Zpedia 

/ 統合型の脅威管理(UTM)とは

統合型の脅威管理(UTM)とは

統合型の脅威管理(UTM)は、ネットワーク セキュリティ アプライアンスの一つで、通常はネットワーク ファイアウォール、侵入の検知と防止、コンテンツ フィルタリング、ウイルス対策、スパイウェア対策、スパム対策など複数のセキュリティ機能を集約したものを指します。2010年代初頭には、セキュリティ製品に伴う多くの課題を解決するソリューションと考えられていましたが、その後、クラウド ファイアウォールやSWG、SSEなどの新しい技術に置き換えられました。

2024年 Gartner® SSEのMagic Quadrant™を入手する(英語)
Zscaler Cyberthreat Protection
サイバー脅威対策ネットワーク セキュリティSecOpsとエンドポイント セキュリティ
  1. 仕組み
  2. 機能
  3. UTMとNGFWの比較
  4. メリット
  5. 課題
  6. Zscaler
  7. おすすめのリソース
  8. よくある質問
  9. 関連するトピック

UTMの仕組み

UTMは、セキュリティ管理に加えて、複数のセキュリティ対策の統合、制御、監視を行うための一元化されたプラットフォームを提供します。このような統合は、セキュリティ プロトコルを効率化するだけでなく、ネットワーク セキュリティ管理者の複雑な作業を軽減するように設計されています。UTMでは、統合されたさまざまなコンポーネントによってネットワークの送受信トラフィックが検査されます。

UTMは幅広く使用された間も、新たなサイバー脅威に対応するために進化し続けてきました。効果的で管理しやすく、セキュリティ担当者がすぐに管理業務を行う必要がないサイバーセキュリティ ソリューションを求める中小規模の組織にとって、UTMは最適な選択肢となっていました。

UTMプラットフォームの機能

さまざまなセキュリティ脅威からユーザーを保護するために、UTMには以下のような幅広い機能が組み込まれています。

  • ファイアウォール:信頼されるネットワークと信頼されないネットワークとの間の防壁として機能し、送受信トラフィックに対してセキュリティ ポリシーを施行します。
  • 侵入防止システム(IPS):悪意のあるアクティビティーやポリシー違反を特定するためにネットワークやシステムのアクティビティーを監視します。検知するとブロックや阻止などの対応をリアルタイムで実行します。
  • ウイルス対策/マルウェア対策:ネットワーク トラフィックやコネクテッド デバイスをスキャンして悪意のあるソフトウェアを検出し、検出された脅威を隔離または削除するためのアクションを実行します。
  • 仮想プライベート ネットワーク(VPN):トンネルを介してインターネット経由で送信されるデータを暗号化することで、ネットワークへのセキュア リモート アクセスを理論上可能にします。
  • Webフィルタリング:不適切なコンテンツへのアクセスを防止したり、セキュリティ リスクを軽減したりするために、ポリシーに基づいてインターネット上のWebサイトやコンテンツにアクセス制御を施行します。
  • スパム フィルタリング:スパム メールを特定してブロックし、スパムがユーザーの受信トレイに到達するのを防ぎます。また、フィッシング攻撃のリスクも軽減します。
  • 情報漏洩防止(DLP):意図的かどうかにかかわらず、機密情報や重要な情報が企業ネットワークから流出しないようにします。
  • 帯域幅管理:重要なビジネス アプリケーションが優先され、十分な帯域幅を確保して効果的に動作するように、ネットワーク トラフィックを調整します。

従業員が出社し、オフィスだけで作業していた時代においては、UTMは統合型のセキュリティ ソリューションとして機能していました。UTMは、個々のセキュリティ アプライアンスを1つのデバイスに置き換えることでセキュリティ インフラを簡素化するため、セキュリティ管理の合理化、複雑さの軽減、セキュリティ全体の有効性の向上に役立つものと考えられていました。

 

UTMのその他の機能

UTMは、さまざまな脅威からネットワークを保護するための幅広いセキュリティ機能を提供します。UTMプラットフォームが提供するより高度な機能として、以下のようなものが挙げられます。

  • ネットワーク サンドボックス:疑わしいコードやコンテンツを安全な環境で分離させてテストし、マルウェアやランサムウェアの発生を防ぎます。
  • ワイヤレス セキュリティ制御:組織内で発生したWi-Fiネットワーク経由などのワイヤレス通信を管理および保護し、不正アクセスを防ぎ、セキュリティ ポリシーに準拠するようにします。
  • WANの最適化:ネットワーク パフォーマンスを向上させ、広域ネットワーク(WAN)を介したデータ伝送を高速化します。
  • メールの暗号化:送信メールを自動的に暗号化し、転送中の機密情報を保護します。
  • アプリケーション制御:ポリシーに基づいてアプリケーションの使用を制限または許可し、組織内からのセキュリティ侵害のリスクを軽減します。

これらの機能はあまり一般的ではないものの、組織に追加のセキュリティ レイヤーを提供するため、堅牢なUTMソリューションには不可欠な要素となっています。

UTMと次世代ファイアウォールの比較

UTMと次世代ファイアウォール(NGFW)はどちらも、さまざまなサイバー脅威から組織を保護するために設計されたネットワーク セキュリティ ソリューションです。UTMとNGFWの主な特徴は、以下のとおりです。

統合型の脅威管理(UTM):

  • 複数のセキュリティ機能やサービスを1つのデバイスやサービスに融合する
  • セキュア リモート アクセスのVPN機能を提供する場合もある
  • 複数のセキュリティ コンポーネントの複雑な管理を簡素化することを目的とする
  • 機能がまとめて提供されるため、必要な機能だけを選べるアラカルト型のソリューションよりも柔軟性が低い場合がある
  • 単一の統合コンソールで管理されることが多いため、管理作業が簡素化される

次世代ファイアウォール(NGFW):

  • 従来のファイアウォール機能に加えて、アプリケーション対応などの追加機能が含まれる
  • 高度な侵入防止システム(IPS)を搭載し、巧妙な攻撃を検出してブロックする
  • 他のセキュリティ システムと統合し、脅威インテリジェンスを共有できる場合が多い
  • SSLインスペクション、アイデンティティー管理の統合、ディープ パケット インスペクションなどの機能を提供する
  • 大規模なセキュリティ エコシステムの一部となる可能性があり、さまざまなコンポーネント間でより複雑な管理が必要になる

UTMのメリット

UTMシステムは、複数のセキュリティ機能を1つのプラットフォームに統合するように設計されています。UTMの主なメリットは以下のとおりです。

  • シンプルなセキュリティ管理:さまざまなセキュリティ機能が1つの管理コンソールに集約されるため、ネットワークのセキュリティ態勢の管理と監視が簡素化されます。
  • 効率的なインストールとアップグレード:展開プロセスを簡素化し、新しいセキュリティ機能や更新のアップグレードの流れを容易にします。
  • コンプライアンス:あらゆる規制フレームワークで必要とされるさまざまなセキュリティ機能を活用することで、コンプライアンス要件をより簡単に満たすことができます。

UTMの課題

UTMは、オフィス勤務が主流だった時代には十分に効果を発揮していましたが、現在は多くの従業員があらゆる場所から作業するようになったため、以下のような課題を抱えています。

  • スケーラビリティーの欠如:UTMアプライアンスは、クラウド技術のようにビジネスの成長に合わせて拡張するようには構築されていません。セキュリティ部門は、ユーザー数が増えると最終的に障害に直面することになります。
  • パフォーマンスのボトルネック:膨大な量のトラフィックや計算負荷の高い機能がUTMデバイスに負荷をかけるため、ネットワーク遅延が発生し、パフォーマンスとユーザー エクスペリエンスに影響を与える可能性があります。
  • 遅延:UTMでは、他のアプライアンスベースのセキュリティ ツールと同様に、リモート トラフィックをデータ センターにバックホールしてから、ユーザーに送り返す必要があります。
  • 費用:包括的なUTMソリューションの初期投資は高額になることがあり、さらに更新、ライセンス、潜在的なハードウェアのアップグレードのための継続的な費用が追加で発生する可能性があります。
  • 機能の冗長性:既存のセキュリティ ソリューションと重複すると、不要な冗長性が発生し、一部のUTM機能が十分に活用できない可能性があります。
  • 更新管理:最新の脅威に対する保護を確保するには、頻繁な更新が必要です。さらに、情報セキュリティ部門は、セキュリティ ギャップを回避するために、これらの更新を管理しなければなりません。
  • 統合の課題:既存のシステムやソフトウェアとの統合は複雑になり、他のネットワーク コンポーネントとの互換性の問題が発生する可能性があります。
  • スケーラビリティーの懸念:ビジネスの成長に応じて拡張できない場合は、UTMシステムのリプレースが必要になります。負荷の増加を処理するために、追加のモジュールやハードウェアが必要になる場合もあります。

以上を踏まえると、UTMプラットフォームが人気を失った理由は明らかです。現在、多くの組織がクラウド ネイティブの脅威管理システムを選択しています。こうしたシステムは、トラフィックを大規模に検査して最も高度な脅威を検出し、ユーザーがどこにいても一貫した保護を提供します。

Zscalerのソリューション

Zscaler Zero Trust Exchange™は、多様化するサイバー ニーズに対応するために設計されたクラウドベースのプラットフォームです。世界最大のセキュリティ クラウドからのデータを使用し、AIを活用したSASEフレームワークに基づいて構築されたZscalerのゼロトラスト プラットフォームは、高度な脅威がシステムに侵入するのを事前に阻止できるようセキュリティ部門をサポートします。

優れたセキュリティと接続のプラットフォームの一部であるZscaler Cyberthreat Protectionは、以下の方法で脅威を阻止します。

  • サイバー攻撃の4段階すべてにわたる保護:Zscalerのゼロトラスト フレームワークは、攻撃対象領域の最小化、不正侵入の防止、ラテラル ムーブメントの排除、情報漏洩の阻止をすべて実現します。
  • ポイント製品と複雑さの排除:Zscalerの包括的なクラウド プラットフォームは、一元管理と可視性を備えた階層化された統合セキュリティ サービスを提供し、ビジネス リスクを軽減します。
  • 強力なインライン脅威対策の提供:1日あたり500兆のシグナルと3,600億のトランザクションに基づいたAI活用型の脅威対策を提供します。
  • 企業全体のリスクの定量化:リスクを完全に可視化し、実用的なインサイトとガイド付きの修復ワークフローを提供します。

Zscaler Cyberthreat Protectionは、ユーザー、デバイス、IoT/OTを最も高度な脅威から保護します。

おすすめのリソース

深刻なリスクをもたらすIvanti製VPNの新たなゼロデイ脆弱性
ブログを読む
Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™
レポートを入手する(英語)
Cybersecurity Insidersによる2023年版VPNリスク レポート
レポートを入手する
Zscaler Cyberthreat Protection
詳細はこちら
高度な脅威対策とは
記事を読む

01 / 03

よくある質問