サイバー攻撃、情報漏洩など、さまざまなネットワークセキュリティの課題に1台で応えるUTM。名前は聞いたことがあるという方も多いと思います。では、多くのUTMにVPN機能も備わっていることはご存じでしょうか。「そうだったのか」という方や、「そもそもVPNって何?」という方もいるかもしれません。そこで今回は、UTMに搭載されているVPN機能について詳しくご紹介します。UTMのVPN機能を活用し、社内のセキュリティ強化につなげましょう。
目次
( 1 ) UTMとVPNの違いとは?
そもそもUTMやVPNが何かということ自体がよくわかっていないという方もいるのではないでしょうか。どちらもアルファベット3文字で、つい混同してしまいそうです。まずはそれぞれの違いを簡単に説明します。
UTMとは?
UTMは「Unified Threat Management」の略で、日本語では「統合脅威管理」と表します。その名のとおり、さまざまなセキュリティ機能が1つの製品としてまとめられています。代表的な機能は以下の通りです。
●ファイアウォール
もともとは「防火壁」の意味。社内ネットワークと外部ネットワークの間に設置することで不正アクセスから会社を守る機能です。
●アンチウイルス
コンピュータウイルスの侵入や攻撃からシステムを守る機能です。
●IPS(不正侵入防御システム)/IDS(不正侵入検知システム)
IPSとは不正アクセスや異常な通信を通知したうえでブロックする機能です。またIDSとは不正アクセスや異常な通信の通知のみを行う機能です。
●Webフィルタリング
アダルトサイトや犯罪にかかわるものなど不適切なWebサイトの閲覧を防止する、アクセス制御機能です。
従来これらの機能は個別のセキュリティ対策ツールとして提供されてきました。しかしUTMにはオールインワンで搭載されていることが大きな特色です。
UTMは外部ネットワークと接続している大元のモデムに設置します。これによってパソコンはもちろん、UTMとつながっているすべての機器が保護の対象となります。通常はアプライアンス(専用機器)として提供されるためインストールの必要がなく、導入が素早く簡単なことも特徴です。またUTMはトラブル発生時の対応も大変スムーズです。個別にセキュリティ対策をしていると、何かトラブルが起きたときにそれぞれのベンダーに連絡しなければなりませんが、UTMなら1社に連絡するだけで大丈夫です。
VPNとは?
VPNは「Virtual Private Network」の略で、日本語では「仮想専用線」などと訳されます。インターネットをはじめとするネットワーク上に、仮想の専用ネットワークを構築して通信を行う仕組みです。その際、以下のような手順を踏むことで安全性が高くなります。
●トンネリング
データをやりとりするための仮想的なトンネルを作ります。トンネル内を通過するデータを覆って干渉できなくするカプセル化により、安全な送受信が可能になります。
●暗号化
暗号化により、データの盗聴や改ざんを防ぎます。暗号化のアプローチには、暗号化と復号に同じ鍵を用いる「秘密鍵(共通鍵)」と、違う鍵を用いる「公開鍵」の2種類があります。
●認証
データの送信者と受信者がお互いに正しい相手であることを確認することで、第三者によってデータが不正に盗み見られることを回避します。
なお、VPNによる通信のやりとりを「VPN接続」と言います。
多くのUTMにはVPN機能が搭載されているため、それを活用することで余分なコストをかけることなくスムーズにVPN接続ができ、セキュリティを強化することができます。
( 2 ) UTMに搭載されたVPN機能の特徴
2種類のVPN接続が可能
では、UTMにはどのようなVPN機能が搭載されているのでしょうか。UTMのVPN機能は大きく「拠点間VPN」と「リモートアクセスVPN」の2つに分けられます。それぞれの特徴を紹介します。
●拠点間VPN
文字どおり拠点間(本社と支社など)をつなぐVPNです。それぞれの拠点にUTMが必要となりますが、簡単にVPN接続ができ、すべての拠点のパソコンが同じLANに接続されているように使用することが可能です。ただし外出先や自宅などの社外からは利用できません。
●リモートアクセスVPN
拠点とデバイスを接続するVPNです。1カ所にUTMを導入すれば、どのデバイスからでもアクセスが可能になります。専用のソフトやアプリをインストールすることにより、外出先や自宅からでも社内ネットワークにアクセスすることができます。
( 3 ) UTMのVPN機能を活用する際のメリット
利便性と安全性が簡単に得られる
UTMに搭載されたVPN機能を活用することでさまざまなメリットを得ることができます。テレワークなどに対応できるメリット、通信の安全性を高められるメリットなど、代表的なメリットを紹介します。
●多様な働き方に対応
リモートアクセスVPNを活用した場合には、社外からでも社内ネットワークにアクセスすることができます。自宅はもちろん、コワーキングスペース(※1)やカフェなどで仕事をしながら、社内と同様の業務が行えるというメリットがあります。
またテレワークのためにわざわざ資料を印刷して持ち出したり、自分のパソコンやタブレットにデータを移したりする必要がなくなるため、資料の紛失や情報漏洩のリスクを軽減できるというメリットもあります。
さらに自然災害が起きるなどして出社が難しいケースでも、平時と変わらない業務やリモートでの復旧作業が可能です。
●セキュアな通信環境の確保
先にも述べたように、トンネリング、暗号化などの技術により、VPNは高い安全性を保持したネットワークを構築することが可能です。さらにUTMの検疫を経由することで、よりセキュアな通信環境が確保できます。
もちろんVPN接続だけでも高いセキュリティ機能を有していますが、UTMが通信内容を逐一チェックすることで、より盤石な体制でテレワークにも対応できます。
●リモートアクセスVPNならUTM1台でOK
拠点が複数ある場合、それぞれの拠点にUTMを設置しなければなりませんが、リモートアクセスVPNなら1台のUTMを1つの拠点に導入するだけで済みます。またVPN接続によって通信することで高いセキュリティを確保できるため、各拠点のセキュリティ対策にも役立ちます。
●VPNを別途導入する必要がない
本来UTMはセキュリティ対策ツールですが、その多くはVPN機能が搭載されているため、別途VPN構築のための専用機器を導入する必要がありません。高度なセキュリティを確保し、また多拠点展開も可能なため、導入コストやランニングコストの削減にもつながります。
※1 コワーキングスペース:異なる職種の人たちが同じ場所でデスクやネットワーク設備などをシェアしながら働くスペースのこと。( 4 ) UTMのVPN機能を活用する際の注意点
ここまで解説したとおりメリットの多いUTMのVPN機能ですが、利用に際して気をつけておきたいことがいくつかあります。それらを理解したうえで活用しましょう。
●利用者数が多過ぎると負荷がかかる場合がある
先に述べたようにUTMにはファイアウォール、アンチウイルス、Webフィルタリングなど複数の機能がオールインワンで搭載されています。この多層防御はUTMの大きな特徴ですが、送受信されるデータをチェックする工程において遅延が発生することがあります。原因は一概には言えませんが、ネットワークに接続する利用者数がUTMのキャパシティと合っていないことも考えられます。UTMを選ぶ際には、自社に合ったキャパシティを備えているか、機能・スペックなど詳細をベンダーに確認したうえで導入することをおすすめします。
またOSのアップデートも速度が落ちる要因になるので、更新時間の設定を変更することも有効な対策となります。
●故障によりインターネットを使用できなくなることがある
万が一UTMが故障したら、インターネットに接続できなくなってしまう事態も考えられます。そうなれば社内外のネットワークにアクセスできず、業務に大きな影響が出ることも考えられます。このような事態を起こさないために、耐久性に優れた製品を選ぶこと、いざというときには迅速な対応をしてくれるアフターケアやサポート体制の整ったベンダーを選ぶことが大切です。
●VPN単体の導入に比べると割高になる
UTMに搭載されたVPNはあくまでUTMの一機能(またはオプション)であるため、「VPN単体での導入に比べると割高になってしまうのでは?」という見方もあるでしょう。しかし近年では、サイバー攻撃がますます巧妙化・複雑化しています。セキュリティの脆弱性を突くサプライチェーン攻撃(※2)、ランサムウェア(※3)やEmotet(エモテット)(※4)といったマルウェアも脅威を増してきていることを考えれば、企業として何もセキュリティ対策を講じないというわけにはいきません。それならUTMとVPNどちらも必要という考え方が現実的であり、結果的に導入コストやランニングコストを抑えることにつながります。
※2 サプライチェーン攻撃:取引先の中小企業などを「踏み台」にしてターゲットの大手企業に侵入するサイバー攻撃のこと。※3 マルウェアの一種で、パソコンに保存されているデータを暗号化するなどしてランサム(Ransom=英語で「身代金」の意味)を要求するというもの。
※4 Emotet(エモテット):メールを主な感染経路として侵入する。脅威が広まった後にいったんは収束するものの再び活動が活発になる、ということを繰り返すマルウェア。
( 5 ) 自社のセキュリティ強化のためにUTMを選ぶ際のポイント
最後に、UTMを選ぶ際のポイントを押さえておきましょう。どのようなことに気をつけて製品を選ぶべきか迷ったときは、以下のことを参考にしていただければと思います。
●自社に合っているか
自社が求める性能が備わっているかどうかは、必ず確認しておきましょう。
UTMはサイバー攻撃、ウイルス侵入など外部から来る脅威から社内ネットワークを守るだけでなく、内部機器からの不正アクセス、Webフィルタリング、ウイルス拡散、メール誤送信、情報漏洩などのリスクにも備えることができます。そうした機能の確認とあわせて、利用者数やキャパシティについても事前にベンダーに相談してみましょう。
●使いやすいか
中小企業では必ずしもIT分野に詳しい人材がいるとは限りません。そこで専門知識がなくても管理機能がわかりやすく、操作しやすいかどうかもチェックしておきましょう。UTMにはブロックした脅威がわかるように、セキュリティ状況を「見える化」できるものがあります。こうした機能は、従業員のセキュリティ意識向上にも役立つでしょう。
またウイルス定義ファイル(パターンファイル)を定期的に更新し、最新のセキュアなネットワーク環境にしてくれるものであれば、専任の担当者を置く必要がなく安心です。
●コストは手ごろか
自社の規模に合ったものを適切な価格で導入・運用できるかは、経営者として気になるところです。とはいえ安さだけで選んでしまうと、後々トラブルに発展する可能性もあります。実際、「安い海外製品なので管理画面が英語でわかりにくい」、「速度が遅くてストレスになるため結局使っていない」といったケースもあるようです。コストパフォーマンスを考慮しながら適切なものを選ぶことが大切です。
●耐久性に優れているか
UTMはオールインワンの製品です。そのため、先にも述べたように万が一のことが起きてしまうと、セキュリティが非常に脆弱になるだけでなく、インターネットそのものがしばらく使用できなくなる状況も想定されます。ベンダーの実績も参考にしながら、耐久性に優れた製品を選ぶようにしましょう。
●アフターケアは万全か
ベンダーのサポート体制の充実度も重要なポイントです。わからないことや困ったことがあった際に連絡すれば、迅速に対応してくれるリモート保守サポートや、パソコンの感染時には無料のウイルス駆除サービスが受けられるなどのアフターケアがしっかりしているところを選びましょう。
●保険が効くか
UTMにはサイバー保険が標準で付帯しているものもあります。この保険があれば、いざというときにはサイバー事故によって生じた損害賠償責任や事故対応にかかる費用、喪失した利益などを補償してくれます。
以上のようなポイントを踏まえたうえで、自社に最適なUTMを選んでいただければと思います。適切なUTMの導入、そしてVPNの構築によってサイバー攻撃や情報漏洩などのリスクから会社をしっかり守り、ひいては会社のブランド力を高め、業績の向上へとつなげていきましょう。
( 6 ) まとめ
今回は、UTMのVPN機能について解説してきました。UTMに搭載されているVPN機能を使うことによって低コストでVPNが構築でき、セキュリティがより強化できることがご理解いただけたのではないでしょうか。
UTMはさまざまなセキュリティ機能をオールインワンで備えている製品です。そのため「セキュリティ対策にそこまで手間もコストもかけられない」という中小企業にとってベストな選択と言えるでしょう。また何かトラブルが発生した際、1つのベンダーに連絡するだけで済むのもうれしいポイントです。
サクサのUTMでは、ネットワークのセキュリティを総合的に高められることはもちろん、簡単にVPN環境を構築できます。監視・保守・サポートなど導入後のアフターケアも充実しているUTMをはじめ、中堅・中小企業の課題を解決するツールを多数ご用意しています。お気軽にお問い合わせください。
また、UTMの基本機能から導入メリット・選定ポイントなどを詳しく解説したお役立ち資料や、サクサの最新モデルUTM「SS7000Ⅲ」の詳細が5分でわかる資料などもご提供していますので、ぜひご活用ください。
UTMの基本機能から導入メリット・選定ポイントなどを、詳しく解説したお役立ち資料もご提供していますので、ぜひご活用ください。
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。