UTM(Unified Threat Management)とは統合脅威管理と呼ばれ、組織のネットワークに必要なセキュリティ対策を一つの機器にまとめたものです。

従来はネットワークを脅かす様々なリスクに対し、個別に機器を導入し管理していましたので、機器の導入費用は高額になり、運用面においては管理者の負担が大きくなっていました。

現在はオールインワンのUTMを導入し、効率的に管理・運用を行うことができます。

ファイアウォールとは、事前に決められたルールをもとに、外部ネットワークからのアクセスが正常かどうかを判断しています。

UTMはファイアウォールを含め、IPS（不正侵入防止）やアンチウイルスの機能があり、様々な攻撃から防御できます。

ネットワークへの攻撃を建物への侵入に例えると、以下のようになります。

＜ファイアウォールの場合＞

建物の入口で警備員が入館許可証の提示を求め、所持していない場合に入館を許可しない。

＜UTMの場合＞

建物の入口で警備員が入館許可証の提示を求め、さらに手荷物検査を行い、怪しい場合は入館を許可しない。

UTMは様々なセキュリティ機能がセットになっていますが、防御率は100％ではありません。ウイルス対策ソフトや総合セキュリティソフトも同じく100％ではありません。開発ベンダーによる得意・不得意もあります。

よって、UTMの防御をすり抜けられた場合、ウイルス対策ソフトがないと、完全に無防備になってしまいます。片方で取り逃がしても、もう片方で防御できるよう、二重での防御（多層防御）が重要になります。

UTMを導入しても、ウイルス対策ソフトが必要な理由も同じで、多層防御が重要になるからです。さらに、ウイルス対策ソフトはウイルス感染したUSBメモリをパソコンに挿入してしまうよなヒューマンエラーからも防御できます。

UTMは外部からの攻撃には強いですが、ローカルでのファイル操作によるウイルス感染は防げません。

セキュリティを高めるには、UTMとウイルス対策ソフトの併用が望ましいです。

＜入口対策＞

ファイアウォール

IPS（不正侵入防止）

アンチウイルス

アンチスパム

サンドボックス

＜出口対策＞

アプリケーション制御

URLフィルタリング

アンチボット

＜その他機能＞

VPN機能

レポート機能

ファイアウォール

インターネットと社内ネットワークの間で通信を監視し、許可してよい通信以外はすべて遮断。ファイアウォール業界のパイオニアCheckPoint社の特許技術「ステートフル・インスペクション」により、通信のヘッダー情報だけでなく通信制御まで検査し、「なりすましパケット」などの偽装侵入もしっかり防ぎます。

IPS（不正侵入防止）

悪意のあるコマンドや有害な実行コードなどが通信に含まれていないか解析し、ウイルスやDoS攻撃といった不正アクセスをブロックします。OSやアプリケーションの脆弱性を狙って仕掛けられる「ゼロデイ攻撃」に対しても有効です。

アンチウイルス

最新の脅威情報を世界中の情報源から収集しているCheck Point社のナレッジベース「ThreatCloud™」で、450万以上のマルウェアと30万以上の不正サイトを検出。ネットワークの入口でウイルスやワーム、トロイの木馬といったマルウェアの侵入を防ぎます。

アンチスパム

メールの送信元が悪意のあるIPアドレスではないか、また既知のスパムメールのパターンと一致していないかをデータベースで照合し、高精度なスパム判定を行います。さらにメール本文と添付ファイルをスキャンしてマルウェアの侵入をブロック。個別に許可/拒否リストも作成できるので、より最適なフィルタリングが可能です。

サンドボックス

送信されてきた対象ファイルをネットワークの入口で一旦止めて、不審と判定されると「ThreatCloud™」に送信。仮想環境で実行させて、マルウェア特有の不審または不正な動作を検知したら即座にブロック、ネットワークへの侵入を防ぎます。未知の脆弱性を狙ったゼロデイ攻撃や標的型攻撃による被害を防ぐのに有効な機能です。

アプリケーション制御&URLフィルタリング

7,000以上のWebアプリケーションや2億以上のWebサイトが登録されたデータベースで、ネットワーク内部から悪意のあるアプリケーションや不正サイトへのアクセスを規制します。ボットネットやフィッシングなどの高リスクアプリケーションは初期設定でブロック。また特定のアプリケーションやWebサイトのアクセス許可/ブロックを個別に設定することもできます。

アンチボット

「ボット」とは、PCに侵入して外部の指令元から遠隔操作する不正プログラム。密かにネットワーク内のデータを盗み出したり、感染PCからスパムメールを大量送信するなど二次攻撃の踏み台にしたりと様々な不正行為を働きます。

アンチボット機能では、ボットの指令元を2億以上のデータベースから判別し、通信パターンを解析して感染PCを検出。指令元への通信を遮断して遠隔操作を阻止します。

レポート機能

TM-BOXの稼働状況をいつでもWeb画面上で確認できます。阻止したマルウェアの詳細やボット感染PCなどの情報に加え、よく利用するアプリケーションやWebサイトの状況も分かるので、不要なサイトへのアクセス制限をかける判断材料としても利用できます。

リモートアクセスVPN

自宅や外出先のモバイル端末から社内ネットワークにVPNで安全に接続できる「リモートアクセスVPN機能」を標準搭載。社外にいても社内にいるのと同じ感覚でネットワーク内の機器にアクセスできるので、モバイルワークにとても便利です。

中小企業の場合、大企業のように狙われたりしないのでは？と考えがちですが、攻撃者は無差別にウイルスをばらまいています。ウイルス感染によって、大事なデータが使用できなくなったり、外部に漏洩することもあり、被害は甚大になります。

システム担当者やセキュリティ担当者が常駐する大企業と違い、中小企業の場合は専任の担当者がいないことが普通です。ウイルス対策ソフトの更新やスキャンは個人任せになり、最新ではない状態のまま使用されているパソコンもあるかもしれません。メールに添付された不審なファイルを開いてしまうこともあると思います。

UTMはセキュリティ対策の一元管理が可能になるため、運用・管理の煩わしい手間を軽減できます。セキュリティ専任の担当者がいなくても、一定水準のセキュリティ性を確保できますので、中小企業のセキュリティ対策に最適なソリューションになっています。