包括的セキュリティ対策にUTMを導入！ルーターとの違いや代表的製品、実際の導入事例について解説！

企業においてセキュリティレベルを高める方法はいくつかありますが、最近注目を浴びているのが、UTMです。そこで今回は、UTMとは何か、ルーターとはどう違うかなどについて解説します。もっと詳しい話を聞きたい方は、「なんでも相談会」にてどんなことでもご質問ください。

UTMの背景にある増加するサイバー攻撃

近年、企業や団体、個人を狙ったサイバー攻撃が増加しています。チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の調査によると、2022年に1組織が受けた週平均のサイバー攻撃数は、2021年と比較すると世界的に38％増加。また、日本では週平均970件発生し、29％増加という結果になりました。

単に数が増えるだけでなく、攻撃の手口やハッカー集団が進化していることも、企業の情報システム部を悩ませる一因です。特に最近は、ランサムウェアのエコシステムの進化、そしてより小規模で俊敏な犯罪集団の結成が目立ちます。攻撃対象も情勢とともに移り変わり現在は、SlackやTeams、OneDrive、Google Driveなどのビジネス向けのツールがメインです。

攻撃の種類も複雑化しており、例えば標的型攻撃ではウイルス感染に気付かず情報を長期間盗られ続けてしまうことがあります。サプライチェーン攻撃では、自社が攻撃を受けることで取引先である大企業への侵入を許してしまい、被害者であると同時に加害者になってしまうケースも少なくありません。

2016年ごろからは、ランサムウェアの脅威も高まっています。以前はバックアップさえあれば問題ないとされていましたが、最近ではDataClasysのような情報漏洩対策も必要とされています。ウイルスやマルウェアに感染する事例も多く、ファイアーウォールやウイルス対策ソフトを導入していても、ゼロデイ攻撃に遭いソフト更新前に攻撃を受けることもあります。

包括的セキュリティ対策に有効なUTM

このように複雑化するサイバー攻撃に対応するため、注目を集めているのがUTM（Unified Threat Management）です。UTMとは統合脅威管理機器のことで、様々なセキュリティ機能を一つのハードに集約します。

具体的には、スパイウェアやフィッシングサイトのアクセスを防ぐWebフィルタリング、ウイルスやスパイウェア、キーロガーを防ぐアンチウイルスが含まれます。また、アンチスパムやIDS/IPS、ファイアーウォールといった機能も一括しており、多くのリスクに対し一元的に対応可能です。

外部からと内部からの両側の脅威に一気に対策できるため、管理運用の負荷が低減。専任の管理者の配置ができない企業や、ノウハウを持っている社員がいない企業でも、コストをかけずに大切な情報を守ります。一方で、「WebフィルタリングはA社のものを使い、アンチスパムはB社のものを使う」といった分け方はできません。単一のUTMで対応することになるため、アーキテクチャ構成について検討が必要です。

また、UTMとルーターの関係性についても明確にしておく必要があります。ルーターとは、社内のネットワークと社外のネットワークを接続するための機器です。社内の複数の端末を接続するためにも使います。UTMと混同する方も多いですが、そもそもの役割が異なるため完全な別物として考えてください。

基本的には、ネットワークの入り口であるルーターの下にUTMを設置します。直下に置くことで、外部からの不正アクセスに対し迅速な対応が可能です。また、最近ではUTMを搭載したルーターもあります。これなら2つをそれぞれ管理する必要がないため、負担が軽くなるでしょう。さらに、ルーター機能を持つUTMもあります。いずれも、ノウハウを持つ担当者がいない場合は利用をおすすめします。

とはいえ一体型を利用する場合、UTMがダウンするとネットワーク全体が落ちてしまい、セキュリティとネットワークの接続性を一気に失ってしまう点がデメリットです。また、ルーターのスペックが低いと通信処理の速度が落ちる点も気を付けましょう。

世界一のシェアを占めるUTM「FortiGate」

現在は複数の企業がUTMを開発していますが、中でも代表的な製品がFortiGateです。開発元のFortinetは、2022年度実績で売上高44億ドル、顧客数66万以上、出荷実績1,050万台以上を誇る企業です。

FortiGateには6つの特徴があります。

1つ目が、効率的な運用です。
ワークフローが自動化されており、オートメーションステッチ機能でマルウェア検出時の端末隔離とパッチ適用などを自動で対応します。

2つ目がマルウェアの攻撃や感染の防止です。
マルウェア対策が充実しており、サンドボックス機能や高度なSSLインスペクション機能があるため、未知の攻撃からも情報を守ります。

3つ目が、可視化です。
それぞれの端末がどのようなセキュリティレベルとなっているか、シンプルなレポートとして自動でまとめてくれます。また、脅威インテリジェンスのアップデートにともない、端末の脆弱性も自動で管理可能です。

4つ目が、情報の管理・共有です。
すべての端末を一元的に管理でき、脅威情報について簡単に管理や共有ができます。そのため、どんなインシデントがあるのか、それに対してどうすればよいのかなどを社員全員で確認できます。

5つ目が、ミッションクリティカルアプリケーションの保護です。
ミッションクリティカルとは、業務を進める上で不可欠な情報の入っているサーバーなどを指しており、常に安定的な稼働が求められています。FortiGateは低レイテンシで高い可用性を維持した運用を実現します。

6つ目が、コスト削減です。
FortiGateはイニシャルコストが低いため、導入のハードルは高くありません。また、ランニングコストも抑えやすいため、各企業の予算にあわせてセキュリティレベルを上げることができます。

FortiGateを活用して大切なデータを守る

UTMは多機能ながらコストが安く、多くの企業にとって魅力的なセキュリティツールです。特にFortiGateは人気で、ある企業ではリモートワークを機に自宅などから社内ネットワーク環境にアクセスすることが増えたため、FortiGateを導入。SSL-VPNを利用して、社員がどこにいても安全にファイルサーバーやAzure環境にリモートでアクセスできるようになりました。

三谷商事では、他にも様々な導入事例をご紹介できます。「UTMについてわからないことがある」「FortiGateの導入をサポートしてほしい」などお悩みの方は、「なんでも相談会」にご参加ください。セキュリティについてノウハウを持つスタッフが、どんなことでも無料でお聞きします。ぜひ、お気軽にご利用ください。

なんでも相談会のお申し込みはこちら