UTMとは?
ファイアウォール・アンチウィルス・不正侵入検知防御(IPS/IDS)・Webフィルタリングなどの複数のセキュリティ機能を統合したアプライアンス製品をUTM(統合脅威管理)といいます。以前は、こららの機能を個別に導入しており、ネットワーク管理者に掛かる負担は大きかったのですが、セキュリティー機能をひとまとめにしたUTMが登場した事により管理も簡素化され、中小企業/SOHOなども簡単に導入できるようになりました。
ファイアウォールとUTMの違い
ファイアウォールの基本的な機能は、外部から不正なアクセスから社内のネットワークを守る事です。外部からの不正なパケットを遮断する機能や許可されたパケットだけを通過させる事ができます。ただ、ファイアウォールは決められたルールの中で動作するため未知の脅威などからは守る事ができません。
■では、UTMはどうか?
ファイアウォールの機能を持ち、ウイルスやスパムメールなどを検知します。ファイアウォールだけでは防ぐことの出来ない侵入(不正侵入検知防御)を防ぐこともできます。Webフィルタリング機能では、有害サイトへのアクセスを禁止する事もでき、ファイアウォールだけでは防ぐことの出来ない攻撃や社内からの有害サイトへのアクセスを防ぐ事が出来ます。
入口対策と出口対策
入口対策は、「ファイアウォールとUTMの違い」でも説明している通りUTMで可能です。では、UTMで入口を強化したとしても攻撃者により突破されることも考えられます。また、社内の人間が攻撃者に騙されて社内のPCが悪質なマルウェアに感染してしまうこともあります。マルウェアへ感染してしまうと、PCが外部と勝手に通信し攻撃者から遠隔操作され、内部ネットワークにある重要な情報が外部へ送信されてしまうかも知れません。
そこで、「出口対策」が重要となってくるのですが、現在のUTMでは、内部から外部へ出ていく通信を監視し、企業の重要な情報の漏洩を防いだり、マルウェアが外部と通信することを防ぐ対策なども可能です。
UTMのメリットとデメリット
- メリット
- メンテナンス負荷の低減
- 運用の手間・コストの低減
- 導入が簡単
- デメリット
- 通信速度の低下
- 故障すると全てのセキュリティー機能が無効になる
デメリット対策
| 通信速度の低下 | UTMは多機能なため、ご利用環境によっては通信速度の低下を招く事もあります。導入時にシステムの規模やトラフィック量を考慮の上、適切なスペックを持った機器を導入する。 |
|---|---|
| 故障すると全てのセキュリティー機能が無効になる | 1台の機械で全てのセキュリティーを補うため、故障するとセキュリティーが無効になる。導入時にしっかりサポート内容を確認し故障した場合の対応を考慮する必要がある。機器が故障した場合、先出しセンドバック・後出しセンドバック・オンサイト保守(平日のみ・24時間365日対応)など。また、HAなど2重化や代替え機を用意するなど自社環境などを考慮しシステム導入する。 |
全国設置代行いたします。お気軽にお問い合わせください。
オンサイトでのハードウェア障害対応です。障害のコールを受け、ハードウェア障害と確定後、オンサイトでのハードウェア交換作業・設定復元・基本動作確認作業を行います。