは現実的ではなくなっています。

UTMの脆弱性と対策方法

UTM自体にも脆弱性が発見されるケースがあり、適切なアップデートやセキュリティパッチの適用などの対策を怠ると、UTMが攻撃の足がかりとなる可能性もあります。

UTM製品の比較

UTM製品には、アプライアンス型とクラウド型の2種類があります。

アプライアンス型UTM

アプライアンス型UTMとは、UTMの機能を搭載したハードウェア機器を指します。通常、社内LANとインターネットとをつなぐルーターにUTM機器を設置します。ファイアウォールやアンチスパムなどのセキュリティ機能がハードウェア機器内に組み込まれているため、1台でセキュリティ対策を統合的に管理できます。

ヤマハ　UTXシリーズ

ヤマハのUTXシリーズは、中小企業の規模に必要なセキュリティ機能を搭載したUTM機器です。企業の規模に応じて、「UTX100」「UTX200」と異なるラインナップを用意しています。ヤマハのルーターと連携することで、ネットワークとセキュリティを一元管理できます。

▼参照
UTM / ファイアウォール | 製品情報 | ヤマハネットワーク製品

フォーティネット　Fortigateシリーズ

フォーティネットが発売するFortigateシリーズは、国内外で年間売上首位のUTM機器です。ファイアウォールやアンチスパム、アプリケーション制御など標準的なセキュリティ機能を搭載するだけでなく、特定の企業を狙った標的型攻撃に対しても仮想環境下で不審なプログラムを検知・遮断する「サンドボックス」製品も用意するなど、UTMにとどまらない高性能を実現しています。

▼参照
UTM（統合脅威管理）機器 「FortiGate」 | 製品・サービス | Too
Fortinet製品概要 | UTMにとどまらないハイパフォーマンストータルセキュリティプロバイダ

クラウド型UTM

クラウド型UTMは、UTMの機能をクラウド上で実現するもので、専用のUTM機器を導入する必要はありません。自社システムですでにセキュリティ対策を行なっている場合でも、クラウドへ移行することが可能です。

NTT SmartConnect Network & Security

NTTスマートコネクトはクラウド型UTMです。アプライアンス型UTMのFortigateをクラウドで利用可能です。アンチウイルスやアンチスパム、通信を暗号化する「インターネットVPN」等の標準的なセキュリティ機能を搭載しているだけでなく、自社に必要な機能だけを選択できます。また、オプションでセキュリティ専門家による監視分析サービスを付けることが可能です。

参照：セキュリティ対策サービス SmartConnect Network & Security | NTTスマートコネクト

サイバーゲートセキュリティ

サイバーゲートセキュリティは、小規模の事業所でも利用可能なクラウド型UTMです。ファイアウォールやアンチスパム、IPS、アプリケーション制御など標準的なセキュリティ機能を搭載し、androidやiOSといったスマートフォンにも対応しています。

▼参照
UTMを取り扱うサイバーゲートセキュリティの特徴や機能などについて解説
クラウド型UTM - CyberGateSecurity株式会社

UTMの4つの導入手順

【1】既存のセキュリティ対策と比較

既存のセキュリティ対策とを比較し、UTMをどのように導入するかを考えます。すでにファイアウォールを導入している場合には、UTMで代替させるのか、新たにUTMを追加するのかを考えます。

【2】どのUTM製品を導入するかを検討

アプライアンス型にせよ、クラウド型にせよ、さまざまなラインナップが登場しています。アプライアンス型UTMの場合、搭載するセキュリティ機能や処理能力（スループット）など基本スペックを確認しながら、利用する人数やコスト、サポートの有無などを考慮し、最適な機器を導入する必要があります。

【3】UTMの初期設定の実施、運用

基本的にアプライアンス型もクラウド型も初期設定や運用方法は変わりません。不正アクセスがないかの監視やログの分析、マルウェアの感染などインシデントの対処を、セキュリティ管理者が行ないます。適宜、パッチ管理を行ない、最新のマルウェアやサイバー攻撃に対応できるようにします。

アプライアンス型の場合、拠点ごとにハードウェア機器を設置し、定期的なメンテナンスも必要になってきます。一方クラウド型UTMの場合、初期設定から運用・管理までサービスの提供会社が行なうので、稼働までの時間を短く済ませられます。

【4】UTM製品を増やす場合には、拡張を実施

UTMの管理に必要な拠点が増減する場合には、拡張を行なう必要があります。アプライアンス型の場合、新たにハードウェア機器を導入する必要があるなど工数がかかります。一方クラウド型の場合、拠点が増減した場合でも拡張が容易に行なえます。

無料のUTM

UTMのなかには、無料で利用できる企業向けの製品も存在します。

Sophos Firewall Home Edition

Sophos社が提供する無料のUTMです。同社のUTM製品「Sophos Firewall」の家庭用製品であり、PCにインストールする必要があります。Sophos Firewall Home Editionには、ファイアウォールやIPS、アプリケーション制御など標準的なセキュリティ機能を搭載しています。また、有料版のSophos Firewallは30日間の無料トライアルが用意されており、Webアプリケーション保護やメール保護などのセキュリティ機能を利用することが可能となります。

▼参照
Sophos Firewall: シンクロナイズドされた次世代型ファイアウォール
無料のホームファイアウォール | Sophos Home Edition Firewall

無料UTMのメリット・デメリット

無料UTMのメリットとして、導入コストを削減できることが挙げられます。一方無料UTMのデメリットは、UTMのメンテナンスを自社で行なう必要がある点です。また、一部のセキュリティ機能しか搭載していないケースもあるため、Webアプリケーションを介したハッキングなど、多種多様なセキュリティリスクを回避することはできません。

UTMを使用しない場合の代替セキュリティ対策

では、UTMだけに頼らないセキュリティ対策にはどのようなものがあるのでしょうか？ここでは、UTMの代替となる、あるいはUTMと組み合わせてより強固なセキュリティを実現するための対策を紹介します。

Webアプリケーションのセキュリティ

Webアプリケーションへの攻撃は増加の一途を辿っています。WAF (Web Application Firewall) は、Webアプリケーションへの攻撃を検知・遮断する専用のセキュリティ対策です。SQLインジェクションやクロスサイトスクリプティングなどの攻撃からWebアプリケーションを保護します。

情報とアプリケーションの保護

EDR (Endpoint Detection and Response) は、エンドポイント（PCやサーバー）上で動作するセキュリティソフトウェアです。従来型のアンチウイルスでは検知が難しい、未知のマルウェアや不正なスクリプトの実行を検知・阻止します。

サービスとデータの安全性

クラウドサービスの利用が一般的になるにつれて、クラウド環境におけるセキュリティ対策の重要性が高まっています。CASB (Cloud Access Security Broker) は、クラウドサービスへのアクセスを仲介し、セキュリティポリシーに基づいてアクセス制御やログの取得などを行います。

UTM導入がおすすめな企業

中堅・中小企業

セキュリティ対策に十分な予算や人員を割くことが難しい中堅・中小企業にとって、UTMは、比較的低コストで効率的にセキュリティレベルを向上させることができる有効な手段です。

ITリテラシーが低い従業員が多い企業

UTMは、専門的な知識がなくても、比較的容易に導入・運用することができます。そのため、ITリテラシーが低い従業員が多い企業でも、セキュリティ対策を強化することができます。

特定のセキュリティ機能を必要とする企業

UTMは、ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど、複数のセキュリティ機能を1つのアプライアンスに統合しています。そのため、特定のセキュリティ機能を必要とする企業にとって、UTMは、個別にセキュリティアプライアンスを導入するよりも、コストを抑え、運用管理を簡素化することができます。

UTM導入がおすすめではない企業

高度なセキュリティ対策が必要な企業

UTMは、基本的なセキュリティ対策としては有効ですが、標的型攻撃などの高度なサイバー攻撃に対応するには、UTMだけでは不十分です。高度なセキュリティ対策が必要な企業は、UTM以外のセキュリティ対策も併用する必要があります。

クラウドサービスを積極的に活用している企業

UTMは、オンプレミス環境のセキュリティ対策としては有効ですが、クラウドサービスのセキュリティ対策としては不十分な場合があります。クラウドサービスを積極的に活用している企業は、CASBなどのクラウドセキュリティ対策を導入する必要があります。

セキュリティ対策に十分な予算と人員を割ける企業

セキュリティ対策に十分な予算と人員を割ける企業は、UTMよりも、より高度なセキュリティアプライアンスやセキュリティサービスを導入することで、より強固なセキュリティを実現することができます。

まとめ

UTM製品には、アプライアンス型やクラウド型の2種類があるだけでなく、セキュリティ機能が多種多彩であるため、どの製品が自社にとって最適なのかお悩みかもしれません。「UTM製品を設置しても情報漏洩を完璧に防げないから、必要ない」という意見もありますが、UTMやアンチウイルスなどを使った多層防御によりサイバー攻撃のリスクを低減することが可能です。クラウド型の登場により比較的安価で拡張しやすいUTM製品を導入しやすくなっています。一度、セキュリティ対策を見直してみてはいかがでしょうか。