Business Blog

最終更新日：2022.12.26

Googleで「UTM」と検索すると、検索結果表示画面の最下層にある「他のキーワード」に、こんな表示があることに気がつきました。

　UTMはもう古い

　UTM　必要ない

恐らく昨今のセキュリティトレンドを考えた時に、UTMでは対応しきれないと考えるユーザーが多いのではないかと思います。ですが果たして、本当にUTMは必要ないのでしょうか。少なくとも筆者は「UTMは必要である」と考えます。

この記事では、UTMでできることや導入によるメリット、そしてUTMと「ゼロトラスト」との関係性について解説し、なぜUTMが必要なのか徹底解説いたします。

UTMとは

そもそもUTMとは、複数のセキュリティ対策を一元化して効率的に運用できるセキュリティ製品です。

通常、ファイアウォールやアンチウイルスなど複数のセキュリティ対策を行う場合、機能毎にセキュリティ製品を導入する必要があるため、管理者の負担が大きくなってしまう懸念がありました。

UTMでは、さまざまなセキュリティ機能を1つに集約しているため、導入することで手間や運用コストをかけずに社内ネットワークのセキュリティを強化することが可能です。

UTMの基本機能

前述したように、UTMにはさまざまなセキュリティ機能が実装されています。実際の製品により差はありますが、ファイアウォール、アンチスパム、アンチウイルス、IDS／IPS、Web（URL）フィルタリング、アプリケーション制御機能の、主に6つのセキュリティ対策機能です。具体的な機能内容は下記の表の通りです。

このように、複合的なセキュリティ対策をUTM1台でおこなうことができます。

UTMの必要性

具体的に、UTMが必要となるケースをご紹介します。

不正アクセスによる情報漏えい

セキュリティ製品の目的は基本的に、外部からの不正アクセスを防ぎ情報漏えいを防止することです。UTMもセキュリティ製品のひとつであるため、その目的に変わりはありません。しかし前述の通り、手口に合わせて対策を増やすとコストや手間の増加も計り知れません。

UTMなら、ファイアーウォールやアンチウィルスソフトなどの機能が集約されており、これ一つで様々な攻撃に対策できます。攻撃手段が多様化した現代において、UTMは必須アイテムと言えるのです。

有害サイトへのアクセスによるウイルス感染

UTMのもう一つの目的は、社内ネットワークから外部の有害サイトへのアクセスを防ぐことです。UTMは社内ネットワークを通じてインターネットを利用する際、アクセスする外部サイトが有害かどうか判断し、有害だった場合にはアクセスをブロックしてくれます。

UTMを導入するべき企業

不正アクセスやウイルス感染など、様々なリスクから企業を守るUTM。そんなUTMはどのような企業で導入するべきなのでしょうか。

セキュリティ担当者がいない企業

社内ネットワークを持つにも関わらず、セキュリティ担当者がいないという企業も少なくありません。このような企業では、1台で統括的なセキュリティ強化を可能にするUTMの必要性が高いといえます。

零細～中小など規模が小さい企業

多様化するサイバー攻撃に対応するため、さまざまなセキュリティ機器やサービスを導入するコストは経営上の大きな負担となってしまいます。このような企業でも、比較的負担が少ないUTMの必要性は高いといえるでしょう。

多くの顧客情報を扱う企業

顧客情報は会社の財産であると同時に、絶対に漏えいしてはならない最高機密でもあります。特に多くの顧客情報を扱う企業では、UTMのような統括的なセキュリティソリューションの導入を急ぐ必要があります。

昨今話題の「ゼロトラスト」とは

このように、統括的なセキュリティ対策を1台で実現でき、様々なインシデントから企業を守るUTMは、すべての企業にとって無くてはならないソリューションであると思われます。しかし、昨今では「UTMはもう古い」と考える企業が多いようです。

それはなぜなのか。理由の1つが「ゼロトラスト」にあります。
ゼロトラストとは名前の通り、「何も信用しない」という前提のもとセキュリティ対策を講じるべきという考え方です。

従来はファイアウォールやUTMなどの境界型防御を設置し、信頼できる内部への脅威を防ぐよう対策をしていました。ですが、働き方改革やコロナ渦によるテレワーク制度の導入により、社内のシステム環境へ社外から接続するということが多い現在の環境では、境界型防御だけではサイバー攻撃の脅威を防ぎきれない状況になっています。

▼こちらも合わせてご覧ください▼

ゼロトラストとは？必要性やメリット・デメリットをわかりやすく解説！

UTMは必要ないって本当？

こうした状況下で、UTMなどの境界型防御は不要だと考える方もいるようです。

確かにUTMだけでは、もし1度でも社内への侵入を許してしまえば、内部で防御する術がないため十分な対策とは言えませんが、だからと言って不要なわけではありません。

境界で攻撃を防ぐことにより、内部への侵入確率を抑えることができるからです。

例えば、とある社員がスパムメールに添付された悪意のあるファイルを誤って開いてしまうケースがあるかと思います。端末側のセキュリティソフト次第で、ウイルス感染を防いだり検知したりすることは可能ですが、そもそも怪しいメールを社内に侵入するまえにUTMなどで防ぐことができていれば、この社員は誤って添付ファイルを開くこともなかったでしょう。

また、IPA(独立行政法人情報処理推進機構)の「ゼロトラスト導入指南書」にも、下記の記載があります。

境界型防御は外からの侵入を防ぎ，「外部の攻撃による社内へのウイルス感染や不正侵入から身を守る」ということであり， それに対しゼロトラストは，内部から攻撃された場合，「内部の攻撃による社外への情報流出や不正操作から身を守る」ということである。

つまり，境界型防御とゼロトラストは，見ている視点が違うだけで，どちらが優れているから大丈夫，劣っている方は 不要（ファイアウォール（FW）や境界型防御は不要）ということではない。そのため，既存の境界型防御を排除するだけでなく， 共存させることで，より良いセキュリティができるのではないかと考える。

引用：独立行政法人情報処理推進機構　ゼロトラスト導入指南書

このように、社内への侵入を目論む攻撃に対してはUTMで対処し、それでも侵入・感染してしまった場合には 他サービスを活用するなど、多層防御を作ることが重要です。

まとめ

本記事ではUTMの導入でできること、またUTMとゼロトラストとの関係性について解説いたしました。

外部からの攻撃対策にはUTMが効果を発揮します。もちろんUTMだけでセキュリティ対策が完ぺきというわけではありません。UTMやゼロトラスト製品をうまく活用して、企業に降りかかる被害を未然に防ぎましょう。

「Sophos Firewall XGS シリーズ」で企業のセキュリティを強化！

SOPHOS「Sophos Firewall XGS シリーズ」(外部リンク)

セキュリティベンダーとして実績も豊富なSOPHOS社が提供する次世代型ファイアウォール「Sophos Firewall XGS シリーズ」は、ネットワークに潜むリスクを可視化し、既知及び未知の脅威をブロックします。

またソフォス独自の優れたサイバーセキュリティシステムを内包し、同社エンドポイント製品「Intercept X」と連携することで、インシデント対応の自動化を実現します。

現在のセキュリティ対策に少しでも不安がある方や、UTMの導入・入れ替えをご検討されている方におすすめの製品です。