そもそもUTMとは
UTM(Unified Threat Management)とは、統合脅威管理を意味し、ファイアウォール、VPN、アンチウイルスなどのさまざまなセキュリティ機能を一元化した装置です。
マルウェアやフィッシングなど多様化するサイバー攻撃のリスクに対応するには、ファイアウォールやアンチウイルスだけでなく、UTMを活用することで、より高度なセキュリティ対策が求められるようになってきました。
UTMの機能
さまざまなセキュリティ機能を一元化するUTMですが、以下のような機能を搭載しています。
- ●ファイアウォール
- ●アンチウイルス
- ●IPS/IDS(不正侵入検知/不正侵入防御)
- ●Webフィルタリング
UTMのメリット・デメリットとは
UTMには、以下のようなメリット・デメリットがあります。
- メリット
- ●さまざまなセキュリティ機能を一つにまとめているため、運用・管理が楽
- ●導入・トラブル時も一つのベンダーに問い合わせるだけで済む
- ●自動でアップデートされるため常に最新状態で活用できる
- デメリット
- ●さまざまなセキュリティ機能がまとまっている分、一つの機能に不具合があればすべての機能がストップする
- ●さまざまな機能をセット販売しているため、自社に不要な機能がある場合もある
UTMがあればセキュリティソフトは不要?
1台で統合的なセキュリティ対策を実現するUTMがあれば、セキュリティソフトは不要なのでしょうか。結論からいうと、UTMを導入しても、セキュリティソフトは必要です。
UTMにはさまざまなセキュリティ機能が搭載されているとはいえ、すべての攻撃に対して完璧に防御できるわけではありません。そのためUTMの防御が破られた際にしっかりと対処できるよう、セキュリティソフトを使って多層防御を講ずる必要があります。
また、ウイルスに感染する経路は不正アクセスだけでなく、ウイルスファイルを含むメールの開封や、感染したUSBの利用といったヒューマンエラーも考えられます。UTMでは、このような外的要因によるウイルス感染は防げないため、ウイルス対策ソフトとの併用が大切といえるでしょう。
多層防御については以下の記事で詳しく解説しています。
関連記事
watch_later
2021.06.03
UTMと多層防御を徹底解説!強度なセキュリティ対策を紹介
続きを読む ≫
UTMとセキュリティソフトの違い
ではなぜ、UTMとセキュリティソフトの両方を導入する必要があるのか、両者の役割の違いという観点から、解説します。
UTM:オートロックの役割
オフィスビルを想定してみましょう。オフィスビルは社内のネットワークを表し、ビル内の各部屋は社内ネットワークに接続したPCを表すものとします。
オフィスの正面玄関にはオートロックが掛かっており、カードキーを持っていない人はオフィスビルの内部に入れない仕組みになっています。このオートロックがUTMです。つまり、UTMは社内ネットワークへの入口・出口に設置され、不正なアクセスが内部へと入らないよう、ブロックする役割をはたしているのです。
セキュリティソフト:各部屋の鍵の役割
一方でセキュリティソフトは、正面玄関を突破し、各部屋にたどり着いたときにかかっている鍵に当たります。つまり不正なアクセスやウイルスがUTMを突破し、各PCにたどり着いても、それらがPCの内部に入ってこないようブロックする役割をはたしているのです。
企業規模とおすすめのセキュリティ対策
企業規模により適切なセキュリティ対策は異なります。それぞれのケースを解説します。
中小企業:UTMとウイルス対策ソフトを併用
中小企業の場合は、UTMとウイルス対策ソフトを併用したセキュリティ対策がおすすめです。UTMで統合的なセキュリティ対策を図り、カバーしきれない部分をウイルス対策ソフトで補います。
UTMの導入によりシステムの運用・管理が効率化するため、人的コスト・金銭的コストを抑えられるでしょう。そのためセキュリティ対策にコストをかけたくない企業には、ピッタリのソリューションだといえます。
大企業:複数のセキュリティ対策を組み合わせた多層防御
大規模なネットワークを有する大企業では、中小企業以上の多層防御が必要です。UTMの機能だけでは大規模なネットワークトラフィックに対応できません。
そのため、ウイルス対策ソフトやファイアウォール、WAFなど複数のセキュリティ対策を組み合わせた多層防御を構築すべきでしょう。
以下の記事ではWAFについて詳しく解説しています。
関連記事
watch_later
2022.01.31
「WAFとは?」初心者にもわかりやすく徹底解説!
続きを読む ≫
【2021年最新】UTMランキングTOP3の製品を紹介
カテゴリー数・製品数業界最大級の当サイトで、2021年上半期UTM(統合脅威管理)ランキングでTOP3に輝いた製品を紹介します。
《<SOPHOS>XG Firewall》のPOINT
- NSS Labs推奨、マジッククアドラントのリーダーなどの高い評価
- すぐれた費用対効果と業界最高レベルのパフォーマンスを両立
- スモールビジネスから大規模データセンターまで幅広く対応
2021年UTM上半期資料請求数ランキング第1位
株式会社ジャパンコンピューターサービス提供の「<SOPHOS>XG Firewall」は、独自のセキュリティ機能により、業界最高レベルのパフォーマンスを誇る最新版ファイアウォールです。ネットワーク・ワイヤレス・IPS・VPN・Web・アプリケーションコントロール・メール・WAFなどさまざまな機能を一元化し、高セキュアな環境を実現します。ネット上のさまざまな脅威を視覚化し、状況把握が可能。ディープラーニングや侵入防止システムなどの強力保護テクノロジーにより、システムを守ります。
《MRB-Cloud》のPOINT
- 専用ハードウェアは不要ですぐに導入・利用開始できる
- ネットワーク攻撃やウイルス等様々な脅威に対応するセキュリティ
- 場所を選ばず接続できてテレワークにも最適です
2021年UTM上半期資料請求数ランキング第2位
株式会社アンペール提供の「MRB-Cloud」は、ファイアウォール・迷惑メールチェック・ウイルスチェックの3つの強力なセキュリティ機能を搭載したクラウド型UTMサービスです。外へ出ていく通信を守るアウトバウンドセキュリティ機能は、危険サイトから守りつつ情報流出も防ぎます。会社からMRB-Cloudに接続してあれば固定IP不要で接続できるため、場所を選ばず利用できるのもポイントでしょう。
《Untangle》のPOINT
- 環境に応じて複数の方法で設置
- リモートアクセス、不正侵入監視、帯域監視等が1台に搭載済
- サイバー脅威の分析も可能
2021年UTM上半期資料請求数ランキング第3位
「Untangle」は、ウェアポータル株式会社が提供するゲートウェイ型の統合セキュリティです。ネット上の脅威がPCに到達する前に、ゲートウェイ上で防御します。搭載されている「Command Center」を利用することで、導入機器の一元管理が可能。ポリシーテンプレートやグローバル通知の作成、ホスト状態の確認など、まとめて管理できます。
導入製品にお悩みで、ひとまず最新の人気製品から検討してみたい、という方はこちらのランキングも参考にしてください。
UTMを使う際の注意点
UTMを活用することで効率的なセキュリティ対策が可能ですが、導入する際の注意点を解説します。
専門的な製品よりも個々の対策が劣る
UTMは1台で複数の機能を網羅しているため、それぞれの性能は専門的な製品よりも劣ることが多いでしょう。
したがって、先ほども述べたとおり、セキュリティソフトを導入し多層防御を行ったり、オプションの追加を行うなどして、セキュリティ強度を幾重にも重ねてていく必要があります。
通信速度が低下することがある
複数のセキュリティ機能を1台でまかなうため、機能を同時に稼働させると処理能力が落ち、通信速度が低下するリスクがあるでしょう。
UTMに負荷がかかった状態だとネットワーク自体のパフォーマンス低下にもつながります。そうなると、業務そのものに支障をきたしてしまいかねません。そのため、しっかりとUTMのスペックと自社のネットワークの規模を考慮しましょう。
1台で管理するためダウンすると無防備になる
さまざまな機能を1台で管理しているため、ダウンするとセキュリティレベルが低下し無防備になることも念頭に置きましょう。
しかし、セキュリティソフトを導入していれば、UTMがダウンしても当面の間セキュリティを守ることができます。この点からも、セキュリティソフトはUTMに加えて導入しておくのがよいでしょう。
以下の記事では、2021年最新の人気ランキングのもとづいて、おすすめのUTM製品を紹介しています。
関連記事
watch_later
2022.02.22
【2022年版】最新UTM製品を機能や特徴で徹底比較!選び方も解説
続きを読む ≫
UTMとセキュリティソフトを併用して万全の対策を!
UTMは1台で複数のセキュリティ機能を搭載しており、ネットワークからの攻撃を防ぎたいときに有効です。しかしUTM1台で、すべての攻撃に対する防御はできません。そのため万全なセキュリティを構築するには、UTMとセキュリティソフトの併用が大切です。
とはいえ、セキュリティ対策の基本であるUTMが決まらないことには、その先のセキュリティ対策方針が定まらないのも事実。まずは資料請求を通してUTM製品について知ったうえで、自社にあった製品を選んでいきましょう。
ログイン
新規会員登録
