UTMとは
UTM(Unified Threat Management)とは、統合脅威管理を意味し、ファイアウォール、VPN、アンチウイルスなどのさまざまなセキュリティ機能を一元化した装置です。
マルウェアやフィッシングなど、多様化するサイバー攻撃のリスクに対応するにはより高度なセキュリティ対策が求められます。そこで、ファイアウォールやアンチウイルスソフトとあわせてUTMが注目されるようになってきました。
UTMの機能
さまざまなセキュリティ機能を一元化するUTMですが、以下の機能を搭載しています。
- ●ファイアウォール
- ●アンチウイルス
- ●IPS/IDS(不正侵入検知/不正侵入防御)
- ●Webフィルタリング
UTMのメリット・デメリットとは
UTMには、以下のようなメリット・デメリットがあります。
- メリット
- ●さまざまなセキュリティ機能を一つにまとめているため、運用・管理が楽
- ●導入・トラブル時も一つのベンダーに問い合わせるだけで済む
- ●自動でアップデートされるため常に最新状態で活用できる
- デメリット
- ●さまざまなセキュリティ機能がまとまっている分、一つの機能に不具合があればすべての機能がストップする
- ●さまざまな機能をセット販売しているため、自社に不要な機能がある場合もある
UTMがあればセキュリティソフトは不要?
1台で統合的なセキュリティ対策を実現するUTMがあれば、セキュリティソフトは不要でしょうか。結論からいうと、UTMを導入しても、セキュリティソフトは必要です。
UTMにはさまざまなセキュリティ機能が搭載されているとはいえ、すべての攻撃に対して完璧に防御できるわけではありません。そのためUTMの防御が破られた際にしっかりと対処できるよう、セキュリティソフトを使って多層防御を講ずる必要があります。
また、ウイルスに感染する経路は不正アクセスだけでなく、ウイルスファイルを含むメールの開封や、感染したUSBの利用といったヒューマンエラーも考えられます。UTMでは、このような外的要因によるウイルス感染は防げないため、ウイルス対策ソフトとの併用が大切といえるでしょう。
多層防御については以下の記事で詳しく解説しています。
UTMとセキュリティソフトの違い
ではなぜ、UTMとセキュリティソフトの両方を導入する必要があるのか、両者の役割の違いという観点から、解説します。
UTM:オートロックの役割
オフィスビルを想定してみましょう。オフィスビルは社内のネットワークを表し、ビル内の各部屋は社内ネットワークに接続したPCを表すものとします。
オフィスの正面玄関にはオートロックが掛かっており、カードキーを持っている人しかオフィスビルの内部に入れない仕組みになっています。このオートロックがUTMです。つまり、UTMは社内ネットワークへの入口・出口に設置され、不正なアクセスが内部へと入らないよう、ブロックする役割をはたしているのです。
セキュリティソフト:各部屋の鍵の役割
一方でセキュリティソフトは、正面玄関を突破し、各部屋にたどり着いたときにかかっている鍵に当たります。つまり不正なアクセスやウイルスがUTMを突破し、各PCにたどり着いても、それらがPCの内部に入ってこないようブロックする役割をはたしているのです。
企業規模とおすすめのセキュリティ対策
企業規模により適切なセキュリティ対策は異なります。それぞれのケースを解説します。
中小企業:UTMとウイルス対策ソフトを併用
中小企業の場合は、UTMとウイルス対策ソフトを併用したセキュリティ対策がおすすめです。UTMで統合的なセキュリティ対策を図り、カバーしきれない部分をウイルス対策ソフトで補います。
UTMの導入によりセキュリティシステムの運用・管理が効率化するため、人的コスト・金銭的コストを抑えられるでしょう。そのためセキュリティ対策にコストをかけたくない企業には、ピッタリのソリューションだといえます。
大企業:複数のセキュリティ対策を組み合わせた多層防御
大規模なネットワークを有する大企業では、中小企業以上の多層防御が必要です。UTMの機能だけでは大規模なネットワークトラフィックに対応できません。
そのため、ウイルス対策ソフトやファイアウォール、WAFなど複数のセキュリティ対策機能を組み合わせた多層防御を構築すべきでしょう。
以下の記事ではWAFについて詳しく解説しています。
UTM製品の機能比較表
|
製品名 |
参考価格 |
提供形態 |
対応機能 |
レビュー評価 |
 |
MRB-Cloud |
ー |
クラウド |
アンチウイルス・ファイアウォール・Webフィルタリング |
|
 |
XG Firewall |
ー |
アプライアンス / その他 / ハードウェア |
アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング |
|
 |
MALUTO |
月額50,000円~ |
オンプレミス / ハードウェア / アプライアンス / サービス |
ー |
|
 |
Pico-UTM 100 S |
ー(※無料トライアル有) |
アプライアンス / ハードウェア |
アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング |
|
 |
ビジネスセキュリティ(VSR) |
ー |
オンプレミス / ハードウェア / アプライアンス |
アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング |
|
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
おすすめしたいUTM製品を紹介
カテゴリー数・製品数業界最大級の当サイトで、人気の製品を紹介します。
《MRB-Cloud》のPOINT
- 専用ハードウェアは不要ですぐに導入・利用開始できる
- ネットワーク攻撃やウイルス等様々な脅威に対応するセキュリティ
- 場所を選ばず接続できてテレワークにも最適です
「MRB-Cloud」は、株式会社アンペールが提供するクラウド型UTMサービスです。ファイアウォール・迷惑メールチェック・ウイルスチェックと、3つの強力なインバウンドセキュリティで防御します。また、オフィスのほか自宅やモバイルルーターからも固定IP不要で接続できます。
| 対象従業員規模 |
すべての規模に対応 |
提供形態 |
クラウド |
| 参考価格 |
ー |
| 対応機能 |
アンチウイルス・ファイアウォール・Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《<SOPHOS>XGS Firewall》のPOINT
- NSS Labs推奨、マジッククアドラントのリーダーなどの高い評価
- すぐれた費用対効果と業界最高レベルのパフォーマンスを両立
- スモールビジネスから大規模データセンターまで幅広く対応
「<SOPHOS>XG Firewall」は株式会社ジャパンコンピューターサービスが提供するファイアウォールで、独自のセキュリティ機能により、業界最高レベルのパフォーマンスを誇ります。ネットワーク・ワイヤレス・IPS・VPN・Web・アプリケーションコントロール・メール・WAFなど、さまざまな機能を一元化しており、ネット上のさまざまな脅威を視覚的に把握できるようにします。
| 対象従業員規模 |
すべての規模に対応 |
提供形態 |
アプライアンス / その他 / ハードウェア |
| 参考価格 |
ー |
| 対応機能 |
アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
改善してほしい点 機械、重電 500名以上 750名未満
《MALUTO》のPOINT
- 複数のセキュリティ機能を1つで利用可能!
- ログレポートやダッシュボードがグラフィカルで分かりやすい
- 月額で常に最新のUTMが利用できる!
株式会社コムネットシステムが提供している「MALUTO」は、ネットワーク機器やセキュリティライセンスのサブスクリプションサービスです。製品を手軽に導入でき、ネットワークのセキュリティ対策やマネージドサービスまで任せられます。テレワーク環境の見直しやオフィスの拡張・縮小を検討している企業にも適しています。
| 対象従業員規模 |
すべての規模に対応 |
提供形態 |
オンプレミス / ハードウェア / アプライアンス / サービス |
| 参考価格 |
最小構成:月額50,000円~(UTM・Wi-Fi・スイッチ各1台+運用保守サポート)
※無料トライアル有 |
| 対応機能 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《Pico-UTM 100 S》のPOINT
- 強力なコンパクトUTM!複数のセキュリティ機能を1台に。
- LAN全体を低コストで守る!自動的にアップデートで常に最新
- 脅威対策のスループット約700Mbps!ストレスフリーで使用可能
株式会社ビープラス提供の「Pico-UTM 100 S」は、検知率99.8%と世界最高水準を誇る次世代UTM機器です。設定工事は不要で、ルーターにつなぐだけで簡単にネットワーク全体を守ります。ファイアウォール、アンチウイルス、IPS、アクセス制御など、1台で多層防御を実現します。
| 対象従業員規模 |
すべての規模に対応 |
提供形態 |
アプライアンス / ハードウェア |
| 参考価格 |
ー(オープンプライス Pico-UTM 100 S本体+初年度ライセンス費)
※無料トライアル有 |
| 対応機能 |
アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
製品・サービスのPOINT
- 業界最多クラスのセキュリティ機能の中で独自のカスタムが可能
- 管理者負担軽減!導入から運用、保守まですべて一括対応。
- 24時間365日の障害検知・切り分けから復旧対応までサポート!
株式会社 USEN ICT Solutionsが提供している「ビジネスセキュリティ(VSR)」は、ファイアウォールをはじめ、外部のセキュリティ脅威に備えたセキュリティ機能が搭載されています。24時間運用監視・オンサイト保守などのサポートサービスも標準付帯しており、各種オプションも豊富です。
| 対象従業員規模 |
すべての規模に対応 |
提供形態 |
オンプレミス / ハードウェア / アプライアンス |
| 参考価格 |
ー(UTM機器レンタル代/月額制) |
| 対応機能 |
アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
いい点 放送・広告・出版・マスコミ 1,000名以上 5,000名未満
UTM導入時の注意点
UTMを活用することで効率的なセキュリティ対策が可能ですが、導入する際の注意点を解説します。
専門的な製品よりも個々の対策が劣る
UTMは1台で複数の機能を網羅しているため、それぞれの性能は専門的な製品よりも劣ることが多いでしょう。
したがって、先ほども述べたとおり、セキュリティソフトを導入し多層防御を行ったり、オプションを追加したりと、セキュリティ強度を幾重にも重ねていく必要があります。
通信速度が低下することがある
複数のセキュリティ機能を1台でまかなうため、機能を同時に稼働させると処理能力が落ち、通信速度が低下するリスクがあるでしょう。
UTMに負荷がかかった状態だとネットワーク自体のパフォーマンス低下にもつながります。そうなると、業務そのものに支障をきたしてしまいかねません。そのため、しっかりとUTMのスペックと自社のネットワークの規模を考慮しましょう。
1台で管理するためダウンすると無防備になる
さまざまな機能を1台で管理しているため、ダウンするとセキュリティレベルが低下し無防備になることも念頭に置きましょう。
しかし、セキュリティソフトを導入していれば、UTMがダウンしても当面の間セキュリティの保護が可能です。この点からも、セキュリティソフトはUTMに加えて導入しておくのがよいでしょう。
以下の記事では、2022年間人気ランキングにもとづいて、おすすめのUTM製品を紹介しています。
UTMとセキュリティソフトを併用して万全の対策を
UTMは1台で複数のセキュリティ機能を搭載しており、ネットワークからの攻撃を防ぎたいときに有効です。しかしUTM1台で、すべての攻撃に対する防御はできません。そのため万全なセキュリティを構築するには、UTMとセキュリティソフトの併用が大切です。
とはいえ、セキュリティ対策の基本であるUTMが決まらないことには、その先のセキュリティ対策方針が定まらないのも事実。まずは資料請求を通してUTM製品について知ったうえで、自社にあった製品を選んでいきましょう。
