オフィスで使っているパソコンのウイルス対策は万全ですか?多くの企業でアンチウイルス、アンチスパム、ファイアウォール、Webフィルタリングなど、情報セキュリティ対策を講じていることでしょう。しかし、人的・金銭的リソースが不足していることで対策が間に合わないケースや、情報セキュリティの脆弱性が露呈してしまい、第三者のサイバー攻撃によりウイルスに感染してしまうケースが多々見受けられます。
近年、ウイルス感染の脅威に対抗するための手段の1つとして注目されているのが「UTM(Unified Threat Management)=統合脅威管理」です。この記事では、UTMの必要性、UTMの特徴、数あるUTMから厳選したおすすめのソリューションを徹底比較して皆様にお届けします。
UTMとは?
企業のネットワークを狙っているウイルスの種類はさまざまです。そのため、各ウイルス対策としていくつものハードウェア、ソフトウェアを導入しなければなりません。
一方、UTMは複数の異なるウイルス対策機能が1つに統合されているため、企業ネットワークを脅威に晒すウイルスをまとめて対処することが可能です。ここでは、UTMに搭載されている主な機能とUTMが必要とされている理由を解説していきます。
UTMに搭載されている主な機能
UTMサービスの主な機能は大きく6つに分けることができ、UTMを提供しているサービスは一般的に以下の6つの機能を備えています。
・ファイアウォール
ファイアウォールは「防火壁」を意味する英語で、UTMの主要機能の1つです。外部のインターネットと社内のインターネットを行き交う情報(パケット)を監視し、あらかじめ定められたルールに則って、外部ネットワークからのアクセスが正常かどうかを判断してユーザーに情報を届けます。
・アンチスパム
アンチスパムは、ブラックリストに登録されているIPアドレス、サーバーから無差別に送られてくるメールをブロックします。メール受信時に送信元のサーバーを確認し、宣伝目的のスパムメールや詐欺目的のフィッシングメールを排除することが可能です。
・アンチウイルス
アンチウイルスは、外部からのウイルスの侵入を防ぐだけに留まりません。内部にウイルス侵入した際の外部へのウイルス拡散を防止します。UTMは自動でアップデートされ、ウイルス定義ファイルが常に新しく更新されるため、更新作業を忘れてウイルスに侵されるといった心配がありません。
・IPS(不正侵入防御)/IDS(不正侵入検知)
IPSは、ファイアウォールで防げないような脅威をブロックする侵入防御システムです。IDSは、外部からネットワークやシステムに不正なアクセスがあった際、管理者へ通知するシステムのことを指します。UTMはファイアウォール、IPS・IDSの機能を統合したものなのでセキュリティがより強化されています。
・アプリケーション制御
アプリケーション制御は危険なソフトウェアを判別し、ネットワーク通信を制御・遮断します。害のないアプリケーションだとコンピューターに認識させ、内部のデータを不正に収集する「スパイウェア」と呼ばれるプログラムの侵入を防ぐことが可能です。UTMのアプリケーション制御システムには、WinnyやBitTorrentといったアプリケーションの通信内容をリークし、承認していないプログラムの活動を防ぐ機能が備わっています。
・Web(URL)フィルタリング
危険なWebサイトや、悪意のあるWebサイトへのアクセスを制限してくれるのがWebフィルタリングです。業務に関係のないサイト、有害サイトの閲覧を制限できるのでスパイウェアの感染や個人情報の流出を防ぎます。
なぜUTMが必要なのか
UTMの必要性が高まっている理由として、ネットワーク脅威の複雑化と悪質化が挙げられます。ネットワークセキュリティを突破するための攻撃手段が多様化されつつある昨今の情報化社会では、個人情報の流出やウイルス感染に歯止めが効かず、企業は強力な情報セキュリティ対策を敷く必要があります。特に、情報セキュリティポリシーがない中小企業は、PCを使用する際のルールを決めておらず、メールやウェブ、USBからの感染が横行しているのが現状です。
従来の情報セキュリティ対策システムのファイアウォールは、不正アクセスや外部からのネットワーク攻撃しか防御できません。無料ソフトをダウンロードした際に表示される「アドウェア」や、特定のサイトに誘導される「スパイウェア」の感染経路は内部であるため、ファイアウォールに加えて、アンチウイルス、IDS・IPS、Webフィルタリングなどのセキュリティソフトをダウンロードしなければなりませんでした。
多くのソフトを導入すれば、多額のコストが発生するだけでなく、運用コストや徹底したシステム管理が必要です。一方、UTMは導入コストおよび運用コストの削減が期待できます。また、セキュリティ機能を1つのコンソール画面で一元的に管理することができるので、管理に関わる業務負担の軽減も期待できます。
UTMの選び方
多くのセキュリティ機能を備えているUTMは、各ベンダーの特徴の違いや対応している脅威の内容などを比較して、自社に合ったUTMを選ぶ必要があります。では、何を基準にしてUTMを選定すべきなのでしょうか?UTM選びで抑えておくべき6つのポイントをお伝えしていきます。
製品の性能
高性能、高スペックの製品とそうではない製品とでは、導入後の業務効率や使用満足度に大きな差がでます。UTMの多くはゲートウェイ型ファイアウォールが基盤です。一種のコンピューターのようなUTMは、搭載したCPUの数や性能によって処理能力が落ちる場合があります。そのため、単位時間で処理できる能力が充分でないUTMを導入すると、データの送受信の遅延から、システムトラブルを引き起こし業務効率の低下を招く可能性があります。製品の性能やスペックの良し悪しが、ネットワークの安全面以前に業務の効率性に直結することを念頭に置いておかなければなりません。
自社にとって必要な機能が備わっているか
基本的な性能やスペックに問題がないと判断したら、次は実装されている機能を見ていきましょう。自社が必要としている機能が実装されているか、導入後に持て余してしまう無駄な機能はないかどうかを見極めましょう。基本機能は6つとご紹介しましたが、企業によっては6つすべてが必要ないケースもあります。UTMを導入する際は、基本機能に加えて自社が必要とするオプション機能を選べる製品であることが理想です。
ユーザー数・トラフィック
UTM製品のなかには、個々のセキュリティ機能、UTM自体にユーザー数に上限を設定しているものがあります。トラフィック過多によりスループットが追いつかなくなると、情報処理に時間がかかってしまうことも少なくありません。
UTMには、導入後でもサーバーの変更やプランの変更などで処理性能を高めることができる「インストール型UTM」や「クラウド型UTM」などのタイプがあります。通信量やユーザー数の増加を見込んで、拡張性の高い製品を選ぶことが大切です。
管理のしやすさ
低コストで導入したUTMの場合、管理画面が英語で内容を把握することができず、スムーズな運用ができない可能性があります。したがって、日本語に対応していることに加えて、管理画面のUIがシンプルで操作しやすいかどうかも確認しておきましょう。
また、レポーティング機能で取得したログを管理できれば、社内ネットワークの安全性を確保できるため、情報流出などによって取引先や顧客との信頼を失うことはありません。そのため、動作状況を正確に取得できる精度の高いログ、レポーティング機能の管理がしやすい製品がおすすめです。レポート内容を基にしてセキュリティポリシーを見直すことができ、さまざまなリスクを未然に防げます。
トラブルなど万が一の場合の対応
UTMのなかには、海外の企業から製品を輸入しているケースがあります。海外製のUTMは、トラブルが発生した場合は本国に問い合わせをしなければならず、すぐに回答が得られないこともあるため業務に支障をきたします。万が一の時でも早急な対応ができるように、現地対応が可能で24時間365日、保守体制が整っているベンダーを選びましょう。
製品によっては毎月メンテナンスを行ってくれるプランを設定していることがあるので、充分なサポート体制かどうかを導入時にチェックしておくと良いでしょう。
導入時のネットワーク構成への影響
UTM導入時に混乱を招かないためにも、既存のネットワーク構成に影響があるかどうか確認する必要があります。自社のPCや複合機、スマホ、IP電話など、UTMの導入で動作環境に大幅な変更があった場合、ネットワーク構成が崩れてしまうでしょう。
近年、UTMが搭載されているUTMルーターを設置するのが主流となっています。UTMルーターを設置した際に、既存のネットワーク構成に影響がないか確認しておきましょう。また、万が一の場合に備えて、UTMルーターを切り離しても問題ない構成にできるかチェックしておくと安心です。
おすすめのUTMを徹底比較
ここからは、2021年最新版のおすすめのUTMを紹介します。いくつかのUTMを精査したうえで、自社に合う最適なUTMを導入しましょう。
FortiGate
FortiGate(フォーティゲート)は、日本のUTM市場シェアNo.1を誇るセキュリティソリューションです。FortiGateが独自に開発・提供しているハードウェアやソフトウェアは、高性能かつ豊富な機能を備えながらもコスパに優れています。基本機能には、ファイアウォール・アンチスパム・Webコンテンツフィルタリング・アンチボットネットなどを実装しています。
未知の攻撃の検知からシグネチャによる防御までを自動化する「FortiSandbox Cloud」、マルウェア感染リスクを最小限に抑える「感染端末遮断ソリューション」などが備わっており、ネットワーク環境を守るための機能が豊富です。
スマートUTM
スマートUTMは、コンパクトなボディにもかかわらず、優れたセキュリティ対策機能を備えた次世代ファイアウォールです。社内のPCや複合機、エアコン、スマホ、IP電話に至るLAN内すべてを防御するため、セキュリティホールを狙った不正侵入や乗っ取り対策に効果があります。
スマートUTMは、WindowsやMacなど、OSが混在しているネットワーク構成であっても一括でセキュリティ対策することが可能です。万が一、ネットワーク機器に問題が発生した場合でも、nCloudによるリモート管理での迅速な対応ができます。
他社に比べて比較的低価格で利用できるのがスマートUTMの特徴です。一括198,000円の販売プランから、初期費用が無料・月額5,500円で利用できるレンタルプランまで用意されています。
※税込表記
Neusoft
Neusoft(ニューソフト)は、グローバルにITソリューションとサービスを提供する企業です。NeusoftはNetEyeネットワークセキュリティ事業を展開し、金融・エネルギー・通信・中堅企業や大企業など、多岐にわたる分野にセキュリティソリューションとサービスを提供しています。
Neusoftは、中小企業に最適な次世代ファイアウォール+UTMのNISG3000でセキュリティを全面的に管理します。ファイアウォールやアプリケーション識別と制御、VPN、アンチウイルス、アンチスパムなど、さまざまなトップセキュリティ機能を一台に統合し、一元管理することが可能です。
製品性能は、ユーザー数15~100人まで対応可能で、最大で同時に200,000の接続ができます。NISG3000が誇る2.7Gbpsのスループットは、数あるセキュリティ製品のなかでも最速の新規接続スピードです。
SonicWall
SonicWall(ソニックウォール)は、シンプルかつ強力なクラウド運用管理コンソールで、25年以上にわたり中小規模向けのアプライアンスベンダーとしての地位を確立しています。世界150ヶ国以上の約500,000社を超える企業のニーズに応え続け、多種多様な機能とカスタマイズで革新的なネットワークセキュリティを実現しました。
SonicWallは、セキュリティソリューション業界では世界初となるマルチコアアーキテクチャを実装しています。この機能は、トラフィック増加によるパフォーマンスの劣化を妨げることなく、リアルタイムで脅威を検知し続けることが可能です。SonicWallの多段階解析によるきめ細やかな分析レポートの生成、直感的に使用できるモニタリングシステムで、導入企業のネットワーク環境を正常な状態に保ちます。
SOPHOS UTM
SOPHOS(ソフォス)UTMは、最高レベルのネットワークセキュリティを集約し、単一のモジュール型アプライアンスとしてサービス提供を行っています。2016年にロンドンで開催された「SC Magazine Awards 2016 Europe」でベストUTMソリューションと認定された実績があります。
SOPHOS UTMには、人工知能が組み込まれたSandstorm機能を搭載。Sandstormは、高度な機械学習システムであるディープラーニングニュートラルネットワークで、既知および未知のマルウェアを検出します。
直感的に操作できるユーザーインターフェースにより、社員の日々の管理負担を軽減することが可能です。基本的なセキュリティ機能を備えたSOPHOS UTMはモジュール方式なので、ニーズの変化に応じて保護機能を追加できるのが特徴です。
まとめ
多様化するサイバー攻撃に対向するためには、アップデートされた最新のセキュリティ機能で社内ネットワークを構成する必要があります。2021年最新版の万全のネットワークセキュリティ機能が備わっているUTM製品を選んで、業務の効率化と万全の運用体制、保守体制を整えておきましょう。