統合脅威管理 (UTM)

統合脅威管理 (UTM) とは

一般的な統合脅威管理 (UTM) 機能セットは、いずれもUTM内にある、ファイアウォール/侵入防止システム/仮想プライベートネットワーク、セキュアWebゲートウェイセキュリティ (URLフィルタリング、Webウイルス対策 [AV])、およびメッセージングセキュリティ (スパム対策、メールAV) の3つの主要なサブセットに分類されます。

UTMを使用すると、セキュリティチームは地理的に分散した拠点全体のセキュリティリスクを効率的に監視して脅威に迅速に対応しつつ、さまざまな製品の所有とメンテナンスの総コストを削減できます。

UTMは、さまざまなセキュリティ機能を単一のソリューションに統合します。UTMの主な機能や特徴は次のカテゴリに分類できます。

• ファイアウォール: ネットワークファイアウォールは、ネットワーク間のトラフィックフローを制限/許可するハードウェアまたはソフトウェアです。承認されていないトラフィックがセキュアなネットワークにアクセスするのを阻止するポリシーを適用することにより、サイバー攻撃を防止します。
• ウイルス対策およびマルウェア対策: ウイルス対策またはマルウェア対策ツールは、ネットワークデバイスを通過するトラフィックをスキャンして、ウイルス、ワーム、トロイの木馬などのあらゆる種類の悪意のあるベクトルを排除します。 
• VPN (仮想プライベートネットワーク): VPNは、データを暗号化して、インターネットなどの安全性の低いネットワーク経由でも機密データが安全に転送されるようにすることで、企業ネットワークへのセキュアなリモートアクセスを実現します。
• ネットワークアクセス制御: ネットワークアクセス制御は、IT部門によって確立されたポリシーに基づいてユーザーおよびデバイスのリソースへのアクセスを制限することにより、ネットワークに接続されたデジタルリソースを不正アクセスから保護します。 
• URLフィルタリングまたはWebフィルタリング: エンドデバイスから要求されたURLが、既知の悪意のあるサイトの継続的に更新されるデータベースと一致する場合、Webサイトへのアクセスをブロックします。
• 侵入防止および検知 (IDS/IPS): 悪意のあるアクティビティを検出し、侵入が検知されるとアクションを実行します。シグネチャーベースとパターンベースの両方の検査を利用し、既知の脅威のライブラリを活用して、ネットワークを通過するすべてのトラフィックを検査します。侵入がシグネチャーのパターンと一致したときは、システムがアクションを実行します。侵入検知は、コマンド&コントロール、ランサムウェア、フィッシング、マルウェア、スパイウェア、トロイの木馬、エクスプロイトキットなどの悪意のあるアクティビティに関する脅威インテリジェンスを提供します。
• データ損失防止 (DLP): データ漏洩のリスクや不正アクセスを監視、検出、ブロックすることにより、ネットワーク内の機密データを保護します。
• トラフィックのセグメンテーション: ネットワーク全体のトラフィックフローを規制し、リソースへのロールベースのアクセスを維持します。 

高度なセキュリティ脅威からネットワークを保護するために、UTMをSSE (Security Service Edge) と組み合わせて、セキュリティ監視と対応を拡張できます。

UTMと次世代ファイアウォールはどちらも、ネットワークセキュリティ機能を単一のソリューションに統合します。これら2つのソリューションの定義は時間の経過とともに、また市場のニーズに応じて変化してきており、両者の間に明確な違いはありません。次世代ファイアウォールは、アプリケーションレベルでの保護を提供し、最新のテクノロジーを活用して強固な包括的ネットワークセキュリティを実現します。