UTMとは
UTM(Unified Threat Management)とは、企業が必要とする複数のセキュリティ対策機能を統合した製品です。ファイアウォールやIPS/IDS、アンチウイルスなどセキュリティ機能を網羅的に搭載しており、統合脅威管理とも呼ばれます。1台のUTMでサイバー攻撃や不正アクセスなどのさまざまな脅威から、企業ネットワークやサーバを包括的に保護します。
UTMの必要性
サイバー攻撃の手法が巧妙化し、ウイルスの種類や数も増え続けています。企業の機密情報を守るには、大企業だけでなく中小企業にも高度なセキュリティ対策が必要です。しかし、従来の対策では各脅威に特化した機器を個別に導入する必要があり、コストや運用負担が大きいという課題がありました。そこで誕生したのがUTM(統合脅威管理)です。
UTMなら、必要なセキュリティ機能を統合し、コストと運用負担を抑えながら包括的な対策を実現できます。増え続ける脅威から企業を守るため、UTMの導入は不可欠といえるでしょう。
UTM製品をお探しの方へ
ITトレンドでは、企業のセキュリティ対策強化に役立つUTM製品を多数掲載しています。製品の人気ランキングも紹介しているので、導入を検討したい方はぜひ参考にしてください。
▼製品を一覧でチェックしたい方はこちら!
【比較表】おすすめのUTM製品
UTMの仕組みと機能
ここでは、UTMの仕組みと機能について詳しく解説します。
UTMの仕組み
UTMは、社内ネットワークの入口と出口で、外部からの脅威や内部からの不正アクセスを監視する仕組みです。社内ネットワークを常に監視し、脅威を検知したらネットワークの入口で遮断し侵入を防ぎます。万が一ネットワークへ侵入された場合には、内部から外部へ出ていく通信を監視することで、機密情報の漏えいを食い止めます。ネットワークの出口を監視することにより、内部からの情報流出や有害なサイトへのアクセスも防止可能です。
UTMは、一般的に社外と社内ネットワークの入口であるルーターの下に設置して運用されます。UTMに接続されたすべての機器が保護対象となるため、ネットワークやサーバをはじめ、PCやスマートフォンなどの端末、プリンタや複合機などの周辺機器も保護します。
UTMの機能
UTMには以下の6つの主要機能があります。
- ■アンチウイルス
- コンピュータウイルスを検知・除去する機能。ウイルス侵入によるデータやパスワードなどの抜き取りを防ぐ。
- ■ファイアウォール
- 通信の送信元や宛先を監視し、不正アクセスをブロックする機能。不正プログラムの侵入を防ぎ、情報漏えいや乗っ取りから守る。
- ■IDS/IPS
- 通信の中身まで監視し、不正侵入を検知・防御する機能。IDSは検知のみで、IPSは検知に加えて悪意あるアクセスの遮断も行う。
- ■Webフィルタリング
- 不正・有害なサイトの閲覧制限をする機能。機密情報の流出を防ぐ。
- ■アンチスパム
- 迷惑メールを防止する機能。スパムメールによるサーバ負荷の軽減や、ウイルス感染を防止する。
- ■アプリケーション制御
- 利用可能なWebアプリケーションを制限する機能。不正侵入や内部情報の持ち出しを防ぐ。
UTMを導入する際は、上記の機能を参考にしながら、自社の課題解決に適しているかを十分に検討したうえで選定するとよいでしょう。
下のボタンから、各社のUTM製品資料をまとめて請求できます。
UTMとファイアウォールの違い
UTMとファイアウォールはどちらも企業ネットワークを監視し、外部からの攻撃や不正アクセスを防止するセキュリティシステムです。ただし、ファイアウォールは決められたルールにもとづいて通信を制御するため、ウイルスや標的型攻撃などの高度な脅威の検知・防御機能は基本的に備えていません。
一方UTMは、ファイアウォール機能に加え、IPS/IDS、アンチウイルス、Webフィルタリングなどを統合し、多層的なセキュリティ対策を提供します。そのため、ファイアウォールだけでは防ぎきれない脅威にも対応可能です。
| 不正アクセス | アンチウイルス | IPS/IDS | Webフィルタリング | アンチスパム | アプリケーション制御 | |
|---|---|---|---|---|---|---|
| UTM | ○ | ○ | ○ | ○ | ○ | ○ |
| ファイアウォール | ○(基本的な制御) | × | × | × | × | × |
UTMの機能やファイアウォールとの違いを詳しく知りたい方は、以下の記事をご覧ください。
UTMの導入メリット・デメリット
UTMは導入メリットの多いシステムですが、少なからずデメリットもあります。UTMのメリットとデメリットは以下のとおりです。
- ■UTM導入メリット
- ・複数のセキュリティ機能を統合し、管理や運用の負担を軽減できる
- ・一つの機器で包括的なセキュリティ対策が可能で、導入しやすい
- ・統合管理により、異常検知やセキュリティインシデントへの対応がスムーズ
- ■UTM導入デメリット
- ・1台で複数のセキュリティ機能を担うため、システムダウン時の影響範囲が広い
- ・各機能が統合されているため、細かな設定変更や機能ごとの調整が難しい
- ・セキュリティ機能が統合されているため、特定の機能のみを個別にアップデートすることが難しい
以下の記事でUTMの導入メリットとデメリットについて詳しく解説しているので、興味のある方は参考にしてください。
UTMの提供形態・導入形態
企業のセキュリティ環境や運用方針に応じて、UTMの導入形態は異なります。オンプレミス型やアプライアンス型、クラウド型など、それぞれの特性を理解し、自社に最適な形態を選択することが重要です。
- ■オンプレミス型UTM
- 自社のネットワーク環境内にUTMシステムを構築し、運用する形態。「アプライアンス型」と「ソフトウェア型」の2つに大別できる。社内ネットワークのセキュリティポリシーを厳格に管理したい企業向け。
- ■アプライアンス型(物理機器型UTM)
- UTMの機能が組み込まれた専用のハードウェア機器を、自社のネットワーク内に設置して利用。拠点ごとに機器を設置する必要があるが、故障時の影響は1拠点のみに抑えられる。高速な処理性能を備え、安定したパフォーマンスが期待できる。
- ■ソフトウェア型UTM
- 自社の物理サーバにUTMソフトウェアを直接インストールする形態と、自社の物理サーバ上に構築した仮想環境にUTMソフトウェアをインストールする形態とがある。既存のサーバ環境を活用できるため、物理機器の追加なしで導入可能。
- ■クラウド型UTM
- インターネット経由でUTM機能を提供。ハードウェア不要でリモートワークやクラウド環境に最適。導入・運用管理はベンダーが実施するため、専門知識がなくても活用できる。
- ■マネージドUTM(MSS型)
- UTMの導入・運用をベンダーが管理し、24時間監視やログ分析、設定変更を代行。ITリソースの少ない企業向け。
UTM製品の種類(タイプ)
UTMを3つのタイプに分類しました。自社のセキュリティ対策や運用体制に合わせて、最適なUTMを選ぶ際の参考にしてください。
クラウド利用のセキュリティ対策を強化したい企業向け
クラウドサービスの利用が中心の企業や、リモートワーク環境を前提とした業務形態に適したUTMです。SaaSやIaaSとの統合が容易で、ネットワーク全体のセキュリティを強化しながら、どこからでも安全に業務が行えます。また、物理機器の導入が不要な場合が多く、初期コストを抑えやすいため、小規模企業やIT管理者が少ない中小企業でも導入しやすいのが特徴です。
▶おすすめUTM(クラウド活用企業向け)はこちら!
セキュリティ運用を委託したい企業向け
セキュリティ運用の負担を軽減し、IT管理者が少ない企業でも安全なネットワーク環境を維持できるマネージド型のUTMです。24時間365日の監視やログ分析、セキュリティ対策の自動更新などにも対応。運用面を専門業者に委託することで、社内のITリソースを削減できます。特に、専門的なセキュリティ人材が不足している企業や、日々の管理を省力化したい企業に適しています。
▶おすすめUTM(運用委託向け)はこちら!
拠点間通信のセキュリティを強化したい企業向け(VPN・ネットワーク統合)
本社・支社・データセンターなど、企業内ネットワーク全体を統合し、安全な通信を確保するのに適したUTMです。VPN機能を活用して遠隔地との通信を暗号化し、拠点間ネットワーク全体のセキュリティを統一的に管理できます。
UTM製品の比較ポイント
自社に最適なUTM製品を選定するには、どのようなポイントに着目して製品を比較すればよいのでしょうか。ここからは、UTM製品の比較ポイントについて詳しく解説します。
対応ユーザー数は十分か
UTMが対応するユーザー数や企業規模を比較しましょう。UTMを使用可能なユーザー数は、機種ごとに設定されています。スペックに対してユーザー数が上回ると、通信の処理速度低下を引き起こし、業務に影響を与える可能性があるため注意が必要です。将来的にどれくらい人員が増えるのかを考え、余裕をもったユーザー数で契約を結びましょう。
また、人員増加にともない通信量の増加が考えられる場合は、サービスの提供形態にも注意が必要です。通信量が増え処理性能の限界に近づいたとき、アプライアンス型UTMはハードウェアを買い換える必要があります。しかし、インストール型やクラウド型UTMは、サーバやプラン変更で処理能力を引き上げられるため運用しやすいでしょう。
スループット数は十分か
スループットとは単位時間あたりの処理能力のことで、通信速度の目安になるものです。スループット数が大きいほど処理能力は高く、「FWスループット◯◯◯◯Mbps」「IPSスループット◯◯◯◯Mbps」というように、セキュリティ機能ごとに表示されます。
スループット数が利用状況に見合っていないUTM機器を選んでしまうと、データの送受信に時間がかかり業務に支障をきたす恐れもあります。ユーザー数はもちろんですが、社内システムのトラフィック(通信量)情報やパケット総量に応じて選定を行いましょう。
セキュリティ機能は十分か
通常、UTMは1台で多くのネットワークセキュリティ対策ができるよう設計されています。ただし、製品によってセキュリティレベルや得意とする攻撃は異なります。そのため、ある程度攻撃の種類が予想できる場合は、それぞれの対策を得意とする製品や事業者を選びましょう。
またオールインワンのUTMは、ファイアウォールやIDS/IPS、Webフィルタリングといった主要なセキュリティ機能を標準で装備しています。ただし、そのほかに必要な機能を追加する場合や、さらに強度の高いセキュリティ機能を求める場合には、関連製品の導入を考慮する必要があるでしょう。
価格は自社にあっているか
利用規模やスペック、必要な機能について確定した後は、費用を比較しましょう。費用はUTMの提供形態でも変わります。ユーザー(ライセンス)数やリースの月額費用、カスタマイズやオプションの有無などによっても全体の費用は大きく変わります。そのため、ベンダーの見積もりを受けたうえで導入する製品を決めるとよいでしょう。
ベンダーのサポート体制は万全か
万が一UTMが故障してしまった場合、インターネットに接続できなくなる恐れもあるため、復旧対応サービスがあるかを必ず確認しましょう。対応時間や日本語対応の可否、問い合わせ手段、駆けつけ対応の有無についても調べておくと安心です。
また運用やメンテナンスを自社で行うのか、ベンダーに依頼するのかも考えておく必要があります。UTMに搭載された機能で一定のリスクを防ぐことは可能ですが、よりセキュリティ効果を高めるためには情報の収集分析も必要です。そのため、自社内に専門知識をもつ担当者がいない場合は、導入から運用・保守まで任せられるベンダーを選ぶのがおすすめです。なお、管理運用を自社内で行い、セキュリティポリシーも細かく設定するのであれば、メンテナンス対応の充実したサポートプランを選択すると担当者も負担が少ないでしょう。
小規模オフィスや中小企業におすすめのUTM製品は、以下の記事で詳しく紹介しています。自社に適した製品を選ぶ参考にしてください。
【比較表】おすすめのUTM製品
ITトレンドおすすめのUTM製品を2024年の年間ランキング順に比較表にまとめました。また、この記事で紹介している主要な製品を細かく調査して見えてきた、UTM製品の特徴や傾向を以下にまとめています。ぜひ製品の比較検討にお役立てください。
- ●ほぼすべての製品でアンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリングに対応。しかし、一部製品ではIPS/IDSのみ対応していないものがある。
- ●ほぼすべての製品がクラウド型での提供に対応。そのうち、半数の製品がハードウェア・アプライアンス型での提供にも対応できる。
- ●クラウド型での提供に対応していない製品でも、リモートアクセス機能によって社外からアクセスできるものが大半。
- ●ベンダーのセキュリティ監視などの提供が受けられるサービス型の製品は少数。
| MRB-Cloud | ビジネスセキュリティ(VSR)nシリーズ | MSS for UTM | <SOPHOS>XGS Firewall | FLESPEEQ UTM | IIJセキュアアクセスサービス | |
| 全体評価点 |
ー |
☆☆☆☆☆
★★★★★
3.7 |
ー |
☆☆☆☆☆
★★★★★
4.0 |
ー |
ー |
| 提供形態 | クラウド | オンプレミス/ハードウェア/アプライアンス | サービス | ハードウェア/アプライアンス/その他 | オンプレミス/クラウド/ハードウェア/SaaS/アプライアンス/サービス | クラウド/SaaS |
| 従業員規模 | 全ての規模に対応 | 全ての規模に対応 | 500名以上 | 全ての規模に対応 | 10名以上 | 全ての規模に対応 |
| 3つのポイント |
|
|
|
|
|
|
| 機能 |
|
|
|
|
|
|
| お試し |
|
|
|
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
▶おすすめUTM(クラウド活用企業向け)
クラウド環境の安全性を確保し、リモートワークやSaaS利用時のセキュリティリスク軽減につながるUTMを紹介します。
| 製品名 | 全体満足度 | 機能への満足度 | 価格 |
|---|---|---|---|
| MRB-Cloud | ー | ー | お問い合わせください |
| FLESPEEQ UTM | ー | ー | お問い合わせください |
| 3Qクラウド ネットワーク安心対策 | ー | ー | 初期費用無料、月額13,900円~ |
※レビュー評価は2025年3月11日時点における実数を表示しています。"ー"の情報はITトレンド編集部で確認できなかった項目です。
MRB-Cloud
- 専用ハードウェアは不要ですぐに導入・利用開始できる
- ネットワーク攻撃やウイルス等様々な脅威に対応するセキュリティ
- 場所を選ばず接続できてテレワークにも最適です
株式会社アンペールが提供する「MRB-Cloud」は、テレワークにも対応できるクラウド型UTMです。VPN接続の既存ルーターを活用して簡単にサービスを利用可能です。ファイアウォール機能や迷惑メールチェック、ウイルスチェック機能を搭載。さらにWEBROOT社の脅威インテリジェンス「BrightCloud®」との連携も可能です。攻撃者の情報や手口をスピーディーに共有し、対処できる点も強みです。
| 参考価格 | ー | 無料トライアル | ◯ |
| 提供形態 | クラウド | 機能 | アンチウイルス/ファイアウォール/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
FLESPEEQ UTM
- 快適、安全なインターネット接続をワンストップで提供
- 複数のセキュリティ対策機能を集約し、運用管理の負担を軽減
- 導入支援からアフターフォローまでトータルでサポート
日本通信ネットワーク株式会社が提供する「FLESPEEQ UTM」は、複数のセキュリティ機能を統合したUTM(統合脅威管理)です。ファイアウォールやアンチウイルスなどの機能を一つに集約し、コスト削減と運用の効率化を実現します。オプションで24時間365日の監視も可能です。
| 参考価格 | ー | 無料トライアル | ー |
| 提供形態 | オンプレミス / クラウド / ハードウェア / SaaS / アプライアンス / サービス | 機能 | アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
3Qクラウド ネットワーク安心対策
- 高度な機械学習技術で未知のマルウェアの振る舞いも検知・保護
- 危険なサイトへのアクセス歴や高度な脅威をグラフで可視化
- 社外からもセキュアに社内ネットワークへリモートアクセス
株式会社リューズが提供する「3Qクラウド ネットワーク安心対策」は、Sophos XGS Firewallを使用し、導入から保守運用まで一気通貫したサポートを行います。機器のサポート終了時も後継機を手配し、保守運用の負担を軽減。さらに企業の成長に合わせ柔軟にプランを調整でき、常に最適なネットワーク保護を提供します。
| 参考価格 | 初期費用無料 月額13,900円~ | 無料トライアル | ー |
| 提供形態 | クラウド / ハードウェア / アプライアンス / サービス | 機能 | アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
▶おすすめUTM(運用委託向け)
セキュリティ管理を専門業者に任せることで、運用の負担を大幅に軽減できるUTMを紹介します。
| 製品名 | 全体満足度 | 機能への満足度 | 価格 |
|---|---|---|---|
| ビジネスセキュリティ(VSR)nシリーズ | 3.7(9件) | 4.0 | お問い合わせください(UTM本体を月額制のレンタルで提供) |
| MSS for UTM | ー | ー | お問い合わせください |
| IIJセキュアアクセスサービス | ー | ー | お問い合わせください |
※レビュー評価は2025年3月11日時点における実数を表示しています。"ー"の情報はITトレンド編集部で確認できなかった項目です。
ビジネスセキュリティ(VSR)nシリーズ
- 業界最多クラスのセキュリティ機能の中で独自のカスタムが可能
- 管理者負担軽減!導入から運用、保守まですべて一括対応。
- 24時間365日の障害検知・切り分けから復旧対応までサポート!
「ビジネスセキュリティ(VSR)nシリーズ」は、株式会社 USEN ICT Solutionsが提供するUTM製品です。標準付帯するルーター機能と24時間運用監視・保守サービスに加えて、自社に必要なセキュリティ機能をオプションとして追加できるのが特徴です。最低限のセキュリティを維持したい企業のニーズから、自社のセキュリティ対策の要にしたいといった企業のニーズまで幅広く対応します。
| 参考価格 | ー(UTM本体を月額制のレンタルで提供) | 無料トライアル | ー |
| 提供形態 | オンプレミス / ハードウェア / アプライアンス | 機能 | アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
ビジネスセキュリティ(VSR)nシリーズを利用したユーザーの口コミ
VPNの設定がやや難しく、時間がかかりました。また、時々エラーも発生するので、それらが何とかなるともっと良いと思います。
続きを読む
MSS for UTM
- インシデントに対しログを横断的に分析し、原因・影響を明確化
- UTM 各機能のアラートを横断分析して正確に脅威を検出
- 海外拠点に対しては海外 SOC から英語で MSS を提供
SBテクノロジー株式会社が提供する「MSS for UTM」は、FortiGateやPAシリーズのUTMセキュリティ監視を24時間365日行うSOCサービスです。アナリストが相関的にログを分析し、誤検知を排除して必要なアラートに絞り込むため、迅速かつ的確な対応が可能です。対処が必要なアラートには通信遮断で対応し、恒久対策の提案まで行います。
| 参考価格 | ー | 無料トライアル | ー |
| 提供形態 | サービス | 機能 | アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
IIJセキュアアクセスサービス
- ネットワークとセキュリティの機能を用途に合わせて選択可能
- 最小50ユーザから利用できるシンプルで低コストの料金プラン
- IIJが運用するため、面倒なネットワーク機器の運用は不要
株式会社インターネットイニシアティブが提供する「IIJセキュアアクセスサービス」は、クラウド型のリモートアクセスとUTMを組み合わせたサービスです。エージェントをインストールするだけで、ファイアウォールやWebゲートウェイなどのセキュリティ機能を簡単に導入できます。複数のデバイスにも対応可能です。
| 参考価格 | ー | 無料トライアル | ー |
| 提供形態 | クラウド / SaaS | 機能 | アンチウイルス/ファイアウォール//Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
▶おすすめUTM(拠点・VPNセキュリティ向け)
拠点間通信のセキュリティを強化し、VPNやゼロトラスト環境の構築をサポートするUTMを紹介します。
| 製品名 | 全体満足度 | 機能への満足度 | 価格 |
|---|---|---|---|
| SOPHOS XGS Firewall | 4.0(2件) | 4.5 | お問い合わせください |
※レビュー評価は2025年3月11日時点における実数を表示しています。
<SOPHOS>XGS Firewall
- NSS Labs推奨、マジッククアドラントのリーダーなどの高い評価
- すぐれた費用対効果と業界最高レベルのパフォーマンスを両立
- スモールビジネスから大規模データセンターまで幅広く対応
「<SOPHOS>XGS Firewall」は、株式会社ジャパンコンピューターサービスが提供するUTM製品です。セキュリティ製品の評価を行うNSS Labsからも高い評価を受けています。脅威を視覚化できるため状況把握や対応がスピーディーに行えます。さらにSSLーVPN機能も搭載しており、クライアントパソコンからセキュアに自社ネットワークへの接続が可能です。
| 参考価格 | ー | 無料トライアル | ー |
| 提供形態 | ハードウェア / アプライアンス / その他 | 機能 | アンチウイルス/ファイアウォール/IPS/IDS/Webフィルタリング |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
<SOPHOS>XGS Firewallを利用したユーザーの口コミ
価格的に手頃なものから用意されており、小規模から中規模程度のファイアウォールとして柔軟に活用できると思います。また直感的な操作性に優れており、脅威に関しても分かりやすい画面構成です。
続きを読む
機能的に問題ないのですが、知名度の問題かネットで検索をかけてもあまりヘルプに引っかからない。日本語のヘルプ機能の充実があると嬉しいです。
続きを読む
まとめ
1台で複数のセキュリティ対策が可能なUTMによって、コストを抑えた包括的なセキュリティ対策が実現します。また、一括化したセキュリティ管理によって、管理者の運用負担も軽減します。なお、製品ごとに搭載機能やセキュリティレベルは異なるため、各社製品をよく比較して検討するのがおすすめです。
下のボタンから、UTM製品の各社製品資料を一括請求できます。自社への導入検討にぜひご活用ください。
監視サービスがついているのもあって、設定など難しいことなく設置出来るため安心です。中身としては、世界的セキュリティメーカーのOEMルーターらしい事もあり、フリーズもしないです。ベストエフォート型ではありますが、安定しますので、他と比べてもこのお値段なら問題ないかと思います。
続きを読む