UTM(セキュリティゲートウェイ)
今さら言えない…「UTMって何?」
★知らなきゃ大変!社内のネットワークセキュリティ対策は万全ですか?
「セキュリティ」と言われても、目には見えないので、なかなか導入までは進められない!ということはありませんか?
セキュリティ対策を強化していない場合、万が一の情報漏洩や社内ネットワークへのウィルスの侵入等が起きた場合、お客様との信用問題になったり、ウィルス攻撃を仕掛けた側から金銭を要求されたりと様々な問題に直面してしまう恐れがあります。
ウィルスの侵入などが多くなってきている今、万全なセキュリティ対策は取引先、関連会社様への信頼を勝ち得るために必要不可欠です。
★社内ネットワークを守る「UTM」とは?
UTMとは「統合脅威管理」の略で、ネットワークを統合的に守るため、様々なセキュリティ機能を1つで集約・統合したものです。悪質なウィルス付きメールやサイバー攻撃、不正ななりすましといった「インターネットに繋げるとやってくる脅威」に、ネットワークの大元で、勇敢に立ち向かってくれます。
UTMのイメージ
ONUとルーターの間に設置されることが多く、外部からのウィルスなどかた守るセキュリティです。
「UTM」を導入する方々が入れる理由“4選“
今も「UTM」の導入をしていない会社もありますが、「UTM」を導入している企業も年々増えています。
実際に「UTM」を導入した理由は、
- 社内ネットワークにウイルスが侵入・蔓延しないか心配
- 社員に不要なサイト・有害サイトを閲覧させたくない
- 社員ごとにPCで使用できるアプリケーションを定義したい
- 社外から安全に社内ネットワークに接続したい
KOSネットワークでは、ルーターに内蔵するUTMからクラウド型のUTMなどの様々なメーカーの「UTM」を取り扱っており、PCのセキュリティソフトだけでは検知できないネットワーク上のセキュリティの問題をご提案いたします。
「UTM」は、具体的に何ができるの?
★①万全な侵入防止機能
ファイアウォール機能・不正侵入検知/防御(IPS)・ウイルス対策機能などを組み合わせ、社内へのウイルスなどの侵入を防ぎます。また対策情報は定期的に更新されますので、その時の最新のウイルスや脅威にも対応が可能です。
★②WEBフィルタリング機能
URLフィルタリングおよびWebコンテンツフィルタリングを行い、社内のPCから法的責任が発生しうる、好ましくないコンテンツを含んでいる恐れのある有害で不適切、かつ危険なWebサイトへのアクセスを禁止することが可能になります。
※サイトブロック画面
また任意のサイトのみアクセス許可・禁止などの設定も柔軟に設定可能ですのでお客様の環境にあったルールを定義することが出来ます。
★③アプリケーションコントロール機能
ディレクトリサービスやRADIUSなどと連携することによって、ユーザグループごとにアプリケーションの動作を制御することが可能です。
業務内容に応じて、ユーザグループ毎に特定のアプリケーションの許可・モニタリング・ブロックが可能です。
★④VPN(仮想プライベートネットワーク)機能
UTM本体がSSL VPN(プロキシモード、トンネルモード)、IPSec VPN、PPTP VPNをサポートしていますので、安全で柔軟なリモートアクセス環境を実現でき、社外からでも安全に社内ネットワークへの接続が可能です。
どんな「UTM」があるの?
「UTM」にもオンプレ型(機器を自社の施設内で管理すること)やルーター内蔵、ハイブリット型など様々な製品があります。
★一台二役!UTM(ネットワークセキュリティ機器)になるルーター
★ただのルーターじゃない!?セキュリティレベルを上げてくれる!?
NEC IXルーター、バッファロー VR-Uルーター
UNIVERGE IXシリーズ、バッファロー VR-Uルーターに、オプションとしてUTMライセンスをご購入いただくことにより、「アンチウィルス」、「IPS(不正侵入防止)」、「Webフィルタ(Webガード/URLフィルタリング)」の機能がご利用いただけます。
Cloud Edge(クラウドエッジ)
トレンドマイクロ社のCloudEdgeは、お客様の設備のネットワーク上に設置するハードウェア(Cloud Edge 本体)+トレンドマイクロのクラウドサービス(Cloud Scanサーバ/ Cloud Edge Cloud Console (CECC))を合わせた中小企業向けクラウド型UTMです。
FortiGate(フォーティゲート)
Fortinet社が提供する「FortiGate」とは、国内でNo.1のシェアを誇り、既知のウイルスのデータパターンを記録したファイルを速やかに更新することができます。また、パターンファイルの更新だけでは対応しきれない未知のウィルスに対応するヒューリスティック(ウィルスのプログラムの動きで、)により、常に最新の脅威に対応することが可能です。
【参考】UTM機能の一例
ファイアウォールとは
ネットワークの危険な通信をブロックし、安全な通信だけを通す役割を持っています。通信の基本的な情報を見て、アクセス許可・拒否を判断しています。
IPS(不正侵入防止)機能とは
Intrusion Prevention Systemのことで、不正侵入防止システムとも呼ばれます。システムやネットワークに不正に侵入される通信の兆候をキャッチすると、迅速かつ自動的に遮断。安全性をより高めてくれます。
Webフィルタ(Webガード/URLフィルタリング)機能とは
悪意のあるサイトにうっかりアクセスしたことで、マルウエアなどに感染する…インターネット中期からよく聞かれる被害です。更に最近は、サイバー攻撃対策というのも必要になってきました。これらを一括して「フィルタリング」という形で防衛するのが、Webフィルタです。
アンチウィルス機能とは
パソコンやサーバ、システムに甚大な被害をもたらすウイルスを、水際で阻止。ルーターがこの機能を持つことによって、パソコンなどにウイルスを「近づけない」ことが可能になります。
「UTM」を導入した後のしなければならないことはある?
一度UTMを設置し、設定をしてしまうと、その後は特に日常的に機器に対してしなければいけないことはありません。
もし、ウイルス検知など何か問題が起きた場合は、自動的に対処し、指定のメールアドレスへお知らせします。また、追加設定はパソコンから簡単にできます。保守業務をKOSネットワークにお任せいただくことも可能です。遠隔操作で訪問なしでの素早い設定変更対応なども可能です。
★簡単設置、簡単運用で高度なセキュリティ環境に!
従業員数・パソコン台数などにより、様々なUTMの種類があります。セキュリティや、マイナンバーなど個人情報の保護などに不安があれば、ぜひKOSネットワークまでお問い合わせください。
UTM 比較表
| 商品 | ルーター機能A (+UTMオプション) |
ルーター機能B (+UTMオプション) |
オンプレ版UTM | クラウド版UTM |
|---|---|---|---|---|
| 特徴 | ライセンス投入型 (ルーターにUTM機能を追加する) |
UTM専用型 (UTMの機能のみとする) |
||
| ルーター機能の有無 | 〇 | △ ※別途ルーター機能を 追加する必要あり |
× | |
| UTM | UTMライセンス(機器本体別途) (1年/2年/3年/4年/5年の買い切り) |
UTMパック(機器本体+UTM機能込) (1年/2年/3年/4年/5年) |
ー | |
| 【UTM機能】 ファイアウォール |
〇 | 〇 | 〇 | 〇 |
| 【UTM機能】 IDS/IPS(ネットワークの不正なアクセスを検知・遮断) |
〇 | 〇 | 〇 | 〇 |
| 【UTM機能】 アプリケーション制御(業務に関係のないアプリを遮断) |
× | 〇 | 〇 | 〇 |
| 【UTM機能】 アンチスパム |
〇 | 〇 | 〇 | 〇 |
| インシデント通知 | 〇※管理ツール「Net Miester」の登録が必要 | 〇※管理ツール「キキNavi」の登録が必要 | FortiManager | CloudEdge CloudConsole |
| 価格イメージ | 低 | 低~中 | 高 | 高 |
UTM(セキュリティゲートウェイ)のよくあるご質問
-
1.UTMとウィルス対策ソフトの違いは、何ですか?
-
UTMは、ウィルスから社内インターネットの入り口を守る機器で、ウィルス対策ソフトは、各個人PCを守るソフトになります。
マンションに例えると、UTMはマンションの玄関で不審者の侵入を防ぎます。もし、玄関で不審者を止められなければ、各部屋(各個人PC)に防犯対策をしていても、マンション内に侵入されてしまいます。ネットワーク全体を守るためには、UTMによる入り口の防御と、各PCのウイルス対策の両方が重要です。
マンション玄関に不審者を侵入させない(UTM)ようにしないと、部屋(各個人PC)に防犯(ウィルス対策)を施しても、玄関に不審が入ってしまうことになります。
-
2.UTMの種類が多いですが、大きくどういった違いがありますか?
-
既クラウド型のUTMやオンプレ型のUTMがあったり、製品によってアンチウイルス機能の対応範囲が異なります。
例えばアンチウィルスから端末そのものを守る+通信データをスキャンして守る機能がある製品もあれば、アンチウィルスから端末そのもののみを守る製品もあります。
この場合、ネットワーク+端末の両方をウィルスからカバーできるorできない製品もあります。製品によって、機能が異なりますので、ご相談ください。
UTM(セキュリティゲートウェイ)のお役立ち情報
【社内外からの不正アクセス防御!セキュリティ管理に!】UTM3選
医療機関でのUTM導入のメリット
UTM導入・タブレットによるリモート接続構築事例