中小企業におけるセキュリティ対策は、必要最低限の予算で十分な対策をすることが求められています。現実的に大手企業のように専任者や個々の専用ソフトを設ける事はなく、UTMのようなパッケージ化されたセキュリティ機器を上手に活用する必要があります。
目次
UTMとは?
UTM(Unified Threat Management)とは統合脅威管理と呼ばれ、セキュリティ対策の一つです。インターネットの出入口に設置することで組織のネットワーク内に侵入しようとする様々なリスクに対し、個別に機器やソフトを導入するのではなく、一つの機器に集約して効率的なセキュリティ対策を実現します。外部からの攻撃だけでなく、内部からの漏洩対策や有害サイトへのアクセス対策も行うことができます。
UTMはどのような動きをするのか
組織のセキュリティ対策はやるべきことがたくさんあります。個々の対策に対してハードウェア、ソフトウェアの用意、操作方法などの知識の習得、最新化、新種の脅威への対応など。これらを全て個別に対応することは中小企業においてはとても負担になります。そこで中小企業では、UTMをうまく活用することで負担を軽減し効率的なセキュリティ対策を行います。
UTMの構成はセキュリティベンダーによって多少異なりますが、基本的には以下のようになります。
- ファイアーウォール
- IPS/IDS
- アンチウイルス
- アンチスパム
- URLフィルタリング
- アプリケーション制御
- アンチボット
- クラウド型サンドボックス
ファイアウォールとの違い
UTMとファイアウォールでは対応できるセキュリティ対策が異なります。
UTMとファイアウォールの違いを以下の比較表と図に表しました。UTMはファイアウォール機能を含んでおり、セキュリティの機能としての違いは歴然です。
UTMはファイアウォールと比較してセキュリティ機能にこれだけの違いがあります。そして、最近のセキュリティ攻撃はボットウイルス対策やゼロデイ攻撃など、従来のファイアウォールだけでは対処できないものが非常に多くなってきています。
UTM導入のメリット
UTMの導入のメリットをまとめます。
セキュリティ対策を一元管理できる
個別に機器やソフトを導入するのではなく、UTM一台で統合的な対策が可能です。
常に最新の対策を施すことができる
多くのUTMはソフトウェアの更新を短いスパンで自動的に行います。これは、管理上とても便利です。多くの中小企業の場合、他の業務との兼任の場合が多いので、管理上の工数を減らすことができるのはとても魅力てす。
ファイアウォールの弱点を補強
ファイアウォールとUTMでは防御できる攻撃に差があります。ファイアウォールでは守りきれない攻撃をUTMで補強することが可能です。
内部からの不正アクセスを防ぐ
ファイアウォールとUTMでは防御できる攻撃に差があります。ファイアウォールでは守りきれない攻撃をUTMで補強することが可能です。
バックドア型の攻撃を防ぐ
有害サイトやBot通信など、内部からの不正アクセスを防ぐことができます。
セキュリティ対策としてUTM導入が必要な組織とは?
UTMの機能、UTMのメリットについてお伝えしてきました。実際にUTMの導入が必要な組織はどのような組織でしょうか。
- 組織内にセキュリティ専任担当者がいない会社
- 顧客情報や個人情報などの重要な情報を扱う会社テキスト
- 内部からの通信を制御したい会社
- 情報セキュリティ関連の認証取得を検討している会社
一台で多層防御が可能なUTM製品
UTMについての特徴やメリットなどがお分かりいただけたかと思います。
UTMは一台で様々なセキュリティ機能を高度なレベルで提供しています。中小企業では一般的にセキュリティ対策の専任者を配置することは難しいため、これらの機器を上手に活用し、効率のよいセキュリティ対策を実現することが望ましいでしょう。
