ファイアウォールとUTMの使い分け
ファイアウォールはイントラネットとインターネットの中継地点に位置し、パケットの情報を元にして、アクセスの可否を決定しています。しかし、ファイアウォールだけでは、P2P型のファイル交換ソフトやOSの脆弱性を狙った不正アクセスに対処することができません。
そこで、UTMを導入することでいくつもの脅威判定を設定し、ネットワークを重層的に保護することが可能となります。UTMは、いくつもの機能を兼ね備えています。
また、ファイアウォールやIDS、IPSなどを専門的なセキュリティ会社に委託することも可能ですが、運用コストがかさんでしまうため、中小企業など運用にリソースを割り当てられない場合にはUTMを導入する方が無難と言えるでしょう。
以上のように、導入の予算や規模に応じてファイアウォールとUTMを使い分けることで、柔軟にセキュリティ対策を行うことができます。
UTMを導入するメリット
いくつものセキュリティ対策の機能を平行して導入し、運用するのはコストがかかります。そこで、UTMを導入することで、企業に必要なセキュリティ機能を搭載した包括的なセキュリティ対策を「低コスト」で実現できます。
いくつものセキュリティ機能を併用することで、多面的な脅威判定を行うことができ、自社ネットワークをより安全に運用することができるのです。ネットワークのセキュリティに専門のエンジニアを雇う人的余裕がない中小企業でも、容易に導入することができる点もUTMの大きなメリットです。
1つのハードウェアで容易に運用することができるので、ランニングコストも削減でき、従来よりも低コストで、より多くのセキュリティ対策を行うことが可能となります。また、1つのハードウェアで運用することができるため、不具合が生じた際にもメンテナンスを迅速に行うことが可能です。
ファイアウォールだけではカバーできないようなリスクに対峙しなくてはいけない現代のセキュリティ対策では、UTMのニーズが更に高まり続けています。
UTM導入の懸念点
多くのセキュリティ機能を備え、一見万能なように思われがちなUTMですが、1台でいくつものセキュリティ対策の機能を稼働させるため、一つ一つの機能は専用のセキュリティ製品には劣ることがあります。また高度な処理能力を要求されることで、通信速度が低下してしまう可能性があり、UTMがダウンしてしまうことで、社内のインターネット接続が途切れてしまうというリスクもあります。
しかし、処理能力の低下はUTMのハードウェアの設定を変更することで、改善することができるので、大きな懸念材料にはならないでしょう。また、万が一にもUTMがダウンしてしまった際には、運営会社のサポートセンターが早急に復旧してくれるため、大きな心配には及びません。
低い運用コストと、ファイアウォールを凌ぐセキュリティ対策を考慮すれば、UTMを導入するメリットは非常に大きいと言えます。
まとめ ~ ファイアウォールとUTMを使い分ける ~
いかがだったでしょうか。ファイアウォールとUTMの違いについて解説してきました。どちらが良いということではなく、予算や規模に応じて使い分けが大切であるわけですが、どのように使い分けるかについて、最後にもう一度整理しましょう。
現状のセキュリティ状況から考えましょう。各PCのウィルス対策くらいしか実施していない、情報セキュリティは非常に幅が広く、どこから手をつければよいのかわからない、という状況であれば、PCの次に保護対象とすべきは、社内ネットワークです。これをシンプルに守ってくれるファイアウォールは、この段階では扱いやすく、検討をおすすめします。
UTMは、別名「次世代型ファイアウォール」ともいわれます。UTM製品の中にはファイアウォールを発展させて多機能化、高機能化させた製品が多くあります。企業規模が大きくなり、社外のネットワークからの脅威だけではなく、社内にも多くのセキュリティリスクが高まってきたと感じるようであれば、統合脅威管理といわれるUTMを検討すべきでしょう。
このようにファイアウォールとUTMの違いを理解し、自社に必要な対策に合わせて、最適なサービス・製品を選びましょう。
