巧妙化するサイバー攻撃を防御するためのセキュリティ対策ツールとして広く認知されているのがUTM(総合脅威管理)です。UTMは一台で多層防御を実現できるツールですが、その一方で「UTMの搭載機能をうまく使いこなせない」「効果が計測しにくい」「働き方改革」などの影響により、一部では『UTMはもう古い・必要ない』といった声も聞くようになりました。しかし、一台で効率よく複数の脅威に対応できるメリットがあるUTMは本当に必要ないセキュリティツールなのでしょうか?
今回はUTMが必要ないと誤解される4つの理由やUTMの導入時に失敗しないために注意すべきポイントについて徹底解説します。
まず、UTMとは一体どんなセキュリティ対策ツールなのか解説します。
UTMは「Unified Threat Management」の略称で、日本語では「総合脅威管理」と呼ばれ、一台に複数のインターネットセキュリティ機能が搭載されているセキュリティ機器のことです。社内ネットワークの出入口に設置することでマルウェアやハッキングなど多様化するサイバー攻撃をブロックし、安全な通信のみ社内ネットワークに接続させます。また、外部からの攻撃だけでなく内部で生じる不正なサイトへのアクセスやウィルス感染などによる外部サーバーへの情報漏えい対策にも有効です。UTMは一台で複数のセキュリティ対策を効率的に運用することが可能なため、特に専門の情報セキュリティ担当者がいない中小企業に適したセキュリティ機器と言われています。
UTMは複数のセキュリティ機能が搭載されている製品です。メーカーや機種によって異なりますがUTMの主な基本機能は、ウイルス対策の機能をもつ「アンチウイルス」、迷惑メール対策の機能をもつ「アンチスパム」、ウイルス対策や迷惑メール対策の機能をもつ「ファイアウォール」、外部からの不正アクセスを検知・防御する機能を持つ「IDS/IPS」、有害サイトや業務に関係ないサイトへのアクセス制限の機能をもつ「Webフィルタリング」、許可していないアプリケーションや不適切と判断したアプリケーションへのアクセスをブロック・制限する機能をもつ「アプリケーション制御」の6つです。
< UTMに関する記事はこちら >
次に、UTMが必要ないと言われる4つの理由についてそれぞれ解説します。
UTMは一台で複数のセキュリティ対策を講じることのできる便利なツールですが、その反面、機能が多いためにうまく使いこなせていないという企業の方もいらっしゃいます。そのため、導入するセキュリティ対策ツールはUTMでなくてもいいのではないかと感じるケースがあります。UTMに搭載されているセキュリティ機能が多すぎて使いこなせない場合は基本的な機能とオプションが充実している機種を選ぶことをおすすめします。
サイバー攻撃にはスパムメールのように大量に届いたりブロックしたことで届かなくなったりするなど、対策による効果が可視化できるものばかりではありません。UTMを設置しただけではサイバー攻撃を防御しているのか判断できないため成果が見えないと感じるケースがあります。しかし、UTMの中には成果を可視化するための機能としてレポート機能が搭載されているものがあり、レポート機能では検知した脅威の数や端末の感染状況、ユーザー毎のWebの利用状況などあらゆる脅威を把握・分析することができます。ただし、メーカーや機種によってレポート機能の有無・レポートの内容が異なるため事前に確認しておきましょう。
社内に導入しているセキュリティ機器がUTM一台のみの場合、UTMに故障・ダウンなどのトラブルが発生した際に社内全体のセキュリティ対策が脆弱になってしまい、復旧するまでの間サイバー攻撃のリスクが高まると感じるケースです。そのため、事前にトラブル発生時の対応方法を決めておく・迅速に対応してくれるサポート体制を整えるなどの対策をしておきましょう。
働き方改革や新型感染症の影響によりテレワークが普及したことで、クラウドサービスなど社外から社内システムへアクセスするケースが増えました。社内ネットワークの出入口に設置するUTMでは対処できないネットワークが構築されたことで、UTMは必要ないと感じるケースがあります。しかし、テレワークに関するアンケート調査では2023年7月時点でフルリモートを実施している企業は32%で、ほぼ出社・テレワークなしの企業が半数を超えているという結果内容が発表されています。(出典元:PR TIMES アフターコロナにおけるリモートワーク実態調査)たとえテレワークを導入している企業であっても少しでも社内ネットワークを利用している場合は、社内ネットワークの出入口にセキュリティ対策を講じる必要があります。
次に、UTMを導入したにも関わらず導入後にうまく機能していないと感じてしまう失敗事例についてご紹介します。
● UTMのライセンスが切れたまま機械が放置されている・UTMの電源ランプは光っているもののLANケーブルが繋がっていないなど、セキュリティ機能がまったく動作していないケースです。
● 複数のセキュリティ機能が搭載されているもののファイアウォールの機能しかONに設定していないケースです。
● UTMは複数のセキュリティ機能を持っており、中には「オールインワン」をうたっている機種もあります。そのため、機種を選定する際に機能ではなく価格を比較して製品を選定するケースも少なくありません。しかし、搭載されている機能や機能に対する得手・不得手はメーカーや機種によって異なります。自社で強化したいセキュリティ対策とUTMの機能がマッチしなかったため、追加でセキュリティ対策ツールを導入するケースです。自社が強化したいセキュリティ対策の優先順位をつけた上で必要な機能が搭載されている機種を選定しましょう。
● ネット通販や安い業者など値段重視でUTMを購入したものの自力で初期設定できないケースです。UTMは操作が簡単な機器と言われていますが、画面上に専門用語が使用されている・メーカーによって操作方法が異なるため、UTMの設置・初期設定の対応や導入後トラブルが発生した際など迅速に対応してくれるサポート体制が整っている業者から購入することをおすすめします。
● UTMに搭載されている複数のセキュリティ機能を多く利用することで社内のデータ通信が遅くなるケースです。UTMは多層防御によってネットワークを流れるデータをチェックしているため、UTMの*スループットが低すぎるとデータ通信が遅延します。そのため、機種の選定時に搭載されているセキュリティ機能と併せてスループットと*同時セッション数を確認しておくことをおすすめします。
*スループット
一定時間内に処理できるデータ量
*同時セッション数
同時にネットワーク接続できる台数やユーザー数
次に、UTMを導入すべき企業の特徴についてご紹介します。
顧客情報を取り扱っている企業はUTMの必要性が高い企業です。近年、個人情報保護法が改正され、これまで以上に個人情報の漏えいに対して厳しい罰則が課せられることになりました。万が一顧客情報が漏えいした場合、最大1億円の罰金が課せられるなどの厳しい法人処罰が下るだけでなく、顧客や取引先等の信用を失うなどさまざまな損害が生じます。そのため、顧客情報を取り扱っている企業は複数のセキュリティ機能が搭載されているUTMを導入し、社内ネットワークへの侵入や自社データベースへの不正アクセスを防ぐ必要があります。
< 改正個人情報保護法のに関する記事はこちら >
社内ネットワークを構築しているものの社内にセキュリティ担当者がいない・少ない企業はUTMの必要性が高い企業です。日々進化を続けるサイバー攻撃に対応するためにはセキュリティ機器も最新のバージョンにアップデートしていく必要があります。しかし、担当者が不在の企業ではアップデート等の作業を適切に行うことは難しいです。そのため、セキュリティ対策を簡単に一元管理でき、定期的に新たなサイバー攻撃や脆弱性に対する自動アップデートが行われるUTMはセキュリティ担当者が不在の企業にとって最適なセキュリティ機器です。
近年ではセキュリティ対策への投資に消極的な企業が多い中小企業をターゲットにしたサプライチェーン攻撃が増えています。多様化するサイバー攻撃に対応するためにはさまざまセキュリティ対策ツールを導入する必要がありますが、複数の機器を導入すると初期費用・設置費用・運用管理費用など多くのコストが発生します。そのため、コストをかけずに一台で総合的なセキュリティ管理を行ってくれるメリットがあるUTMは小規模事業者や中小企業にこそ必要と言えます。
次に、2020年にIPAが行ったUTMを含むセキュリティ機器の実証事業の報告書より実証例をいくつかご紹介します。
今回の実証事業には製造業・卸売業者・サービス業などのさまざま業種かつ従業員数が「1~5名」が24.3%、「21~50名」20.2%、「201~300名」3.1%の中小企業・計1,117社が参加しました。
【出典元:IPA 独立行政法人情報処理推進機構 サイバーセキュリティお助け隊事業(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)全体報告書】
実証参加企業134社のうち約80%の企業で不正侵入(IPS)を検知し、約69%の企業でスパムメールを検知しました。また、実施期間内に検知されたランサムウェアは129件あり、中には集中的にサイバー攻撃を受けている企業も存在していました。
実証参加企業59社のうち約14%の企業でトロイの木馬、アドウェアといったウイルスの侵入を検知し、駆除しました。また、約73%の企業でスパムメールを検知、約32%の企業で不正侵入(IPS)を検知、防御しました。さらに、約88%の企業で悪意あるWebサイトへの接続を検知、防御しました。
実証参加企業54社のうち24社の企業で外部からの攻撃・不正通信を検知、遮断しました。また、そのうち1社で「アドウェア」に分類されるマルウェアを1件検知し、駆除しました。
今回の実証により、業種や会社規模を問わずサイバー攻撃や不審な通信の脅威にさらされていること・ウイルス対策ソフト等の既存のセキュリティ対策だけでは防ぎきれていない実態が明らかになりました。
最後に、UTMを導入する際に失敗しないための注意すべきポイントについて解説します。
前述のようにUTMに搭載されている機能、機能の得手・不得手はメーカーや機種によって異なります。そのため、UTMを選定するうえで、自社の中で必要なセキュリティ機能が搭載されているか・機能性が高いか確認しておく必要があります。
前述のようにUTMのスループットが低すぎたり追いつかなかったりする場合、データ通信が遅延して業務に支障をきたします。そのため、UTMの基本スペックを確認し、「自社のシステム規模(トラフィック(通信量)情報やパケットの総量など)」「利用しているコンピューター性能」など自社に適した機器を選定する必要があります。
UTMの操作方法が難しかったり専門用語が多く理解できなかったりなど、トラブルが生じないようUTMの機能や操作性がわかりやすいものを選定する必要があります。業者によっては導入前にUTMの無料デモを行っているケースもあるため、事前デモを行い、操作性や操作画面を確認しておくと安心です。
UTMを導入後のサポート体制は業者によって異なりますが、導入後に万が一UTMが故障・ダウンした場合に迅速かつ丁寧に対応してくれる・操作方法や設定方法、レポートの見方なども案内してくれるサポート体制が充実した業者を選ぶことをおすすめします。また、海外製のUTMを導入する場合は日本語でのサポートが受けられるのか・有償対応かを確認しておくと安心です。
以上、UTMが必要ないと誤解される4つの理由やUTMの導入時に失敗しないために注意すべきポイントについて徹底解説しました。
― UTMとは
― UTMが必要ないと言われる4つの理由
― UTM導入後の失敗例
― UTMを導入すべき企業の特徴
― セキュリティ機器の実証例
― 導入時に注意すべきポイント
一部では「UTMはもう古い・必要ない?」といった声も聞かれますが、巧妙化するサイバー攻撃から企業を守るためには多層防御を行う必要があり、複数のセキュリティ対策ツールを導入するにはさまざまなコストが発生します。そのため、一台に複数のセキュリティ機能が搭載されている・低コストで運用できる・セキュリティ対策を簡単に一元化できるUTMはさまざまな課題を抱える中小企業にこそ必要なセキュリティ対策ツールです。今回ご紹介したUTMの失敗例やUTM導入時に注意すべきポイントを踏まえたうえで自社に最適なUTMを導入しましょう。
ソニックスでは「まずは自社がどのくらいの攻撃を受けているのか知りたい」「一度機能性や操作方法を確認したい」という企業様に向けて導入前の無料デモをご案内しています。まずはお気軽にご相談・お問い合わせください。