統合脅威管理

UTM（統合脅威管理）の概要

複数のネットワークセキュリティ機能をひとまとめにしたものを、統合脅威管理（UTM）といいます。ウイルス対策、コンテンツフィルタ、メール・ウェブフィルタ、スパム防止などの多彩な機能により、ネットワーク上の利用者を守ります。

UTMを活用することで、企業はセキュリティ機能をひとつのアプライに集約でき、ネットワーク防御の効率化が図れます。これにより、すべてのセキュリティリスクや対策を一元管理し、全体像を把握できます。

統合脅威管理はどのように機能するか

従来、企業は個別のセキュリティ技術を組み合わせ、さまざまなサイバー攻撃に対応していました。たとえば、ファイアウォールやウイルス対策などを別々に導入するケースがありました。UTMはこれらの機能をひとつにまとめ、個別製品の必要性を減らします。

ネットワークの入り口でUTMツールは入出力トラフィックを精査し、脅威を検出します。深いパケット検査（DPI）により、悪意あるトラフィックや危険なサイトへのアクセスを阻止できるのです。また、セキュリティ担当者はUTMの管理コンソールでこれら全てを一元的に監視できます。

UTMの利点

UTMアプライにより、個々のセキュリティソリューションの管理負担を軽減できます。UTMセキュリティの主な利点は以下の通りです。

• 保護対策の統合

UTMプラットフォームは、個別のセキュリティツールをひとつに集約します。これにより、豊富で適切な情報をもとに、組織全体で迅速にリスクに対応できます。

• 簡素化

UTMを導入することで、従来使用していた複数のセキュリティツールをまとめられ、設定や運用、更新がずっと簡単になります。

• コスト削減

UTMは多数のセキュリティ製品を置き換えるため、一元管理により費用を大幅に抑えることができます。

• 柔軟なセキュリティ

UTMは新たなセキュリティ機能を取り入れやすい設計で、従来のように新しいアプライの追加を求められることなく、柔軟な対応が可能です。

• 管理の集中化

UTMを使えば、監視や管理がひとつのインターフェースに統合され、複数のダッシュボードを切り替える手間が省けます。

• 法令遵守の簡素化

アイデンティティに基づいたセキュリティポリシーにより、最小権限アクセスの設定がしやすく、PCI DSS、HIPAA、GDPRといった基準への準拠が容易になります。

統合脅威管理の機能

1. IDSとIPS

IDSはサイバー攻撃の兆候を監視し、IPSは悪意あるトラフィックをブロックして攻撃を止めます。

IDSは疑わしい活動を検出し、追加調査や記録、報告のために情報を提供します。攻撃自体を止めることはできませんが、警告やログ記録でサポートします。一方、IPSはネットワークのトラフィックを制御し、攻撃行為を防ぐ防御システムです。IDSやファイアウォールにIPS機能を追加することも可能です。

2. VPN

安全でないネットワーク（例えば、インターネット）を通じて、2つのデバイスを安全に接続する仕組みです。ファイル共有やリモートアクセスなどを安全に行うため、暗号化されたトンネルを経由してデータを保護します。

3. アンチスパムサービス

スパムフィルタとも呼ばれ、メールの送受信を監視して悪意ある特徴を検出し、攻撃の防止や警告を行います。アンチスパムシステムは、メール内容を解析して特徴を探り、スパムやマルウェアとして判断します。

4. ファイアウォール

UTMファイアウォールは、無許可の利用者がプライベートネットワークにアクセスするのを防ぐハードウェアまたはソフトウェアです。ファイルサーバ、プリンタ、ウェブサーバなどの重要な機器への不正アクセスを阻止します。パケットフィルタ、回線レベルのゲートウェイ、アプリケーションレベルのゲートウェイの3種類があります。

5. データ損失防止

UTMアプライのデータ損失防止機能は、情報漏洩や不正なデータ取得を検出し、阻止します。重要情報の監視と無許可アクセスの遮断を行います。

6. URLフィルタリング  

UTMのウェブフィルタ機能は、利用者が特定のURLやサイトにアクセスするのをブロックします。ブラウザが該当サイトのページを読み込めなくすることで、企業の方針に合わせたサイト制限が可能です。

例えば、勤務時間中にSNSへのアクセスが散漫の原因とならないよう、ネットワーク上で制限することができます。

7. アプリ制御

特定のウェブトラフィックを既存の基準と照合することで、トラフィックの種類を判別します。パソコン間の通信には一定の基準があり、アプリ制御はこれを利用して各種トラフィックを識別します。

8. コンテンツフィルタリング

IPアドレス、ポート番号、MACアドレスなどによるフィルタリングが、ウェブコンテンツの制限手法の一例です。ネットワークを通じ、重要情報の送信や不要なコンテンツの流出を防ぎます。

次世代ファイアウォールとUTMの違い

一見、次世代ファイアウォール（NGFW）と統合脅威管理（UTM）の違いは言葉だけに思えるかもしれません。しかし、対象となるNGFWによって異なります。どちらもネットワークを守るための選択肢ですが、UTMでは不要なサービスが生じ、既存ネットワークへの組込みに手間がかかる場合もあります。UTMの機能と現行インフラのメリットを比較する際、迷いや複雑な設定が求められることもあるでしょう。

その一方で、NGFWは必要な機能だけを有効にすれば、事実上完全なUTMシステムとして運用できます。ファイアウォールのみの利用や、部分的な保護機能の有効化も選択可能です。例えば、既存の環境を効果的にUTMとして活用することも可能です。

さらに、従来型のUTMが企業の要求に追いつかない場合でも、次世代ファイアウォールは規模を問わず対応できるソリューションと言えます。

WallarmのWAAPとAPIセキュリティ

Wallarmは、企業が求める統合脅威管理システムやセキュリティ対策を実現する多彩な選択肢を提供しています。WallarmのAPIセキュリティアプライは、最新のクラウドネイティブAPIや既存のウェブアプリを新たな攻撃から守ります。

さらに、Wallarmの最先端のAPIセキュリティは、マルチクラウドやクラウドネイティブ環境全体で、全プロトコルに依らないAPI検出と脅威検出を即時に行います。これにより、保存中、送信中、静止中のデータを守ります。