UTM5,300円以下

UTMの多層防御とは?その仕組みと有効な理由を解説!

悪意のある第3者による攻撃への対策として注目が集まっているUTM。

 

多層防御によって悪意のある第3者からの脅威をブロックしてくれますが、具体的な仕組みや特徴については知らないという方もいることでしょう。

 

あまり聞き馴染みのない用語ではありますが、UTMの導入を考えているなら多層防御の仕組みは知っておくべきです。

 

本記事では、UTMの多層防御とは何なのか?また、その仕組みや有効な理由などについて解説しています。

 

ぜひ、最後までご覧ください。

 

UTMの多層防御とは?その仕組みについて解説!

UTMの多層防御とは?その仕組みについて解説!

 

これまで別々に行っていた悪意のある第3者からの脅威への対策を1つに集約して行うのがUTMです。

 

セキュリティの仕組みを1つに集約することで、対策の管理・保守などの負担が軽減でき、対策別に機器を設置しなくてもよくなるため、対策コストも軽減できます。

 

また、UTMであれば多層防御による対策が行えるため、これまでよりも脅威への備えを強固にすることが可能。ここでは、UTMの多層防御とはどういった仕組みなのか、詳しく解説しています。

 

 

多層防御とは?

「多層」とは、重なりが幾重にもなっている状態のこと。

 

似た言葉に「多重」がありますが、こちらは「いくつも重ねる」という意味です。また、「多く重なること」という意味も持ち、似てはいますが少し異なります。

 

UTMにおける多層防御とは、脅威に対して複数の防御方法を何層にもかさねること。

 

脅威に1つの層(ファイヤーウォール)を突破されても、その次の層の別の防御方法(アンチウィルス)で防ぐ・検知するという仕組みです。

 

それに対して多重防御は、防御方法を2重・3重とかさねることで1つの層の壁を厚くすること。

 

層の壁が厚くなれば、悪意を持つ第3者による脅威も突破しにくくなるでしょう。

 

そもそも、突破されてしまったら、もう防ぐことはできません。

 

ここでは、多層防御と多重防御は、まったく異なるセキュリティ防御の方法ということは理解しておきましょう。

 

 

UTMにおける多層防御の仕組みとは?

UTMの多層防御の仕組みは、機器に備わっている機能によって変わります。

 

例えば、備わっているの主な機能を挙げると、下記のとおりです。

 

  • ファイアウォール:信頼できる外部アクセスとそうではないパケットとの選り分け
  • アンチウィルス:ウイルスの検知と駆除
  • アンチスパム:スパムメール(迷惑メール)の防御
  • IDS(不正侵入検知):脅威の侵入検知
  • IPS(不正侵入防御):検知した脅威の通信の遮断
  • Webフィルタリング:不適切なインターネット上のWebサイトのフィルタリング
  • アプリケーション制御機能:インストール済みアプリケーションを監視し脅威の侵入をブロック

 

これらを例にして、UTMにおける多層防御の仕組みを解説します。

 

例えば、外部ネットワークから社内ネットワークまでの間にUTMで下記のような層を構築し、脅威の侵入と浸出を阻止します。

 

【外部ネットワーク→社内ネットワークの場合】
<ファイアウォール> → <アンチウィルス> → <アンチスパム> → <IDS/IPS>

 

【社内ネットワーク→外部ネットワークの場合】
<Webフィルタリング> → <アプリケーション制御機能> → <アンチスパム> → <アンチウィルス> → <ファイアウォール>

 

これらのUTMで設定したセキュリティ層を突破できた通信のみが外部から内部ネットワークに入ることができ、内部から外部のネットワークに放出されます。

 

さらに社内ネットワーク内にもアンチウィルスの層や、機器によっては未知脅威検知・駆除や不正パケット検知・ブロックといった層が設置されおり、脅威が重要なデータに侵入するのを防いでくれるのです。

 

ちなみに、UTM機器によっては備わっていない機能もあります。

 

また備わっている機能が多いほど層の数が増えるため、さまざまな脅威の侵入・浸出を阻止できるようになります。

 

しかし、機能が充実するほど高負荷がかかってしまい、社内外の通信速度が遅くなる可能性があるため注意しましょう。

 

 

 

UTMの多層防御が有効化理由について解説!

UTMの多層防御が有効化理由について解説!

 

UTMの多層防御が有効な理由は、悪意のある第3者からの攻撃が年々多様化していることが背景として挙げられます。

 

悪意のある第3者の攻撃は、年々攻撃の手法が複雑化しています。また、攻撃が多様化しているだけでなく、サービスに使うアプリケーションの多様化しているのも多層防御が有効な理由です。

 

1つのサービスであっても、複数のアプリケーションを使用するケースが多くなっています。

 

そのため、対策で守らなくてはいけない範囲も広がっているため、これまでのような守り方では守れなくなってきているのが現状。

 

UTM以外の方法で多層防御するという方法もありますが、そうすると複数の機器を設置にしなければいけなくなります。

 

そのため、設置コストが膨大になるだけでなく、専任者を各個に配置しなければなりません。

 

しかしUTMであれば、一括で多層防御でき、設置・人材管理コストを抑えることが可能です。

 

また、セキュリティソフトと併用するとより効率的に対策ができます。

コラム:UTMとセキュリティソフトの違いは?両方必要な理由も解説!

 

 

 

さいごに|UTMの多層防御は有効的!

さいごに|UTMの多層防御は有効的!

 

年々情報漏洩のリスクが高まっている現在、これまでと同じ方法では悪意のある第3者からの脅威を防ぎきれません。

 

そんな現代の対策で、高い効果が期待できるのが多層防御です。

 

UTMを導入しなくても多層防御することは可能ですが、あらゆる面で有効的なUTMの導入をおすすめします。

The following two tabs change content below.
業界歴10年以上の生粋のOA機器営業マン。勤めていたOA機器会社のあまりの悪徳営業っぷりに嫌気がさし「株式会社じむや」を設立。 UTMや複合機業界の赤裸々なコラムを発信し続け、価格崩壊を招いた張本人。 競合他社から2週間に1回はクレームが入る程の激安正直価格でUTMや複合機を全国にリース販売しています。