本連載でも、既に何度か「UTM」という言葉が出てきています。UTMは企業のセキュリティ対策において重要な役割を担いますので、今一度どのような対策が可能なのかを整理してみましょう。
UTMはファイアウオールと同義で使われていることもありますが、両者の役割は異なります。ファイアウオールは、Webやメールのやり取りの土台となる基本的な通信を検査し、それを許可する/しないを制御する装置です。この基本的な通信を、TCP/IP通信といいます。
ファイアウオールは「TCP/IP通信として不正である」もしくは「通信先が、通信不可のIPアドレスとしてあらかじめ登録済み」のいずれでもない通信は、制御することができません。ですので、ファイアウオールは、悪質なサイトにアクセスするための通信でも、スパムメールを受信する通信でも、TCP/IP通信として問題がなければブロックしません。企業向けルーターは、基本的にファイアウオールまたは簡易的なファイアウオールを搭載していますが、これでは止められない脅威も多くあるのが現状です。
1台で複数のセキュリティ対策ができる
Webやメールをはじめとするさまざまな脅威に対抗するには、それ専用のセキュリティ対策製品が必要になります。ウイルスの侵入を止めるにはアンチウイルスソフトが必要です。悪質なWebサイトへのアクセスを阻止するにはWebフィルタリング(URLフィルタリング)があるべきですし、従業員のパソコンにスパムメールが届かないようにするにはアンチスパムがあった方がよいでしょう。ファイアウオールだけでも、設定の仕方によってWebやメールの通信を止めることはある程度可能ですが、その場合は通信の内容に問題があるかないかに関わらず止めますので、使いやすい対策とはいえません。
とはいえ、セキュリティ製品を追加導入して複合的に対策しようとすると、管理作業が大変になりコストもかかります。そこで、1台のファイアウオール専用装置に、ほかのセキュリティ機能もまとめて稼働させられるようにしようという動きが出てきました。こうして登場したのがUTM装置です。UTMはUnified Threat Managementの略で、日本語にすると「統合脅威管理」です。複合的なセキュリティ対策が可能な装置、というわけです。メールやWebなどの通信は先ほど説明したTCP/IP通信の上で行われますので、「UTMはファイアウオールに加え、上位レイヤーのセキュリティ対策もできる」といった言い方をします。UTMに搭載可能なセキュリティ機能はさまざまですが、ファイアウオール、アンチウイルス、アンチスパム、Webフィルタリング、不正アクセスの検知/防御(IDS/IPS)、VPNなどが主なところだと思います。
パソコンに統合的なセキュリティソフトを導入していれば、上位レイヤーのセキュリティ対策もある程度はできます。しかし従業員がセキュリティソフトを更新しないケースや、セキュリティソフトがウイルスや不正サイトへのアクセスを検知できないこともあり得ます。セキュリティソフトをインストールしていない端末を企業のネットワークにつないでしまうこともあり得ます。2重の備えという観点で、企業ネットワークからインターネットへの出入り口でも上位レイヤーの対策をしておくべきです。