UTMとは
UTM(Unified Threat Management)とは、ファイアウォールやIPS/IDS、アンチウイルスなど、企業が必要とする複数のセキュリティ対策機能を統合した製品です。統合脅威管理とも呼ばれます。一台のUTMでサイバー攻撃や不正アクセスなどのさまざまな脅威から、企業ネットワークやサーバを包括的に保護します。
UTMの機能
UTMには、主に以下の6つの機能が搭載されています。
- ●アンチウイルス
- コンピュータウイルスを検知・除去する機能。ウイルス侵入によるデータやパスワードなどの抜き取りを防ぐ。
- ●ファイアウォール
- 通信の送信元や宛先を監視し、不正アクセスをブロックする機能。不正プログラムの侵入を防ぎ、情報漏えいや乗っ取りから守る。
- ●IDS/IPS
- 通信の中身まで監視し、不正侵入を検知・防御する機能。IDSは検知のみで、IPSは検知に加えて悪意あるアクセスの遮断も行う。
- ●Webフィルタリング
- 不正・有害なサイトの閲覧制限をする機能。機密情報の流出を防ぐ。
- ●アンチスパム
- 迷惑メールを防止する機能。スパムメールによるサーバ負荷の軽減や、ウイルス感染を防止する。
- ●アプリケーション制御
- 利用可能なWebアプリケーションを制限する機能。不正侵入や内部情報のもち出しを防ぐ。
UTM導入の際は上記の機能を参考に、自社の課題解決に適したシステムであるかを検討したうえで導入するとよいでしょう。
UTMの仕組み
UTMは、社内ネットワークの入口と出口で、外部からの脅威や内部からの不正アクセスを監視する仕組みです。社内ネットワークを常に監視し、脅威を検知したらネットワークの入口で遮断し侵入を防ぎます。万が一ネットワークへ侵入された場合には、内部から外部へ出ていく通信を監視することで、機密情報の漏えいを食い止めます。ネットワークの出口を監視することにより、内部からの情報流出や有害なサイトへのアクセスも防止可能です。
なおUTMは、社外と社内ネットワークの入口であるルーターの下に設置して運用するのが一般的です。UTMに接続されたすべての機器が保護対象となるため、ネットワークやサーバをはじめ、PCやスマートフォンなどの端末、プリンタや複合機などの周辺機器も保護します。
UTMとファイアウォールの違い
UTMとファイアウォールはどちらも企業ネットワークを監視し、外部からの攻撃や不正アクセスを防止するセキュリティシステムです。ただし、ファイアウォールは決められたルールに沿って動作するため、ルール外の脅威であれば侵入を許してしまう脆弱性があります。
一方UTMは、ファイアウォール機能をはじめとする企業に必要なセキュリティ機能を網羅しています。そのため、ファイアウォールでは防ぎきれない脅威もUTMによって防ぐことが可能です。
|
不正アクセス |
アンチウイルス |
IPS/IDS |
Webフィルタリング |
アンチスパム |
アプリケーション制御 |
UTM |
○ |
○ |
○ |
○ |
○ |
○ |
ファイアウォール |
△ |
× |
× |
× |
× |
× |
UTMの概要をはじめ、機能や仕組み、ファイアウォールとの違いについてさらに詳しく知りたい方は、以下の記事をご覧ください。
関連記事
watch_later 2024.04.10
UTMとは?導入メリットや機能をわかりやすく解説 続きを読む ≫
UTMの必要性
サイバー攻撃の手段や経路が多様化・巧妙化する昨今、ウイルスの種類や数は拡大し続けています。多くのセキュリティ上の脅威から企業の機密情報を守るには、大企業をはじめ中小企業でも高度な情報セキュリティ対策が求められます。しかしこれまで企業セキュリティを強化するには、各脅威に対して最適化されたセキュリティ機器を個別に導入する必要があり、膨大なコストがかかっていました。そこで誕生したのがUTMです。
多様なセキュリティ対策を統合したUTMなら、導入コストを抑えながら企業に必要なセキュリティ機能を実装できます。また、一括化したセキュリティ管理が可能なため、セキュリティ管理者の運用負担が大幅に軽減します。
増え続けるサイバー攻撃などの脅威から企業の重要な情報を守るためには、コストや運用管理の負担を抑えて高度なセキュリティ対策ができるUTMの導入は必須といえるでしょう。
以下の記事では、UTMを導入する必要性の高い企業や導入後の効果を解説しています。自社のセキュリティ体制に不安のある企業や、セキュリティ強化を図りたい企業はぜひ一読ください。
関連記事
watch_later 2024.02.15
UTMの必要性とは?導入すべき企業と期待効果も解説! 続きを読む ≫
また以下のボタンより、ITトレンドおすすめのUTM製品の一括資料請求が可能です。複数企業の製品情報をまとめて入手できるため、効率よく比較検討が進められます。
\ UTM(統合脅威管理) の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
UTMの導入メリット・デメリット
UTMは導入メリットの多いシステムですが、少なからずデメリットもあります。ここで改めて、企業にUTMを導入するメリットとデメリットを紹介します。
- ■UTM導入メリット
- ・管理や運用コストを削減できる
- ・簡単に導入できる
- ・トラブルが発生しても迅速に対処できる
- ■UTM導入デメリット
- ・故障やダウンした際の影響が大きい
- ・カスタマイズ性が乏しい
- ・一部の機能だけをアップデートできない
以下の記事でUTMの導入メリットとデメリットについて詳しく解説しているので、興味のある方は参考にしてください。
関連記事
watch_later 2024.02.15
UTMのメリットやデメリットを解説!製品の3つの選び方も! 続きを読む ≫
UTM製品の比較ポイント
UTMには数多くの種類があります。自社にあわない製品を選んでしまうとセキュリティインシデントが発生し、会社の信用にかかわるような事態につながりかねません。以下の比較ポイントを参考にして、自社に最適な製品を見つけましょう。
- ●対応ユーザー数は十分か
- ●スループット数は十分か
- ●セキュリティ機能は十分か
- ●価格は自社にあっているか
- ●ベンダーのサポート体制は万全か
ここでは、UTM比較ポイントを詳しく解説します。
対応ユーザー数は十分か
UTMが対応するユーザー数や企業規模を比較しましょう。UTMを使用可能なユーザー数は、機種ごとに設定されています。スペックに対してユーザー数が上回ると、通信の処理速度低下を引き起こし、インターネットを使った通常業務にも影響を与える可能性があるため注意が必要です。将来的にどれくらい人員が増えるのかを考え、多少の余裕を持ったユーザー数で契約を結びましょう。
また、人員増加にともない通信量の増加が考えられる場合は、サービスの導入形態にも注意が必要です。UTMの導入形態には、物理的な機器を設置するアプライアンス型と、インターネット経由でUTM機能を利用するクラウド型、サーバにソフトウェアをインストールして設定・導入するインストール型の3種類があります。
通信量が増え処理性能の限界に近づいたとき、アプライアンス型UTMはハードウェアを買い換える必要があります。しかし、インストール型やクラウド型UTMは、サーバやプラン変更で処理能力を引き上げられるため運用しやすいでしょう。
スループット数は十分か
スループットとは単位時間あたりの処理能力のことで、通信速度の目安になるものです。スループット数が大きいほど処理能力は高く、「FWスループット◯◯◯◯Mbps」「IPSスループット◯◯◯◯Mbps」というように、セキュリティ機能ごとに表示されます。
スループット数が利用状況に見合っていないUTM機器を選んでしまうと、データの送受信に時間がかかり業務に支障をきたす恐れもあります。ユーザー数はもちろんですが、社内システムのトラフィック(通信量)情報やパケット総量に応じて選定を行いましょう。
セキュリティ機能は十分か
通常、UTMは一台で多くのネットワークセキュリティ対策ができるよう設計されています。ただし、製品によってセキュリティレベルや得意とする攻撃は異なります。そのためゼロデイ攻撃やDDos攻撃など、ある程度攻撃の種類が予想できる場合は、それぞれの対策を得意とする製品や事業者を選びましょう。
またオールインワンのUTMは、ファイアウォールやIDS/IPS、Webフィルタリングといった主要なセキュリティ機能を標準で装備しています。ただし、そのほかに必要なセキュリティ機能をオプションで追加する場合や、さらに強度の高いセキュリティ機能を求める場合には、関連するセキュリティ対策製品の導入を考慮する必要があるでしょう。
価格は自社にあっているか
利用規模やスペック、必要な機能について確定した後は、費用を比較する必要があります。費用はUTMの提供形態でも変わります。ユーザー(ライセンス)数やリースの月額費用、カスタマイズやオプションの有無などによっても全体の費用は大きく変わるため、ベンダーの見積もりを受けたうえで導入する製品を決めるとよいでしょう。
ベンダーのサポート体制は万全か
万が一UTMが故障してしまった場合、インターネットに接続できなくなる恐れもあるため、復旧対応サービスがあるかを必ず確認しましょう。対応時間や日本語対応の可否、問い合わせ手段、駆けつけ対応の有無についても調べておくと安心です。
また運用やメンテナンスを自社で行うのか、ベンダーに依頼するのかも考えておく必要があります。UTMに搭載された機能で一定のリスクを防ぐことは可能ですが、よりセキュリティ効果を高めるためには集められた情報の収集分析も必要です。そのため、自社内に専門知識をもつ担当者がいない場合は、導入から運用・保守まで任せられるベンダーを選ぶのがおすすめです。
なお管理運用を自社内で行い、セキュリティポリシーも細かく設定するのであれば、メンテナンス対応の充実したサポートプランを選択すると担当者も負担が少ないでしょう。
【比較表】UTM製品の特徴や価格一覧
ITトレンドおすすめのUTM製品やUTMサービスを比較表にまとめました。製品によって対象となる従業員規模や提供形態は異なるので、比較表で確認しておきましょう。詳しい製品情報はのちほど紹介します。
以下では、ITトレンドでユーザーから問い合わせの多かったUTM製品をランキング形式で紹介しています。気になるサービスはまとめて資料請求できるので、自社にあうUTM製品選びの参考にしてください。
おすすめUTM製品を徹底比較
ここからは、ITトレンドおすすめのUTM製品やUTMサービスについて詳しく紹介します。各製品の特徴や利用ユーザーによる口コミ評価を参考にして、自社に最適な製品を見つけてください。
《MRB-Cloud》のPOINT
- 専用ハードウェアは不要ですぐに導入・利用開始できる
- ネットワーク攻撃やウイルス等様々な脅威に対応するセキュリティ
- 場所を選ばず接続できてテレワークにも最適です
株式会社アンペールが提供する「MRB-Cloud」はテレワークにも対応できるクラウド型UTMです。VPN接続の既存ルーターを使って簡単にサービスを利用可能です。ファイアウォール機能や迷惑メールチェック、ウイルスチェック機能を搭載しているほか、WEBROOT社の脅威インテリジェンス「BrightCloud®」と連携するため、攻撃者の情報や手口をスピーディーに共有し、対処できる点も強みです。
価格 |
ー |
無料トライアル |
◯ |
提供形態 |
クラウド |
機能 |
アンチウイルス/ファイアウォール/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《<SOPHOS>XGS Firewall》のPOINT
- NSS Labs推奨、マジッククアドラントのリーダーなどの高い評価
- すぐれた費用対効果と業界最高レベルのパフォーマンスを両立
- スモールビジネスから大規模データセンターまで幅広く対応
株式会社ジャパンコンピューターサービスが提供する「<SOPHOS>XGS Firewall」は、セキュリティ製品の評価を行うNSS Labsからも高い評価を受けたUTM製品です。脅威を視覚化できるため状況把握や対応がスピーディーに行えるでしょう。SSLーVPN機能も搭載しており、クライアントパソコンからセキュアに自社ネットワークに接続できます。
価格 |
ー |
無料トライアル |
◯ |
提供形態 |
ハードウェア / アプライアンス / その他 |
機能 |
アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 機械、重電 |
従業員規模 | 500名以上 750名未満 |
<SOPHOS>XGS Firewallのいい点 |
★ ★ ★ ★ ☆ 4 |
価格的に手頃なものから用意されており、小規模から中規模程度のファイアウォールとして柔軟に活用できると思います。また直感的な操作性に優れており、脅威に関しても分かりやすい画面構成です。 |
業種 | 通信サービス |
従業員規模 | 50名以上 100名未満 |
<SOPHOS>XGS Firewallの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
機能的に問題ないのですが、知名度の問題かネットで検索をかけてもあまりヘルプに引っかからない。日本語のヘルプ機能の充実があると嬉しいです。 |
製品・サービスのPOINT
- 【多機能】多彩なセキュリティ機能の中から自由に選択可能!
- 【簡単】1台の専用機器をレンタルにて提供!
- 【安心】ワンストップのサポート体制を実現
株式会社 USEN ICT Solutionsが提供する「ビジネスセキュリティ(VSR)」は、標準付帯するルーター機能と24時間運用監視・保守サービスに加えて、自社に必要なセキュリティ機能をオプションとして追加できるUTM製品です。最低限のセキュリティを維持したい企業のニーズから、自社のセキュリティ対策の要にしたいといった企業のニーズまで幅広く満たします。
価格 |
ー(UTM本体を月額制のレンタルで提供) |
無料トライアル |
ー |
提供形態 |
オンプレミス / ハードウェア / アプライアンス |
機能 |
アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 放送・広告・出版・マスコミ |
従業員規模 | 1,000名以上 5,000名未満 |
ビジネスセキュリティ(VSR)のいい点 |
★ ★ ★ ★ ★ 5 |
監視サービスがついているのもあって、設定など難しいことなく設置出来るため安心です。中身としては、世界的セキュリティメーカーのOEMルーターらしい事もあり、フリーズもしないです。ベストエフォート型ではありますが、安定しますので、他と比べてもこのお値段なら問題ないかと思います。 |
業種 | コンサル・会計・法律関連 |
従業員規模 | 10名以上 50名未満 |
ビジネスセキュリティ(VSR)の改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
VPNの設定がやや難しく、時間がかかりました。また、時々エラーも発生するので、それらが何とかなるともっと良いと思います。 |
《Sophos UTM》のPOINT
- 高度な機械学習技術による既知だけでなく未知のマルウェアを検出
- 直感的かつシンプルな画面インターフェース
- 企業に求められるセキュリティ機能が1台に集約
ソフォス株式会社が提供する「Sophos UTM」は、高度な機械学習により、未知のマルウェアも検出するクラウド型統合脅威管理サービスです。深層学習を用いた人工知能が活用されています。クラウドで一元管理をするため、複数の拠点があってもセキュリティレベルの統一が実現するでしょう。使用禁止のアプリケーションのブロックやスパムメールの対策などにも対応しています。
価格 |
ー |
無料トライアル |
◯ |
提供形態 |
クラウド / パッケージソフト / SaaS |
機能 |
アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 5,000名以上 |
Sophos UTMのいい点 |
★ ★ ★ ★ ☆ 4 |
オールインワン型で、とても高機能なUTM製品だと感じました。
ファイヤウォールやVPN等のWebゲートウェイ、モバイルアクセスなど多数機能を搭載していますが、煩雑になることなくUIも分かりやすいです。 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 5,000名以上 |
Sophos UTMの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
UIはわかりやすい反面、一昔前のデザインと感じたので人によって、特に若い人にとっては逆に分かりにくいと感じるケースもあると思いました。
また、ドキュメント類の日本語化も今ひとつと感じたので改善を希望します。 |
UTM製品を比較して万全な情報セキュリティ対策を講じよう
一台で複数のセキュリティ対策が可能なUTMによって、コストを抑えた包括的なセキュリティ対策が実現します。また、一括化したセキュリティ管理によって、セキュリティ管理者の運用負担も軽減します。
なお、製品ごとに搭載機能やセキュリティレベルは異なるため、自社が重要視したいセキュリティ対策を明確にしたうえでUTM製品の比較検討を行いましょう。まずは以下のボタンより資料請求してUTM製品への理解を深めることからはじめましょう。