UTMとは
UTM(Unified Threat Management)とは、「統合脅威管理」のことで、インターネットの出入り口部分に設置して、ウィルスやスパムメール、不正通信、悪質なWebサイトへのアクセスなどをブロックしてくれるものです。
ルーターのような機械のUTMにインターネットに接続するための線を繋げて利用します。
UTMは導入と運用が比較的簡単な上、低コストで強固な情報セキュリティ体制を構築できるため、特に中小企業にはおすすめできる対策方法です。
UTMがなぜ必要か
UTMは、近年の多様化・複雑化するサイバー攻撃に対応するために、特にインターネットを利用している企業(法人)にとっては必要不可欠なのです。
例えば、多様化・複雑化するサイバー攻撃には次のようなものがあります。
・すでに世の中に蔓延している「既知」のウィルス、まだ出回っていない「未知」のウィルス
・流暢な日本語で書かれており、一見それとは見分けがつかないスパムメール
・あたかも業務やビジネスに関係があるかのように見せかけられた標的型メール
・気付かぬうちにインターネットバンキングのお金を抜き取ってしまう不正送金プログラム
・パソコンを「ボット化(乗っ取り)」して、ハッカーに操られてしまうプログラム
・ハッカーが、企業(法人)のネットワークに入れるかどうかをチェックする不正通信
・Webサイトを改ざんし、そこに訪問した人にウィルスや不正プログラムを感染させる
上記はほんの一部ですが、こうした攻撃に対してはウィルス対策ソフトやファイアウォールだけでは防ぎきれないのです。
【ウィルス対策ソフトやファイアウォールでは防げない攻撃】
| ウイルス対策ソフト | パソコンそれぞれの中で動作するので、ネットワークそのものに入ってくる攻撃には対応しきれない。また、最新のウィルスに対してはブラックリストの更新が間に合わず、ブロックできない場合がある。(ウイルス対策ソフトで検出してブロックできているウィルスは現在45%程度と言われている) |
|---|---|
| ファイアウォール | 外部からの通信は機械的にブロックできるが、内部から外に出て行く通信に対してはほぼすべてを許可しているので、改ざんされたWebサイトなどには対応しきれない。また、未知のウィルスや高度な攻撃には対応しきれない。 |
UTMは、こうした弱点を一気に解決するために設計・開発されたセキュリティ機器です。
企業(法人)の情報セキュリティ対策として一般的なウィルス対策ソフトやファイアウォールそれぞれの弱点をカバーし、かつ強固なセキュリティ体制をつくることができるのがUTMなのです。
UTM導入のメリット
①UTM1台であらゆるサイバー攻撃に対応できる
UTMは、複数の高度な情報セキュリティ対策機能を持っています。
そのため、ひとつひとつを別々のソフトや機器で対策するよりも、一気にまとめて対策できるのが大きな特徴です。
・既知・未知のウィルス対策
・アンチスパムメール
・IPS/IDS(不正侵入予防・不正侵入検知)
・URLフィルタリング
・アプリケーション制御
・情報漏えい対策
・ボットネット検知
・標的型攻撃対策 など
UTMメーカーによって多少の機能の差はありますが、多くの場合は7、8個程度の機能が1つになっています。
②従来の対策では防げない最新のサイバー攻撃を防ぐことができる
昨今のサイバー攻撃は、人の目では本物かどうか見分けられないスパムメールや、攻撃を受けているとは気付きにくい不正通信など、年々多様化しており、ウィルス対策ソフトやファイアウォールだけでは防ぎきれないものも多くなっています。
UTMは、そうした従来の対策だけでは防ぎきれないサイバー攻撃を防ぐことができるようになります。
例えば、次のような導入効果があります。
・業務に関係があるかの様に見せかけたスパムメールを開封できないようにする
・「ハッカーに改ざんされたWebサイト」へ気付かぬ内にパソコンからアクセスしようとした場合に遮断される
・まだウィルスかどうか分からないプログラムを仮想空間で動作させチェックする
・機械的なウィルス対策ソフトなどの対策では防げない「標的型サイバー攻撃」を防ぐことができる
既存のウィルス対策ソフトに加えて、UTMを導入することでより強固なセキュリティ対策の構築ができます。
③情報セキュリティ体制強化により、企業の信頼性が向上する
UTMによって情報セキュリティ体制を強化できると、次のような効果を見込めるでしょう。
・サイバー攻撃に遭う確率を低減し、経営リスクに直結する被害を回避することができる
・経営者・社員が安心してインターネットやクラウドサービス等を使うことができる
・顧客や取引先等に対して情報セキュリティ対策を実施していることをPRすることで信頼性を訴求できる
お客様や取引先、社員のみなさまが安心してインターネットを利用し、
企業として、付き合いができることは大変重要です。
UTMを上手く活用することで、企業の信頼性を向上することができるでしょう。
「福島・郡山 情報セキュリティ相談センター」が
おすすめするUTM
「福島・郡山 情報セキュリティ相談センター」がおすすめするUTM
WatchGuard
サービス名 WatchGuard
メーカー 日本法人: ウォッチガード・テクノロジー・ジャパン株式会社
(本社 アメリカ合衆国 シアトル)
URL https://www.watchguard.co.jp/
【WatchGuardの特長】
各機能が高い品質を誇る
ベスト・イン・クラスを利用
ベスト・イン・クラスとは、あらゆるセキュリティ企業から最高のパフォーマンスを誇る機能を厳選し、搭載したものです。
この技術を採用したことで、あらゆる攻撃に対して、最高のパフォーマンスで防御することができます。
130以上のカテゴリのアプリの
アクセスを許可・制御
ウィルス感染や情報漏えいの原因になる危険なWebサイトへのアクセスを禁止したり、部分的に使用不可にするなどの制御ができます。また、それにより業務効率の向上を図ることもできます。
怪しいWebサイトへの
アクセスをブロック
Webサイトの評判を判断する「レピュテーションセキュリティ機能」により、危険なWebサイトへのアクセスをブロックすることができます。インターネット上で常にあらゆるWebサイトの評判をチェックしており、改ざんされたWebサイトからの被害等を防ぎます。
標的型攻撃やゼロデイ攻撃の
脅威にも十分な防御性能を実現
パターンファイルに照らし合わせるだけではブロックできない標的型攻撃やゼロデイ攻撃を、クラウド上のサンドボックスと連携することで攻撃を検知・ブロックします。プログラム内部を詳細に調べることで攻撃検知への回避行動を取る不正プログラムも的確に検知します。
高速ネット接続スピードと
高品質なセキュリティを同時に実現
WatchGuardは、ネットに接続する上でまったく問題のない接続スピードを維持しながら、高いセキュリティ性能を同時に実現することができます。接続スピードとは、基本機能を全てオンにした状態での接続スピードを指します。
攻撃ブロック状況や
パソコン使用状況を可視化
豊富なレポーティング機能を搭載しており、ネットワークに対する外部からの不正通信ブロックや攻撃の状況をレポートにすることができます。また、社内からどんなWebサイトにアクセスしたかなどの記録(ログ)を残すことができます。
