UTMとは
UTM(Unified Threat Management)とは、企業が必要とする複数のセキュリティ対策機能を統合した製品です。ファイアウォールやIPS/IDS、アンチウイルスなどセキュリティ機能を網羅的に搭載しており、統合脅威管理とも呼ばれます。一台のUTMでサイバー攻撃や不正アクセスなどのさまざまな脅威から、企業ネットワークやサーバを包括的に保護します。
UTMの必要性
サイバー攻撃の手段や経路が多様化・巧妙化する昨今、ウイルスの種類や数は増加し続けています。多くのセキュリティ上の脅威から企業の機密情報を守るには、大企業をはじめ中小企業でも高度な情報セキュリティ対策が求められます。しかしこれまで企業セキュリティを強化するには、各脅威に対して最適化されたセキュリティ機器を個別に導入する必要があり、膨大なコストがかかっていました。そこで誕生したのがUTMです。
多様なセキュリティ対策を統合したUTMなら、導入コストを抑えながら企業に必要なセキュリティ機能を実装できます。また、一括化したセキュリティ管理が可能なため、セキュリティ管理者の運用負担が大幅に軽減します。
増え続けるサイバー攻撃などの脅威から企業の重要な情報を守るためには、コストや運用管理の負担を抑えて高度なセキュリティ対策ができるUTMの導入は必須といえるでしょう。
以下の記事では、UTMを導入する必要性の高い企業や導入後の効果を解説しています。自社のセキュリティ体制に不安のある企業や、セキュリティ強化を図りたい企業はぜひ一読ください。
UTM製品をお探しの方へ
ITトレンドでは、企業のセキュリティ対策強化に役立つUTM製品を多数掲載しています。製品の人気ランキングも紹介しているので、導入を検討したい方はぜひ参考にしてください。
▼製品を一覧でチェックしたい方はこちら!
【比較表】おすすめのUTM製品
UTMの仕組みと機能
ここでは、UTMの仕組みと機能、ファイアウォールとの違いについて詳しく解説します。
UTMの仕組み
UTMは、社内ネットワークの入口と出口で、外部からの脅威や内部からの不正アクセスを監視する仕組みです。社内ネットワークを常に監視し、脅威を検知したらネットワークの入口で遮断し侵入を防ぎます。万が一ネットワークへ侵入された場合には、内部から外部へ出ていく通信を監視することで、機密情報の漏えいを食い止めます。ネットワークの出口を監視することにより、内部からの情報流出や有害なサイトへのアクセスも防止可能です。
なおUTMは、社外と社内ネットワークの入口であるルーターの下に設置して運用するのが一般的です。UTMに接続されたすべての機器が保護対象となるため、ネットワークやサーバをはじめ、PCやスマートフォンなどの端末、プリンタや複合機などの周辺機器も保護します。
UTMの機能
UTMには、主に以下の6つの機能が搭載されています。
- ●アンチウイルス
- コンピュータウイルスを検知・除去する機能。ウイルス侵入によるデータやパスワードなどの抜き取りを防ぐ。
- ●ファイアウォール
- 通信の送信元や宛先を監視し、不正アクセスをブロックする機能。不正プログラムの侵入を防ぎ、情報漏えいや乗っ取りから守る。
- ●IDS/IPS
- 通信の中身まで監視し、不正侵入を検知・防御する機能。IDSは検知のみで、IPSは検知にくわえて悪意あるアクセスの遮断も行う。
- ●Webフィルタリング
- 不正・有害なサイトの閲覧制限をする機能。機密情報の流出を防ぐ。
- ●アンチスパム
- 迷惑メールを防止する機能。スパムメールによるサーバ負荷の軽減や、ウイルス感染を防止する。
- ●アプリケーション制御
- 利用可能なWebアプリケーションを制限する機能。不正侵入や内部情報のもち出しを防ぐ。
UTM導入の際は上記の機能を参考に、自社の課題解決に適したシステムであるかを検討したうえで導入するとよいでしょう。
UTMとファイアウォールの違い
UTMとファイアウォールはどちらも企業ネットワークを監視し、外部からの攻撃や不正アクセスを防止するセキュリティシステムです。ただし、ファイアウォールは決められたルールに沿って動作するため、ルール外の脅威であれば侵入を許してしまう脆弱性があります。
一方UTMは、ファイアウォール機能をはじめとする企業に必要なセキュリティ機能を網羅しています。そのため、ファイアウォールでは防ぎきれない脅威もUTMによって防ぐことが可能です。
|
不正アクセス |
アンチウイルス |
IPS/IDS |
Webフィルタリング |
アンチスパム |
アプリケーション制御 |
| UTM |
○ |
○ |
○ |
○ |
○ |
○ |
| ファイアウォール |
△ |
× |
× |
× |
× |
× |
UTMの概要をはじめ、機能や仕組み、ファイアウォールとの違いについてさらに詳しく知りたい方は、以下の記事をご覧ください。
\ UTM(統合脅威管理) の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
UTMの導入メリット・デメリット
UTMは導入メリットの多いシステムですが、少なからずデメリットもあります。ここで改めて、企業にUTMを導入するメリットとデメリットを紹介します。
- ■UTM導入メリット
- ・管理や運用コストを削減できる
- ・簡単に導入できる
- ・トラブルが発生しても迅速に対処できる
- ■UTM導入デメリット
- ・故障やダウンした際の影響が大きい
- ・カスタマイズ性が乏しい
- ・一部の機能だけをアップデートできない
以下の記事でUTMの導入メリットとデメリットについて詳しく解説しているので、興味のある方は参考にしてください。
UTM製品のタイプ
UTM製品は提供形態によって、以下の3タイプに分類できます。
- ■オンプレミス・インストール型
- 自社内にサーバ・UTMシステムを構築したり、ソフトウェアをインストールして活用するタイプ。自社で構築、運用管理を行う必要があるため、専門知識をもった人材が必要となる。
- ■アプライアンス型
- UTM機能を備えたハードウェア端末を導入するタイプ。拠点ごとに機器を設置する必要があるが、故障時の影響は1拠点のみに抑えられる。自社でのメンテナンスが必要。
- ■クラウド型
- インターネットを介してUTMシステムの提供を受けるタイプ。導入・運用管理はベンダーが実施するため、専門知識がなくても活用できる。
- ■サービス型
- UTMの導入にくわえ、ベンダーのセキュリティ監視・分析が受けられるタイプ。脅威の侵入原因や影響まで明らかになるため、セキュリティ強化や早期復旧にも役立つ。
上記のように、UTM製品はタイプごとに共通する特徴があります。しかし、多くのUTM製品は、提供形態による特徴以外は異なる強みをもつ傾向にあります。そのため、導入を検討する際は自社に適したタイプを選択してから、各製品をよく比較して選定するのがおすすめです。
UTM製品の比較ポイント
自社に最適なUTM製品を選定するには、どのようなポイントに着目して製品を比較すればよいのでしょうか。ここからは、UTM製品の比較ポイントについて詳しく解説します。
対応ユーザー数は十分か
UTMが対応するユーザー数や企業規模を比較しましょう。UTMを使用可能なユーザー数は、機種ごとに設定されています。スペックに対してユーザー数が上回ると、通信の処理速度低下を引き起こし、業務に影響を与える可能性があるため注意が必要です。将来的にどれくらい人員が増えるのかを考え、余裕をもったユーザー数で契約を結びましょう。
また、人員増加にともない通信量の増加が考えられる場合は、サービスの提供形態にも注意が必要です。通信量が増え処理性能の限界に近づいたとき、アプライアンス型UTMはハードウェアを買い換える必要があります。しかし、インストール型やクラウド型UTMは、サーバやプラン変更で処理能力を引き上げられるため運用しやすいでしょう。
スループット数は十分か
スループットとは単位時間あたりの処理能力のことで、通信速度の目安になるものです。スループット数が大きいほど処理能力は高く、「FWスループット◯◯◯◯Mbps」「IPSスループット◯◯◯◯Mbps」というように、セキュリティ機能ごとに表示されます。
スループット数が利用状況に見合っていないUTM機器を選んでしまうと、データの送受信に時間がかかり業務に支障をきたす恐れもあります。ユーザー数はもちろんですが、社内システムのトラフィック(通信量)情報やパケット総量に応じて選定を行いましょう。
セキュリティ機能は十分か
通常、UTMは一台で多くのネットワークセキュリティ対策ができるよう設計されています。ただし、製品によってセキュリティレベルや得意とする攻撃は異なります。そのため、ある程度攻撃の種類が予想できる場合は、それぞれの対策を得意とする製品や事業者を選びましょう。
またオールインワンのUTMは、ファイアウォールやIDS/IPS、Webフィルタリングといった主要なセキュリティ機能を標準で装備しています。ただし、そのほかに必要な機能を追加する場合や、さらに強度の高いセキュリティ機能を求める場合には、関連製品の導入を考慮する必要があるでしょう。
価格は自社にあっているか
利用規模やスペック、必要な機能について確定した後は、費用を比較しましょう。費用はUTMの提供形態でも変わります。ユーザー(ライセンス)数やリースの月額費用、カスタマイズやオプションの有無などによっても全体の費用は大きく変わります。そのため、ベンダーの見積もりを受けたうえで導入する製品を決めるとよいでしょう。
ベンダーのサポート体制は万全か
万が一UTMが故障してしまった場合、インターネットに接続できなくなる恐れもあるため、復旧対応サービスがあるかを必ず確認しましょう。対応時間や日本語対応の可否、問い合わせ手段、駆けつけ対応の有無についても調べておくと安心です。
また運用やメンテナンスを自社で行うのか、ベンダーに依頼するのかも考えておく必要があります。UTMに搭載された機能で一定のリスクを防ぐことは可能ですが、よりセキュリティ効果を高めるためには情報の収集分析も必要です。そのため、自社内に専門知識をもつ担当者がいない場合は、導入から運用・保守まで任せられるベンダーを選ぶのがおすすめです。なお、管理運用を自社内で行い、セキュリティポリシーも細かく設定するのであれば、メンテナンス対応の充実したサポートプランを選択すると担当者も負担が少ないでしょう。
小規模オフィスや中小企業におすすめのUTM製品は、以下の記事で詳しく紹介しています。自社に適した製品を選ぶ参考にしてください。
【比較表】おすすめのUTM製品
ITトレンドおすすめのUTM製品を2024年の上半期ランキング順に比較表にまとめました。また、この記事で紹介している主要な製品を細かく調査して見えてきた、UTM製品の特徴や傾向を以下にまとめています。ぜひ製品の比較検討にお役立てください。
- ●ほぼすべての製品でアンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリングに対応。しかし、一部製品ではIPS/IDSのみ対応していないものがある。
- ●ほぼすべての製品がクラウド型での提供に対応。そのうち、半数の製品がハードウェア・アプライアンス型での提供にも対応できる。
- ●クラウド型での提供に対応していない製品でも、リモートアクセス機能によって社外からアクセスできるものが大半。
- ●ベンダーのセキュリティ監視などの提供が受けられるサービス型の製品は少数。
おすすめのUTM製品
ここからは、ITトレンドおすすめのUTM製品やUTMサービスについて詳しく紹介します。各製品の特徴や利用ユーザーによる口コミ評価を参考にして、自社に最適な製品を見つけてください。
製品・サービスのPOINT
- 業界最多クラスのセキュリティ機能の中で独自のカスタムが可能
- 管理者負担軽減!導入から運用、保守まですべて一括対応。
- 24時間365日の障害検知・切り分けから復旧対応までサポート!
「ビジネスセキュリティ(VSR)」は、株式会社 USEN ICT Solutionsが提供するUTM製品です。標準付帯するルーター機能と24時間運用監視・保守サービスにくわえて、自社に必要なセキュリティ機能をオプションとして追加できるのが特徴です。最低限のセキュリティを維持したい企業のニーズから、自社のセキュリティ対策の要にしたいといった企業のニーズまで幅広く対応します。
| 参考価格 |
ー(UTM本体を月額制のレンタルで提供) |
無料トライアル |
ー |
| 提供形態 |
オンプレミス / ハードウェア / アプライアンス |
機能 |
アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
いい点
放送・広告・出版・マスコミ
1,000名以上 5,000名未満
改善してほしい点
コンサル・会計・法律関連
10名以上 50名未満
《MSS for UTM》のPOINT
- インシデントに対しログを横断的に分析し、原因・影響を明確化
- UTM 各機能のアラートを横断分析して正確に脅威を検出
- 海外拠点に対しては海外 SOC から英語で MSS を提供
SBテクノロジー株式会社が提供する「MSS for UTM」は、FortiGateやPAシリーズのUTMセキュリティ監視を24時間365日行うSOCサービスです。アナリストが相関的にログを分析し、誤検知を排除して必要なアラートに絞り込むため、迅速かつ的確な対応が可能です。対処が必要なアラートには通信遮断で対応し、恒久対策の提案まで行います。
| 参考価格 |
ー |
無料トライアル |
ー |
| 提供形態 |
サービス |
機能 |
アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《MRB-Cloud》のPOINT
- 専用ハードウェアは不要ですぐに導入・利用開始できる
- ネットワーク攻撃やウイルス等様々な脅威に対応するセキュリティ
- 場所を選ばず接続できてテレワークにも最適です
株式会社アンペールが提供する「MRB-Cloud」は、テレワークにも対応できるクラウド型UTMです。VPN接続の既存ルーターを活用して簡単にサービスを利用可能です。ファイアウォール機能や迷惑メールチェック、ウイルスチェック機能を搭載。さらにWEBROOT社の脅威インテリジェンス「BrightCloud®」との連携も可能です。攻撃者の情報や手口をスピーディーに共有し、対処できる点も強みです。
| 参考価格 |
ー |
無料トライアル |
◯ |
| 提供形態 |
クラウド |
機能 |
アンチウイルス/ファイアウォール/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《<SOPHOS>XGS Firewall》のPOINT
- NSS Labs推奨、マジッククアドラントのリーダーなどの高い評価
- すぐれた費用対効果と業界最高レベルのパフォーマンスを両立
- スモールビジネスから大規模データセンターまで幅広く対応
「<SOPHOS>XGS Firewall」は、株式会社ジャパンコンピューターサービスが提供するUTM製品です。セキュリティ製品の評価を行うNSS Labsからも高い評価を受けています。脅威を視覚化できるため状況把握や対応がスピーディーに行えます。さらにSSLーVPN機能も搭載しており、クライアントパソコンからセキュアに自社ネットワークへの接続が可能です。
| 参考価格 |
ー |
無料トライアル |
ー |
| 提供形態 |
ハードウェア / アプライアンス / その他 |
機能 |
アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
改善してほしい点
通信サービス
50名以上 100名未満
製品・サービスのPOINT
- 高度な機械学習技術で未知のマルウェアの振る舞いも検知・保護
- 危険なサイトへのアクセス歴や高度な脅威をグラフで可視化
- 社外からもセキュアに社内ネットワークへリモートアクセス
株式会社リューズが提供する「3Qクラウド ネットワーク安心対策」は、Sophos XGS Firewallを使用し、導入から保守運用まで一気通貫したサポートを行います。機器のサポート終了時も後継機を手配し、保守運用の負担を軽減。さらに企業の成長にあわせ柔軟にプランを調整でき、常に最適なネットワーク保護を提供します。
| 参考価格 |
初期費用無料
月額13,900円~ |
無料トライアル |
ー |
| 提供形態 |
クラウド / ハードウェア / アプライアンス / サービス |
機能 |
アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《FLESPEEQ UTM》のPOINT
- 快適、安全なインターネット接続をワンストップで提供
- 複数のセキュリティ対策機能を集約し、運用管理の負担を軽減
- 導入支援からアフターフォローまでトータルでサポート
日本通信ネットワーク株式会社が提供する「FLESPEEQ UTM」は、複数のセキュリティ機能を統合したUTM(統合脅威管理)です。ファイアウォールやアンチウイルスなどの機能を一つに集約し、コスト削減と運用の効率化を実現します。オプションで24時間365日の監視も可能です。
| 参考価格 |
ー |
無料トライアル |
ー |
| 提供形態 |
オンプレミス / クラウド / ハードウェア / SaaS / アプライアンス / サービス |
機能 |
アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
製品・サービスのPOINT
- ネットワークとセキュリティの機能を用途に合わせて選択可能
- 最小50ユーザから利用できるシンプルで低コストの料金プラン
- IIJが運用するため、面倒なネットワーク機器の運用は不要
株式会社インターネットイニシアティブが提供する「IIJセキュアアクセスサービス」は、クラウド型のリモートアクセスとUTMを組み合わせたサービスです。エージェントをインストールするだけで、ファイアウォールやWebゲートウェイなどのセキュリティ機能を簡単に導入できます。複数のデバイスにも対応可能です。
| 参考価格 |
ー |
無料トライアル |
ー |
| 提供形態 |
クラウド / SaaS |
機能 |
アンチウイルス/ファイアウォール//Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
まとめ
一台で複数のセキュリティ対策が可能なUTMによって、コストを抑えた包括的なセキュリティ対策が実現します。また、一括化したセキュリティ管理によって、セキュリティ管理者の運用負担も軽減します。なお、製品ごとに搭載機能やセキュリティレベルは異なるため、各社製品をよく比較して検討するのがおすすめです。
下のボタンから、UTM製品の各社製品資料を一括請求できます。自社への導入検討にぜひご活用ください。
