UMT(統合脅威管理)とは複数のセキュリティ機能を搭載し、外部ネットワークと社内ネットワークで行われる通信に想定される脅威(ウイルス感染や不正アクセスなど)を管理する機器です。
「セキュリティソフトと何が違うの?」と混乱する方も多いのではないでしょうか?
そこで、今回はUTMとはどのような機器なのか、ウイルス感染にどう対処できるのかをご説明します。セキュリティソフトとの違いについても触れていますので、ぜひ参考にしてみてください。
1.UTM(統合脅威管理)でウイルス感染は防げる?
「UTM(統合脅威管理)」という言葉を耳にしたことのある方は少ないと思います。そこで、ここではまずUTMとはどのような機器なのか、代表される機能とその必要性についてご紹介しましょう。
UTM(統合脅威管理)って何?
UTMとはセキュリティ機器の一種で、外部ネットワークと内部ネットワークの間に配置されます。
UTMには複数のセキュリティ機能が搭載されており、これまで複数の機器やソフトウェアを組み合わせて対処していたウイルス感染などの脅威に対して、これ1台で広範囲に対応可能です。
「UTM=ファイアウォールの強化版」というイメージを持っておけばおよそ合っています。
UTMに代表される機能
先述した通り、UTMには1台に複数のセキュリティ機能が搭載されています。メーカーや製品によってその機能には差があるので、ここではUTMに代表される5つの機能と特徴をご説明しましょう。
Webフィルタリング
ギャンブルや薬物など、カテゴリを設定してWebサイトの閲覧を制限する機能です。ウイルス感染のリスクがあるWebサイトを除外できるだけでなく、不必要な閲覧による業務効率の低下を防げます。
IPS・IDS(侵入検知・防御)
ファイアウォールだけでは対処しきれない未発見のウイルス感染、不正アクセスの手口を防いでくれる機能です。社内から発信される情報も検査できるので、ウイルス感染の拡大防止も期待できます。
ウィルスゲートウェイ
外部ネットワークから侵入を試みてくるウイルスを検知し、通信を遮断することで社内ネットワークを保護する機能です。セキュリティソフトと合わせることで二重三重のセキュリティ対策ができます。
アプリケーションコントロール
特定のアプリに使用制限をかける機能になります。ファイル共有ソフト(GigaFile便、Filemail.comなど)のような無料アプリは便利な反面、ウイルス感染の経路にもなるため安易な仕様は危険です。
スパム対策
ウイルス感染の疑いのあるスパムメールを検知、排除する機能です。UTMの検知精度は一部のセキュリティソフトよりも高いとされるので、併用することでより効率的にスパムメールを排除できます。
UTMは今後導入するべきなの?
確かに、ファイアウォールやセキュリティソフトなど、複数のツールを組み合わせることでウイルス感染や不正アクセスなどの脅威に対処はできます。事実、これまではそれらの対応で十分でした。
しかし、業務とネットワークが密接に関係している企業が増え、それに伴い脅威が悪質化している現代において心配しすぎということはありません。何重にもセキュリティ対策は施しておくべきなのです。
ただし、UTMを導入したからと「これで安心」ということもなく、セキュリティ対策の基本は「人の意識」です。どれほど対策を講じても自らウイルスメールを開いていたのではウイルス感染します。
UTMを始め、ファイアウォールやセキュリティソフトなど複数のツールを組み合わせつつ、さらに「怪しいメールは開かない」のように社員にセキュリティ教育を徹底することも重要です。
2.UTMがあればセキュリティソフトは必要ないの?
UTMには複数のセキュリティ機能が搭載されていることから、「セキュリティソフトはいらないの?」と思う方も多いでしょう。確かに、機能が重複しているのなら不要な気もしてきます。
結論を申し上げると、UTMを導入してもセキュリティソフトは必要です。
と言うのも、UTMが監視しているのはネットワークなのに対して、セキュリティソフトはコンピューター(パソコン、サーバー、スマホなど)なので機能は似ていてもそもそもの役割が異なります。
また、UTMとセキュリティソフトを併用することで、ネットワークを通過したウイルスがあってもコンピューターで検知できるかもしれません。セキュリティを二重三重に強化できる訳です。
しかし、UTMには一定のコストがかかるので、予算と相談しながら導入するのがいいでしょう。
3.まとめ
UTM(統合脅威管理)とは社外ネットワークと社内ネットワークを監視し、ウイルス感染や不正アクセスなどの脅威から情報を守るための機器とのことでした。
UTMと一口に言ってもメーカーや機種によって搭載されている機能は異なり、WebフィルタリングやIPS・IDS(侵入検知・防御)、スパム対策など1台で様々な脅威から情報を守れます。
しかし、UTMを導入したからとセキュリティソフトが不要ということはなく、むしろUTMとセキュリティソフト、その他のツールを上手に組み合わせることが今後の対策には重要です。
ぜひ、紹介した内容を参考にしつつ、セキュリティ対策にUTMの導入も検討してみてください。