UTMがあればウイルス対策ソフトは不要？適切な対策を紹介！

UTMがあればウイルス対策ソフトは不要？

統合的なセキュリティ対策が可能なUTMですが、他のウイルス対策ソフトを併用する必要はあるのでしょうか。解説していきます。

UTMがあれば統合対策が可能

UTMはネットワークに関するあらゆるセキュリティ機能を１つに統合したシステムです。「統合脅威管理装置」「次世代ファイアウォール」とも呼ばれます。

不正アクセスやウイルス、マルウェアなどの脅威に対し効果的なセキュリティ対策が可能です。機能を集約したことにより、複数のセキュリティの導入で担当者にかかる運用の負担の軽減が実現できます。１台導入するだけでよいため、コスト削減にもつながります。

また、多くのUTMに「自動更新機能」が搭載されているため、更新漏れによるウイルス感染を未然に防げるでしょう。

ウイルス対策ソフトが必要

UTMを導入してもウイルス対策ソフトは不可欠です。

そもそも、UTMとウイルス対策ソフトは役割が違います。UTMはネットワークを介した攻撃を防ぎ、ウイルス対策ソフトはパソコン内に侵入したウイルスを駆除・ブロックします。

ウイルスに感染する経路として、メールを開くことによるヒューマンエラーやUSBなどが考えられるでしょう。UTMでは外的要因によるウイルス感染は防げないため、ウイルス対策ソフトとの併用が大切です。

UTMを使う注意点

UTMで効率的なセキュリティ対策が可能ですが、導入する際の注意点をそれぞれ解説していきます。

専門的な製品よりも性能が劣ることが多い

UTMは１台で複数の機能を網羅しているため、それぞれの性能は専門的な製品よりも劣ることが多いでしょう。

したがって、状況によっては機能の取捨選択をすることもあります。そのとき、自社が強化すべきセキュリティ機能を適切に選択できるよう、問題点の洗い直しが必要です。

通信速度が低下することがある

複数のセキュリティ機能を１台でまかなうため、機能を同時に稼働させると処理能力が落ち、通信速度が低下するリスクがあるでしょう。

UTMに負荷がかかった状態だとネットワーク自体のパフォーマンスの低下にもつながります。そうなると、業務そのものに支障をきたしてしまいかねません。そうならないためにも、UTMに大きな負荷ががかからないようにする必要があります。

初期設計の段階でプランをよく検討しましょう。

１台で管理するためダウンすると無防備になる

さまざまな機能を１台で管理しているため、ダウンするとセキュリティレベルが低下し無防備になることも念頭に置きましょう。大きな負荷がかかるとネットワーク自体が使えなくなることも考えられます。

ネットワークが無防備な状態は危険です。不要な機能は使わないようにするなど、UTMがダウンするリスクを視野に入れて慎重に運用しましょう。

適切なセキュリティ対策とは

企業規模により適切なセキュリティ対策は異なります。それぞれのケースを解説していきます。

中小企業：UTMとウイルス対策ソフトを併用

中小企業の場合は、UTMとウイルス対策ソフトを併用したセキュリティ対策が大切です。UTMで統合的なセキュリティ対策を図り、カバーしきれない部分をウイルス対策ソフトで補うのです。

また、UTM１台の導入によりシステムの運用・管理が効率化するため、人的コスト・金銭的コストを抑えることができるでしょう。セキュリティ対策に多くのコストをかけられない企業にピッタリのソリューションだといえます。

大企業：複数のセキュリティ対策を組み合わせた多層防御

大規模なネットワークを有する大企業では、さまざまなセキュリティ機器を導入した多層防御が必要です。UTMの機能だけでは大規模なネットワークトラフィックに対応できません。もちろん、ファイアウォールだけ・WAFだけ、という単独のセキュリティ対策だけでは不十分です。

そのため、ウイルス対策ソフトやファイアウォール、IPS、WAFなど複数のセキュリティ対策を組み合わせた多層防御を構築すべきでしょう。たとえば、以下のような対策が考えられます。

• ■高性能なファイアウォールを１台、アンチウイルスなどの機器を複数導入

さまざまな機器を導入したセキュリティの構築により大規模ネットワークに対応できる多層防御が実現します。

UTMを使った多層防御でウイルス対策も行おう！

UTMは１台で複数のセキュリティ機能を搭載しており、ネットワークからの攻撃を防ぎたいときに有効です。しかし、パソコン内に侵入したウイルスの駆除やブロックはできません。そのため、万全なセキュリティを構築するにはUTMとウイルス対策ソフトの併用が大切です。

自社のセキュリティ要件を満たす製品を選択し、多層防御でウイルス対策を行いましょう。