セキュリティソフト会社として有名なNortonが発表したレポートによると、2017年のサイバー犯罪による全世界の被害総額は約11兆円、日本でも約1千万円の被害があると言われており、日本国内では10秒に一人の被害者が出ていると言われています。

このような現状の中でスマートフォンやタブレット端末の普及によって、仕事と娯楽の境界線が曖昧になっていることもNortonは指摘しています。
筆者自身、直行直帰がある職場で営業マンをしていた経験もありますので、自分のノートPCを仕事用に使用した経験もあります。事実、筆者のように仕事と娯楽に仕事と娯楽に私物のデバイスを使用するユーザーは49%もいるそうで、企業の情報セキュリティ管理の問題は顕著になっています。

このような中で企業としても何かしらの対策を取る必要がありますが、ファイアウォールやUTM、セキュリティソフトなど専門的な知識がないと理解しがたいシステムばかりですよね?
ということで、今回はこの中でも特にわかりにくいファイアウォールとUTMの違いについて解説していきたいと思います。

ファイアウォールとは

ファイアウォールとは、もともとの由来は「防火壁」というその名の通り火災などの際に火が広がるのを防ぐためのものだと言われています。
セキュリティ上でのファイアウォールの役割は、信頼できるアクセスと、信頼できないアクセスを判断して必要に応じてアクセスを拒否するというものです。この役割を担うソフトウェアのことをファイアウォールといいます。
ファイアウォール

サイバー犯罪者は、外部のネットワークから企業の情報を盗み出そうとしています。このような外部からの不正なアクセスから社内のネットワーク環境を守ることができるのです。

しかし、このファイアウォールでは対処できない攻撃というものがあります。

ファイアウォールでは防ぎきれないサイバー攻撃とは

例えば、社内のPCを利用して従業員が何かしらのファイルをDLした時に、DLファイルにウイルスが紛れ込んでいる場合があります。明らかに不正なDLであればファイアウォールも検知してきますが、従業員から能動的にアクションを起こしてダウンロードをしてしまった場合、そのウイルスは内部のネットワークに入り込んでしまうのです。

さらに、怪しいファイルをダウンロードしないように徹底していたとしても、社内ネットワークに入り込んでからウイルスとなるようなプログラムも存在しています。つまり、ファイアウォールに引っかからないウイルスというものがあるのです。

UTMとは

UTMとは、Unified Threat Managementの略称で、統合驚異管理と呼ばれるものです。その名の通り、ネットワークにとって驚異となるプログラムから守る機能を統合的に管理することを表し、先程解説したファイアウォールやフィルタリングなどの機能を一元的に管理することを意味します。

前述した通り、ファイアウォールだけではセキュリティ機能が不十分であるケースも考えられます。しかし、ファイアウォール以外にも様々なセキュリティソフトを別々に管理することはコスト的にも技術的な面でも非常に困難なのです。そこで誕生したのがUTMという概念です。UTMは、情報社会の中で企業をサイバー攻撃から守るものとして必須になりつつあります。

UTMはどこに設置する?

UTMはゲートウェイと呼ばれる社内ネットワーク環境の外部に設置することが通常です。社内の全てのPCがインターネットに接続する時に通る場所のことで、玄関のようなものです。
UTM

UTMの機能

UTMは、ファイアウォールを含む統合驚異管理だと申し上げましたが、具体的にはどのような機能が備わっているのでしょうか?以下では、ひとつずつ解説していきたいと思います。

1.ファイアウォール

ファイアウォールは外部・内部からの不正なアクセスをブロックすることができる機能を持っています。
設定方法は様々で、セキュリティを強くすればその分利便性は低下しますが、外部からの攻撃を受けるリスクは低くなります。

ファイアウォールの設定については、各社の状況に応じて切り替えるのが良いでしょう。

アンチスパム

電子メールを利用していると、スパムメール(迷惑メール)が届いたりすることがあると思います。アンチスパムとはメールの送信元や文字列によって様々な方法からスパムメールだと判断し、削除あるいは振り分けを行う機能を持っています。

アンチウイルス

アンチウイルスはコンピューターウイルスを検出・除去するためのソフトウェアです。別名ワクチンソフトとも呼ばれます。
もはやアンチウイルスソフト無しでインターネットに接続することはないかと思いますが、このソフトはPCに直接入れると負荷がかかってしまうため、ホームゲートウェイに設置しておくことが有効的だとされています。

自宅に例えるなら、リビングに入るための扉に設置するよりも玄関にセキュリティを設置しているほうがなんとなく安全で利便性も高い気がしますよね?そういうことです。

アプリケーション制御

予め決められているアプリケーション以外の使用をできないようにする機能です。便利そうなアプリケーションに見せかけて実は不正なプログラムが仕込まれているものが多数インターネットには転がっています。
このようなアプリケーションの起動をUTM側で抑制することが可能です。不正なアプリケーションの中には、PCのオペレーターが意図せずして開くものもありますので、そういったアプリケーションからPCを守るという点で有用性が高い機能です。

ただしアプリケーションを制限しすぎると、生産性の低下にもつながるので注意が必要です。

IPS機能

IPS細胞ではなく、Intrusion Prevention Systemのことを指します。日本語にすると不正侵入防止システムで似たような機能にIDS(Intrusion Detection System)というものがあります。IDSは不正侵入検知システムのことを指し、IPSはIDSの一歩先、アクセスを防止するところまで機能が搭載されています。
UTMの多くには、IDSとIPSの両方が搭載されていますが、実質的に機能することが多いのはIPSのほうです。この機能があることで外部からの攻撃によって社内の情報が盗み出されることを阻止することができます。

フィルタリング

有害なサイトや悪質だと判断されるサイトに閲覧の制限をかけることができるソフトウェアです。
マルウェア(ネットワークに入り込み、情報を送信するウイルスプログラム)の被害の原因の大半がこの有害サイトの閲覧だと言われていますので、閲覧制限をかけることで外部に情報が漏えいすることを防止することができます。

ファイアウォールとUTMの違いまとめ

UTMとファイアウオールの違いは、統合的に管理できるかどうかということです。ファイアウオールだけでは防ぎきれないサイバー攻撃に対してもUTMなら対応可能です。また、UTMならすばやく新種のウイルスにも対応することができます。つまり、企業の保有する情報が狙われている現代においては、UTMのほうがセキュリティ対策という点においては有用です。

UTMについて更に詳しい情報を知りたいという方は、是非以下のサイトからお問い合わせください!

セキュリティラボ公式サイト

開業に関するお悩みなら開業の達人まで!

当サイトでは起業・独立・開業を目指している方へお得なサービス実施中です。スムーズな経営の実現のために御社に合った税理士の紹介や、創業時の融資支援を実施中です。

一度お気軽にお問い合わせください!