2024.08.02

「UTM」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本メールマガジンでは、中小企業が特に知っておくべきセキュリティ用語について解説します。

今回のテーマは、外部との通信を監視する「UTM」です。
前回の「EDR」に引き続き、情報産業にありがちな3文字略語となっていますが、ご容赦ください。

１．「UTM」とは

「UTM」はUnified Threat Managementの頭文字をとった言葉です。

コンピュータウイルスや不正アクセスなどの脅威に対して、複数のセキュリティ機能を一つの機器に集約して運用することで包括的に保護するソリューションのことです。
日本語では「統合脅威管理」あるいは「統合型脅威管理」と呼ばれます。

２．UTM導入のメリット

1995年Windows95発売以降急速にインターネットが普及しました。その後、徐々に増えてきたホームページ改ざん、ネットワークを通じた攻撃などの事案に対応するネットワーク防御の方法が構築・導入されてきました。

例えば、ネットワーク環境を社内と社外に分けて、相互の不正なアクセスを防止するファイアウォール、ネットワークを流れる信号を監視し、悪意のある活動や脅威を検出・防止する侵入検知/侵入防止システム（IDS/IPS）、社内から危険なウェブコンテンツへのアクセス等を制限するコンテンツフィルタリングシステムなどです。

この結果、発生したのが複数のネットワーク監視装置が連なるという事態です。導入するシステムの数分の管理・運用が必要でコストが膨らんできました。

これを解決するために開発されたのが、UTMです。一つの機器に複数のネットワークセキュリティを守る機能を搭載することにより、システムの機器数や運用コストを抑えることが可能となっています。

３．UTMに搭載されている機能

UTMは各社それぞれに開発しており、搭載されている機能は少しずつ異なっています。多くのUTMは以下の機能を搭載しています。

ファイアウォール：ウイルスやマルウェア、フィッシング攻撃など外部からの悪意ある通信を遮断します。
IPS/IDS:：不正な通信や異常な通信があった場合に管理者へ通知、もしくは不正／異常な通信をブロックします。
Webフィルタリング：社内ネットワークから外部の不正・有害なサイトへのアクセス制限をします。
アンチウイルス：エンドポイント端末（※ネットワークに接続されたパソコンやタブレット、スマートフォンなどの機器）に侵入を試みるコンピュータウイルスを検知・除去する機能。
アンチスパム: スパムメールを防止する機能。

４．UTM導入に当たっての注意点

UTMを選択する際には注意が必要です。提供会社ごとに機能は少しずつ異なります。例えば、テレワークを実現するための仮想プライベートネットワーク（VPN：インターネット上に専用ネットワーク実現するための暗号化通信技術）を提供するUTMも存在します。

各製品の特長と自社に必要な機能を比較し、自社にとって有効性の高いセキュリティを実現することが必要です。

また、最低限の運用・管理（ログの確認等）は必要です。自社で実施できる範囲か、もしくはUTMの提供会社よるサポートを受けた方が良いのか、相談しやすいサポート体制なのかどうかも確認すると良いでしょう。