Skip to content Skip to navigation Skip to footer

統合脅威管理(UTM)とは?

お問い合わせ

統合脅威管理の定義

統合脅威管理 (UTM) とは、とは、複数のセキュリティ機能またはサービスをネットワーク内の単一のデバイスに統合することを指します。UTMを使用すると、アンチウイルス、コンテンツフィルタリング、EメールおよびWebフィルタリング、アンチスパムなど、複数の異なる機能でネットワークのユーザーを保護することができます。

UTMによって、組織はITセキュリティサービスを1つのデバイスに統合し、ネットワークの保護を簡素化し、単一の管理ポイントですべての脅威とセキュリティ関連のアクティビティを監視することができます。つまり、セキュリティやワイヤレスアーキテクチャのすべての要素を、完全かつ簡単に可視化できるのです。

統合脅威管理に望まれる機能

理想的なUTMソリューションを手に入れるためには、一定の機能を備えている必要があります。

アンチウイルス

UTMには、ネットワークを監視し、システムまたは接続されたデバイスに損害を与える ウイルスを検知・排除するアンチウイルスソフトウェアが搭載されています。これは、シグネチャデータベース(ウイルスのプロファイルを格納するストレージ)の情報を活用し、システム内でウイルスが存在するか、またはアクセス権を取得しようとしているかどうかを確認することができます。 

UTMのアンチウイルスソフトウェアが阻止できる脅威には、感染したファイル、トロイの木馬、ワーム、スパイウェア、その他のマルウェアなどがあります。

アンチマルウェア

統合脅威管理は、マルウェアを検知して対応することで、ネットワークをマルウェアから保護します。UTM は、既知のマルウェアを検知し、データストリームからフィルタリングして、システムへの侵入を阻止するようにあらかじめ設定することができます。また、ファイルの振る舞いや特性を分析するルールを含むヒューリスティック分析を使用して、新しいマルウェアの脅威を検知するように UTM を設定することもできます。例えば、あるプログラムがコンピュータのカメラの正常な機能を妨げるように設計されている場合、ヒューリスティックアプローチにより、そのプログラムをマルウェアとしてフラグを付けることができます。

UTMでは、マルウェア対策としてサンドボックスも利用できます。UTMでは、マルウェア対策としてサンドボックスも利用できます。サンドボックスは、パソコン内のセルをサンドボックスに閉じ込めることで、不審なファイルを捕捉します。マルウェアの実行は許可されていても、サンドボックスがマルウェアをコンピュータ内の他のプログラムと相互作用させないように遮断します。

ファイアウォール

ファイアウォールは、受信および送信トラフィックをスキャンして、ウイルス、マルウェア、フィッシング攻撃、スパム、ネットワークへの侵入の試み、その他のサイバーセキュリティの脅威を阻止します。UTMファイアウォールは、ネットワークに入るデータと出るデータの両方を監視するため、ネットワーク内のデバイスが、接続された他のネットワークにマルウェアが拡散するのを阻止します。

侵入防止

UTMシステムは、攻撃を検知して防止する 侵入防止機能を備えています。この機能は、不正侵入検知システム(IDS)または侵入防止システム(IPS)と呼ばれることがあります。脅威を特定するために、IPSはデータのパケットを分析し、脅威のパターンを検索します。これらのパターンのいずれかが認識されると、IPSは攻撃を阻止します。

場合によっては、IDSに脅威となるデータパケットを検知させ、ITチームがその脅威への対応方法を選択することができます。攻撃を阻止するためのプロセスは、自動的または手動で実行することができます。UTM は悪意のあるイベントを記録するため、これらのログを分析し、将来の他の攻撃を防ぐために使用することができます。

仮想プライベートネットワーク(VPN)

UTM アプライアンスに搭載されている仮想プライベートネットワーク(VPN)機能は、通常の VPN インフラストラクチャと同様の機能を備えています。VPN は、パブリックネットワークをトンネルするプライベートネットワークを構築し、ユーザはそのデータを他人に見られることなく、パブリックネットワークを通じてデータを送受信することがでます。すべての通信は暗号化されているため、仮に誰かがデータを傍受したとしても、そのデータは役に立ちません。

Webフィルタリング

UTMのWebフィルタリング機能は、ユーザーが特定のWebサイトまたはユニフォームリソースロケータ(URL)を閲覧できないようにするものです。ユーザーのブラウザが、特定のサイトのページをデバイスに読み込ませないように遮断します。Web フィルタは、組織の目的に応じて、特定のサイトの閲覧を禁止するように設定することが可能です。

例えば、従業員が特定のソーシャルメディアサイトに気を取られないようにしたい場合、ネットワークに接続している間は、それらのサイトをデバイスに読み込まないようにすることができます。

データ損失防止

UTMアプライアンスのデータ損失防止は、データ侵害とデータ抽出の試みを検知し、防止します。データ損失防止システムは機密データを監視し、悪意のある攻撃者がデータを盗み出そうとする試みを特定すると、その試みを阻止し、データを保護します。

統合脅威管理ソリューションを使用する利点

柔軟性と適応性

UTMネットワークの柔軟なソリューションにより、現代のビジネスインフラストラクチャで使用されている複雑なネットワーク構成に対応することができます。セキュリティ管理ツールの中から必要なものを選び出し、特定のネットワークに最適なものを選択することができます。また、必要な技術をすべて含む単一のライセンスモデルを採用することで、個々のソリューションを購入する時間を節約することができます。

UTMは高い柔軟性を有するため、複数のセキュリティテクノロジーを自由に導入することができます。また、UTM には自動アップデートが備わっているため、常に最新の脅威に対応することができます。

一元化された統合と管理

UTMを使用しない通常の設定では、ファイアウォール、アプリケーション制御、VPN、その他など、複数のセキュリティコンポーネントを個々に管理する必要があります。これでは、チームから時間とリソースを奪うことになります。しかし、UTM を使用すれば、1 つの管理コンソールですべてを制御することができます。これにより、システムの監視が容易になり、UTM 内の特定のコンポーネントの更新やチェックが必要な場合にも対応できるようになります。

UTMの集中管理により、ネットワークの複数の構成要素に影響を及ぼす複数の脅威を同時に監視することができます。集中管理されていないネットワークでは、複数のモジュールに対する攻撃を阻止することは非常に困難です。

費用対効果

UTMの集中管理設定により、ネットワークを保護するために必要なデバイス数を減らすことができ、大幅なコスト削減を実現できます。また、監視に必要な人員も削減できるため、人件費の節約にもつながります。

ネットワークセキュリティの脅威に対する認識の向上

UTMの集中管理と運用の高速化を組み合わせることで、ネットワークセキュリティの脅威に対する認識が高まり、Advanced Threat Protection(ATP)の導入が可能になります。これにより、IT チームは持続的標的型攻撃(APT)や最新の脅威をより適切に管理できるようになります。

UTMは、複数の脅威対応機能と連携し、各機能を集約することで脅威対応を強化することができます。

企業向けのより高速なセキュリティソリューション

UTMは、同時に使用するリソースの数を減らすことでデータの処理方法を効率化します。UTMは、互いに独立して動作する複数のコンポーネントとは異なり、多くのリソースを必要としません。これにより、ネットワークに依存する他の重要なプロセスをより適切に管理することができます。

次世代ファイアウォール対UTM(統合脅威管理)

次世代ファイアウォール(NGFW)と UTM の違いは、表面的には単なる意味上の違いのように見えますが、いくつかの違いがあります。どちらもネットワークを保護するソリューションですが、UTMの場合、不要なサービスが含まれていることがあり、これらのサービスをネットワークに統合すると、余計な作業負荷がかかることになります。また、UTM の機能を既存のソリューションと組み合わせたり、どちらのソリューションが優れているかを確認するために比較したりすると、判断やプロセスが複雑になってしまいます。

一方、フォーティネットのFortiGateなどのNGFWでは、必要な機能をオンにすることで、完全なUTMソリューションとすることができます。また、ファイアウォールとしてのみ使用することや、一部の保護を有効にして他の保護を無効にすることもできます。例えば、FortiGateを最大限に活用すれば、UTMシステムとしても機能します。

もう一つの違いは、NGFWは大企業に効果的なソリューションであるのに対し、一般的なUTMは企業の要求に応えられない可能性があるという点です。

フォーティネットはどのように役立つか

フォーティネットは、UTMで保護するソリューションを提供します。FortiGateは、UTMの機能をすべて備えたNGFWです。FortiGateはアンチマルウェア機能を搭載しており、ネットワークトラフィック(受信と送信の両方)をスキャンして不審なファイルを検知します。FortiGateのアンチマルウェア機能は、ネットワークトラフィックをスキャンして(受信と送信の両方)、不審なファイルを検知します。さらに、フォーティネットのUTMは、侵入を試みる攻撃者からネットワークを保護するIPSを備えています。攻撃者がセキュリティの脆弱性を悪用しようすると、FortiGate IPSがそれを検知して阻止します。

FortiGateは、潜在的な侵害やデータ流出の試みを検知するDLP(Data Loss/Leak Prevention)ソフトウェアも搭載しています。また、ネットワークアクティビティを監視し、データ漏えいを検知・阻止し、機密データを保護します。これらのセーフガードは、エンドポイント、ネットワークトラフィック、ストレージデバイスのデータを保護します。

FortiGateの他にも、フォーティネットはネットワークのあらゆる側面を包括的に保護する幅広い製品を提供しています。