UTMの特徴とその役割について考えていきましょう。
セキュリティソフトやファイアウォールと違いについて解説をしながら、社内ネットワークにおける必要製について迫ってみたいと思います。
目次
UTMの特徴と役割
まず、UTMの特徴を理解していきましょう。
UTMとは、[Unified Threat Management]の頭文字を表していて、日本語に訳すと、「統合脅威管理」という意味になります。
統合脅威管理。つまり、様々なセキュリティ機能をまとめて対策する機能ということになります。
特徴としては、ネットワーク機器の中に、UTMの機能をバンドル(付帯)させて、セキュリティ対策の各機能を使用します。
UTMに付帯されている機能などについては、当社HPに詳細が記載されています。
ただし、SMB(中小事業者)向けに展開されているサービスでは、ルータやスイッチ、ファイアウォールのような機能単体としても使用することができ、一台でインターネットゲートウェイ周辺の管理を行うこともできます。
また、様々なパターンの攻撃に対して、検知・ブロックする機能となっているので、一つひとつの攻撃パターンに対して、対策をする必要がなく、管理面でも非常に効率的です。
UTMとセキュリティソフトの違い
セキュリティソフトを入れておけばUTMは必要ない。
UTMを設置すればセキュリティソフトは不要だ。
このようなご意見をよくいただきますが、どちらも間違っています。
なぜなら、それぞれに役割や特徴があり、それは重なることはないからです。
セキュリティソフトの役割
セキュリティソフトの主な役割は、「端末に侵入してきたウイルスを検知し駆除すること」です。
PC端末内に入ってきたウイルスを定義ファイルによって検知し駆除します。定義ファイルに該当しない、新種のウイルスなどは駆除することはできません。
これについて、とあるセキュリティソフトを提供している会社の上級役員は、「ウイルスソフトだけでは100%ウイルスを駆除することは不可能だ」と発表しており、従来の定義ファイルによるウイルス検知・駆除には限界があることを表しています。
最近では、データを端末にダウンロードする前に、仮想環境で有害なファイルではないかをチェックする、「Sandbox機能」のあるソフトや、ランサムウェアに感染した際に以前の状態に戻すロールバック機能の付いたソフトなどもリリースされています。
UTMの役割
一方、UTMの主な役割は、「ネットワーク内に出入りするウイルスを検知しブロックすること」です。
ファイアウォール機能(厳密には違いますが)っていうとイメージできるかと思います。
Check PointUTMの場合、インターネットを閲覧していたら「Page Blocked」等と出て、サイトが閲覧できなくなることがあります。
これはアプリケーションコントロール機能が動作して、有害(有害だと思われる)なサイトを検知して接続をブロックしているのです。
このように危険なサイトやウイルスをインターネットの出入り口で検知して、アプリケーションレベルで検知・ブロックするのがUTMの役割になります。
UTMはウイルスを駆除しない
よく誤解されるのですが、UTMはウイルスを駆除しません。
ネットワークの出入口でウイルスや攻撃を検知、ブロックすることでウイルスの活動を無力化させるのが特徴です。
UTMがない場合は、有害なサイトやアプリケーションへのアクセスをセキュリティソフトで防ぐことができなかった場合は、そのままアクセスしてしまうことになります。
UTMとファイアウォールの違い
最後にUTMとファイアウォールについてです。
ファイアウォールについては、多くの方が名前だけは聞いたことがあるのdえはないでしょうか。同時に、UTMとファイアウォールのイメージが混同している方も少なくないようです。
アプリやサイト単位で検知するUTMに対して、ファイアウォールは、通信ポート単位(http、https、カメラ、VPNなど)で許可、制御していきます。
OSI参照モデルで見ると、ファイアウォールが第4層の「トランスポート層」まで、UTMは第7層の「アプリケーション層」まで制御することがわかります。
トランスポート層での制御は、IPアドレスや通信ポート単位での制御になりますので、許可されている通信であれば悪意のあるWebサイトにもアクセスできてしまうのです。
これがファイアウォールだけでは、攻撃を防ぐことができない理由です。
それぞれの特性を理解し対策を実施
ウイルスソフトとUTM、ファイアウォールの基本的な特性はご理解いただけましたでしょうか。
最近のウイルスやアプリケーションは巧妙にできていて、セキュリティソフトやファイアウォールではブロック、検知、駆除しきれないものが増えています。
これは、セキュリティソフトを入れているから、万全ではないですし、同時にUTMを導入しても100%ウイルスが駆除されるわけではありません。
それぞれの特性をきちんと理解した上で、必要に応じた対策を施すことが大切であり、様々な対策を多層にわたって実施することが大切になります。