UTMとは何だろう?導入することで得られるメリットデメリットについて

UTMとは何だろう?導入することで得られる効果と制約について

UTMの導入について頻繁に相談いただくのでまとめてみました。セキュリティ機器として勧められた経験がある方も多いかもしれません。

パソコン修理、パソコンサポート、データ修復、ITサポートをお探しなら【株式会社とげおネット】

ネットワークセキュリティ機器、UTMって何だろう?

UTMとは、Unified Threat Management(ユニファイド・スレット・マネジメント)の略称であり、日本語へ訳すると、総合脅威管理といいます。

UTMはいくつかのセキュリティ機能を統一化したものであり、各セキュリティベンダがアプライアンス機器やバーチャルマシン、アプリケーションサービス、ソフトウェアパッケージといった形で提供しています。

UTMの導入効果は?どんな機能があるの?

UTMにおける具体的な機能としては、機器または拠点間の通信を暗号化して接続する「VPN機能」、IPアドレス/ポート単位で接続ポリシーを制御する「ファイアウォール機能」、侵入を検知して防御する「IDS/IPS機能」、スパムメールをガードする「アンチスパム」、ページやコンテンツの閲覧を制御する「WEBフィルタリング」、アプリケーションの挙動をトラフィック上で制御する「アプリケーション制御」などが挙げられます。

またこれらの機能は「ネットワーク上に晒されているIT資産やデータを保護するため」という目的がありますので、取り扱うシステムや設備によっては、このような大仰なUTMシステムを導入する必要があるのか、検討する必要があるでしょう。

UTMを導入することで得られるメリットとは?

社内の行為監視及び制御

概ね、UTM機能はファイアウォールに付帯することが多く、社内外のパケットを監視し、それらを制御する働きを持ちます。

WEBフィルタリングによって「特定のサイト閲覧を禁止」したり、アプリケーション制御によって「意図しないアプリが社外への通信することを禁止(P2PやFTPなど)」したりすることができます。

未知の攻撃をブロックする

UTM機能の目玉の一つには、IDS/IPS機能があります。

この機能は、予めセキュリティベンダから提供される「攻撃パターンを予測する」シグネチャファイルをダウンロードしておくことで「社内ではこれまで予期できなかった攻撃」を察知し、防御することができるという役割を持ちます。

ウィルスやスパムなどのデータをブロックする

社内のE-mailは常にウィルスやスパムなどの「煩わしいもの」に常に晒されているものですが、それらを社内に取り込む前に、ブロックしてしまうことができます。

UTMを導入した際の制約やデメリット

UTM製品の価格は高価

中小企業において、ネットワークセキュリティを意識するには、UTM製品は必須です。

しかしながら、ファイアウォールを導入しておきながら、それらに付随する「UTMパッケージを有効化するためのライセンス」は少々値がはり、年間保守費とライセンス費用が「ファイアウォール機器の購入費」と同等かそれ以上になることもあります。

インターネット通信は、若干の遅延が常態化する

これは、ファイアウォールのパケット制御及び、UTMの解析制御によるものですが、解析結果を待つのにコンマ数秒の遅延が発生することがあります。

そのため、インターネット間でのネットワーク通信で「ほんの少し」の違和感を覚える場面も出てくることでしょう。

また、ファイアウォール製品のグレードによっても、処理能力(スループット能力と言います)の違いがあります。

UTM機能を有効化することによって、更なる制御が必要となるため、速度低下を引き起こすこともあります。

制御や調整、トラブル対応が煩雑となる

UTM導入後にネットワークトラブルに遭った際、何が問題だったのかを切り分ける必要があります。

最近のUTM機能は、GUIが改善されたことによって、取り扱いが容易になってきましたが、それでもトラブルの際の対応や原因追及が難しいことに変わりはなく、運用の手間暇が増えます。

アンチウイルスソフトだけではだめな理由

これはどの企業にも言えることですが、クライアントにアンチウィルスソフトを導入しただけでは、完全なセキュリティ対策を施したとは言えません

近年では「未だかつて検出されたこともないウィルス」が中小企業などを問わず使用される「ゼロデイアタック」が問題となっており、これに対抗するには、複数のセキュリティベンダのウィルス検索エンジンを使用することが望ましいとされています。

例えば、クライアント端末にトレンドマイクロ社のウィルスバスターをインストールしておき、UTMのアンチウィルス機能にはシマンテック社の検索エンジンを使用する、といった具合です。

主なUTM製品

Fortigateシリーズ

国内外を問わず、殆どの企業がFortigateの導入を推進しています。

しかしながら、UTM機能がオールインワンのワンセットのライセンスであり、その費用が高価であることがネックとなっています。

JuniperSRXシリーズ

セキュリティベンダにとって取り扱いがしやすく、本体価格や保守費も他社製品と比べて安価であることから、こちらを導入する企業もいます。

ファイアウォール製品としても歴史が長く、取り扱いの製品は中小企業から大企業向けに至るまで、多岐にわたります。

Check pointシリーズ

小型でありながら高性能なファイアウォール/UTM製品の取り扱いがあり、主に中小企業向けや、拠点間のセキュリティ対策に強い製品がリリースされています。

セキュリティ対策としてのUTMまとめ

UTM機能は、それぞれの機能ごとにシステムを導入する余裕がないと考える情報システム部門で重宝され、これまで多くの企業に導入されてきました。

現在では各セキュリティ機能の概念を知っていれば、戸惑わないほどに使いやすくなっており、それほど経験のない方でも簡単に機能を導入、制御することが出来るようになってきました。

しかしながら、世の中のセキュリティに対する懸念は、日々、増長傾向にあります。

セキュリティリスクは管理者の認識に無い部分や、技術的・コスト的に手が加えられない部分にも偏在しています。

これを総合的に防御してくれる仕組みがUTM機能なのです。

コメント