Q.UTM(ユーティーエム)とは?
A.UTMとは複数のセキュリティ対策機能を持った機械のことです。
正式名称はUnified Threat Managementと言い、統合脅威管理と呼ばれるセキュリティ対策の1つです。
ファイアウォールやウイルスセキュリティソフト(ウイルス対策ソフト)などのサイバーセキュリティ関連機能を一括で提供できる機能を使い、ネットワークのセキュリティ対策をまとめて管理します。
インターネット経由の犯罪やサイバー攻撃、情報漏洩などを効果的に防ぐことに役立ちます。
Q.なぜUTMが必要なの?
A.脅威が侵入してくるインターネットの出入口の防御を強化するためです。
インターネットを使った犯罪は、インターネットの出入口であるルータを経由して行われることが多いです。そのため、このルータをサイバーセキュリティ対策が搭載されたUTMに置き換えて強化することで、インターネットの出入口を監視し、守ることができます。インターネットの門番のイメージですね。
万が一ウイルスに感染してしまったときは、内側からの不正な通信を遮断するため、情報漏えいや二次被害を防ぎます。
ーーーーーーーーーーーーーーーーーーーーーーーー
ーーーーーーーーーーーーーーーーーーーーーーーー
Q.サイバーセキュリティ機能においてUTMとルータの違いとは?
A.守備範囲に差があります。
ルータは、サイバーセキュリティ機能が1つ(ファイアウォール)だけです。
ファイアウォールとは、ルータに標準で搭載されているごく一般的なセキュリティ機能です。
ファイアウォールは、外部からの不正な通信により勝手にインストールされたり、不正にアクセスされてしまったりすることを止めてくれます。
一方のUTMは、1台でセキュリティ関連のソフトが複数働いてくれる機械です。
UTM1台でサイバーセキュリティ機能をまとめて管理します。
※コラム【セキュリティソフトとUTMは、どちらかが入っていればいいのか?】に説明があります。
UTMとルータの守備範囲の違いを野球に例えてご説明します。
野球では、ピッチャーとキャッチャー以外に内野4人+外野3人の守備が7人います。
相手チーム(脅威)からボール(ウイルス)が飛んできた(攻撃された)時、ルータ(ファイアウォール)の守備範囲は、ファーストしか守っていないようなものです。
一方のUTMは7人の守備がグラウンド全体をしっかり守っているイメージ。
サイバーセキュリティ対策において、多種多様なサイバー攻撃から自社の情報を守るためには、守備範囲をネットワーク全体に広げることは不可欠です。
つまり、ルータにファイアウォールが付いているから安心…ではないということ。
そして、ルータに標準装備されたファイアウォールだけでは守りきれない部分もUTMなら守ることができるということです。
具体的な守備機能をウォッチガード社のUTM「Fire box」を例にご紹介します。
主に7つのサイバーセキュリティ機能が働いています。社外からの攻撃にも、社内からの情報流出にも目を光らせて守ってくれます。
・ゲートウェイアンチウイルス
・インテリジェントアンチウイルス
・Webフィルタリング
・迷惑メール対策
・不正侵入検知・防御
・アプリケーション利用の可視化と制御
・相関分析、優先順位付け、レスポンス
ーーーーーーーーーーーーーーーーーーーーーーーー
ーーーーーーーーーーーーーーーーーーーーーーーー
Q.安いUTMは何が違うの?
A.一般的に価格の安いUTMは、サイバーセキュリティ対策機能が少ないものが多いようです。
中には、UTMとしては標準的な機能であるはずのセキュリティ機能も持っていないような製品をUTMと称して販売されている場合もありますので注意が必要です。
当社は非常に高いサイバーセキュリティレベルと、サポートを兼ね備えつつ、価格も抑えたご提案をさせていただきますので是非ご相談ください。
Q.UTM導入前に必ず確認すべきことは?
A.導入前に必ず確認すべきことは3つあります。
① UTMを設置してセキュリティを効かせた状態での処理速度を正確に把握すること。
UTMはネットワーク機器です。
UTMを導入して、サイバーセキュリティ対策はばっちり!と安心した反面、ネットワークの処理速度が遅くなってしまい仕事の効率が落ちてしまった…という事例が少なくありません。
その場合の解決策は、セキュリティ機能を一部または全部切ること。
結局、ただのルータとして使うようになるケースもあります。これでは本末転倒。
そうならない為にも、UTM導入前に専門家に相談して自社に合ったUTMの容量を確認することをお勧めします。
② 必要なサイバーセキュリティ機能があるか?確認する。
UTMの中には、不正アクセスをチェックはするけれど排除はしないような機種もあります。
出来る限り排除してくれるものを選ぶことをお勧めします。
(専門的になりますが、チェックの機能として代表的なものに、IPSとIDSがあります。IPSはチェックして問題があれば排除してくれる、IDSはチェックのみで排除はしません)
また、中には機能はあっても設定がされてなければ動かない機種もありますので、サイバーセキュリティの知識・ノウハウを持った業者に頼みましょう。
③ UTMの防御レポートが見れること、内容が分かる人がフォローしてくれること。
設置者がUTMの防御レポートや報告書を出してもらえるか必ず確認することをお勧めします。
また、レポートは見れるけれども、見たところで意味が分からない・活用できない、という声をよく聞きます。
レポートの見方を理解している人が定期的にチェック・フォローしてくれる体制があると安心できると思います。
まとめ
カルテックのお客様の中には、
「ライセンスが既に切れていた」
「LANケーブルが繋がっていなかった」、
「UTMで防げる内容が、ウイルス対策ソフトと同じだった」
など多くの失敗事例が散見されます。
購入する前に、正しいサービス情報をもとにしっかりとご検討ください。
ーーーーーーーーーーーーーーーーーーーーーーーー
▼サイバー攻撃対策にご不安がある方へ
セキュリティのプロが解説するUTM(統合脅威管理)導入のメリットとは?
セキュリティソフトとUTMは、どちらかが入っていればいいのか?
【動画で解説!】フィッシング詐欺で約1億円の被害…メールアドレス漏洩チェックのススメ
ーーーーーーーーーーーーーーーーーーーーーーーー
▼自社の防犯対策にご不安がある方へ
なぜ、防犯カメラの設置で失敗する人とそうでない人がいるのか?
ーーーーーーーーーーーーーーーーーーーーーーーー
.png)
