UTMがあればセキュリティソフトは不要?
一台で統合的なセキュリティ対策を実現するUTMがあればセキュリティソフトは不要なのでしょうか。結論から言うと、UTMを導入しても、セキュリティソフトは必要です。
UTMには様々なセキュリティ機能が搭載されているとはいえ、すべての攻撃に対して完璧に防御できるわけではありません。そのため、UTMの防御が破られた際にしっかりと対処できるよう、セキュリティソフトを使って多層防御をする必要があります。
また、ウイルスに感染する経路は不正アクセスだけでなく、ウイルスファイルを含むメールの開封や、感染したUSBの利用といったヒューマンエラーも考えられます。UTMでは、このような外的要因によるウイルス感染は防げないため、ウイルス対策ソフトとの併用が大切です。
多層防御については以下の記事で詳しく解説していますので参考にしてみてください。
関連記事
watch_later
2020.02.28
UTMと多層防御を徹底解説!強度なセキュリティ対策を紹介
続きを読む ≫
UTMとセキュリティソフトの違い
では、なぜUTMとセキュリティソフトを両方導入しなければならないのかについて、UTMとセキュリティソフトの役割の違いという観点から、もう少し詳しく見てみましょう。
UTM:オートロックの役割
オフィスビルを想定してみましょう。オフィスビルは社内のネットワークを表し、ビル内の各部屋は社内ネットワークに接続したPCを表すものとします。
オフィスの正面玄関にはオートロックが掛かっており、カードキーを持っていない人はオフィスビルの内部に入れない仕組みになっています。このオートロックがUTMです。つまり、UTMは社内ネットワークへの入口・出口に設置され、不正なアクセスが内部へと入らないよう、ブロックする役割を果たしているのです。
セキュリティソフト:各部屋の鍵の役割
一方で、セキュリティソフトは、正面玄関を突破し、各部屋にたどり着いたときにかかっている鍵に当たります。つまり、不正なアクセスやウイルスがUTMを突破し、各PCにたどり着いても、それらがPCの内部に入ってこないようブロックする役割を果たしているのです。
ここではUTMとセキュリティソフトの違いを紹介してきました。様々な攻撃を一元的に防御するUTMに対し、セキュリティソフトは対策すべき攻撃によって必要なものが異なります。まずは以下の記事でサイバー攻撃の種類を把握し、必要なセキュリティソフトを洗い出しましょう。
企業規模とおすすめのセキュリティ対策
企業規模により適切なセキュリティ対策は異なります。それぞれのケースを解説していきます。
中小企業:UTMとウイルス対策ソフトを併用
中小企業の場合は、UTMとウイルス対策ソフトを併用したセキュリティ対策がおすすめです。UTMで統合的なセキュリティ対策を図り、カバーしきれない部分をウイルス対策ソフトで補います。
UTMの導入によりシステムの運用・管理が効率化するため、人的コスト・金銭的コストを抑えることができるでしょう。そのため、セキュリティ対策に多くのコストをかけたくない企業にピッタリのソリューションだといえます。
大企業:複数のセキュリティ対策を組み合わせた多層防御
大規模なネットワークを有する大企業では、中小企業以上の多層防御が必要です。UTMの機能だけでは大規模なネットワークトラフィックに対応できません。
そのため、ウイルス対策ソフトやファイアウォール、WAFなど複数のセキュリティ対策を組み合わせた多層防御を構築すべきでしょう。
以下の記事ではWAFとは何かについて解説していますのでWAFについて関心のある方は参考にしてみてください。
関連記事
watch_later
2021.03.19
「WAFとは?」初心者にもわかりやすく一から徹底解説!
続きを読む ≫
UTMを使う際の注意点
UTMで効率的なセキュリティ対策が可能ですが、導入する際の注意点をそれぞれ解説していきます。
専門的な製品よりも個々の対策が劣る
UTMは1台で複数の機能を網羅しているため、それぞれの性能は専門的な製品よりも劣ることが多いでしょう。
したがって、先程も述べたとおり、セキュリティソフトを導入し多層防御を行ったり、オプションの追加を行うなどして、積極的にセキュリティ強度を高めていく必要があります。
通信速度が低下することがある
複数のセキュリティ機能を1台でまかなうため、機能を同時に稼働させると処理能力が落ち、通信速度が低下するリスクがあるでしょう。
UTMに負荷がかかった状態だとネットワーク自体のパフォーマンスの低下にもつながります。そうなると、業務そのものに支障をきたしてしまいかねません。そのため、しっかりとUTMのスペックと自社のネットワークの規模を考慮しましょう。
1台で管理するためダウンすると無防備になる
さまざまな機能を1台で管理しているため、ダウンするとセキュリティレベルが低下し無防備になることも念頭に置きましょう。
しかし、セキュリティソフトを導入していれば、UTMがダウンしても当面の間セキュリティを守ることができます。この点からも、セキュリティソフトはUTMに加えて導入しておくのが良いでしょう。
UTM各製品のスペックや機能については以下の記事でご覧ください。
関連記事
watch_later
2021.02.10
【比較表あり】最新UTM製品を機能や特徴で比較!選び方も解説
続きを読む ≫
UTMとセキュリティソフトを併用して万全の対策を!
UTMは1台で複数のセキュリティ機能を搭載しており、ネットワークからの攻撃を防ぎたいときに有効です。しかし、UTM一台ですべての攻撃に対する防御をすることはできません。そのため、万全なセキュリティを構築するにはUTMとセキュリティソフトの併用が大切です。
とはいえ、セキュリティ対策の基本であるUTMが決まらないことにはその先のセキュリティ対策方針が定まらないのも事実。まずは資料請求を通してUTM製品について知った上で、自社にあった製品を選んでいきましょう。