UTMで「知らないうちに加担する」サイバー攻撃を弾き飛ばす：IT導入完全ガイド（1/5 ページ）

知らぬ間に親会社や取引先への攻撃に踏み台となり加担している事例が多発している。セキュリティ担当者が不足している企業はUTMの導入で多層防御が可能になる。

[土肥正弘，ドキュメント工房]

　従来のアンチウイルスやファイアウォールだけでは防ぎきれない多様な攻撃が増加している。UTMは最新の脅威に対抗するための機能、性能を追加してきているが、そもそもセキュリティ専門スタッフが限られる中堅・中小企業では「ウチは攻撃される理由がない」とばかりに多層防御の意義と仕組みに関心が払われないケースもあるようだ。

　しかし知らぬ間に親会社や取引先企業への攻撃に踏み台となって加担していたり、取引先の重要情報が盗み取られていても気付いていなかったりする可能性は、どんな規模の企業にもある。現実の脅威に即して、リスクの存在とUTMの果たす役割について、あらためて考えてみたい。

最新脅威に対抗してこう進化した最新「UTM」

　UTMは各種のセキュリティ機能を1つにまとめた、総合的なセキュリティ対策製品だ。その主要機能は図1に見るように各種の脅威に対応するために何段階にも用意されている。実際にはこの図に描かれているほかにもファイアウォールやVPN機能などは標準的に備えられており、SSLインスペクション、サンドボックス連携といった比較的新しい機能を追加した製品も多くなった。特に標的型攻撃などの最新脅威に対抗するための機能が強化されているのに注目だ（後述）。

図1 脅威に対抗するUTMの主要機能（出典：フォーティネットジャパン）

　また最近ではオフィスでの無線LAN利用が普及し、モバイルデバイスの活用も盛んなことから、UTM自身が無線LANコントローラーを内蔵し、無線環境からの脅威への対応が図られるようになった。特にIEEE 802.11acの実用化に伴い、旧来のアクセスポイントのリプレースニーズも追い風になり、無線LANコントローラー内蔵UTMとそれに対応するアクセスポイントを同時導入するケースが今後は増えていきそうだ。