ファイアウォールとUTMの違いは？自社に適しているのはどっち

2018年06月28日最終更新
UTM（統合脅威管理）の製品一覧

様々なセキュリティ機器が統合されているUTMと、外部からの不正アクセスを防止するファイアウォールは、その特性が似ているため「どう違うの？」と思っている方も多いかと思います。この記事では、UTMとファイアウォールの違いについて、それぞれの特徴から解説していきます。また、どちらを導入すればよいかの選定ポイントも併せてご紹介しますので、導入を検討している方もぜひ参考にしてみてはいかがでしょうか。

UTM（統合脅威管理）の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

UTM（統合脅威管理）の資料請求ランキングで製品を比較！今週のランキング第1位は？

UTMとファイアウォールの違い

UTMとファイアウォールは「外部からの不正侵入を防止する」という点で非常に似ており、よく比較されています。では、具体的にどのような違いがあるのでしょうか。それぞれの特徴を見ながら解説していきます。

UTMとは

UTM（Unified Threat Management・統合脅威管理）とはファイアウォールやアンチウイルス、不正侵入防御、IDS/IPS（不正侵入検知・防御システム）などのセキュリティ機能が一つにまとまっている製品のことです。導入することで不正侵入やスパムなどのサイバー攻撃を防止することができます。

ファイアウォールとは

ファイアウォールとは、イントラネットなどの内部ネットワークに対する不正アクセスを防ぐシステムです。事前に決められたルールに則って、外部ネットワークからのアクセスが正常かどうかを判断しています。

ファイアウォールについて詳しく解説

ファイアウォールについてもう少し詳しく見ていきましょう。

ファイアウォールの仕組み

ファイアウォールは「パケットフィルタリング」と「アプリケーションゲートウェイ」の2つの形式に分けられます。

パケットフィルタリング

ネットワークを通信するデータは、パケットと言われる小さなまとまりに分割されてやり取りされています。パケットフィルタリング方式は、パケットの先頭部分にあたるヘッダーの情報を読み取り、内部ネットワークにアクセス可能かどうかを判断しています。

このパケットヘッダーには、送信元や送信先アドレス、ポート情報などが付与されており、例えるなら手紙の宛先のようなものです。簡単に言えば「この人からの手紙なら届けても大丈夫だろう」と判断しているのです。しかし逆に、宛先に怪しい点がなければどのような手紙もユーザーに届いてしまう可能性があります。

アプリケーションゲートウェイ

パケット情報を読み取るパケットフィルタリング型に対して、アプリケーションごとにフィルタリングをおこなう方式です。簡単に言うと、手紙の内容まで読み取って不審な点があればユーザーへは届けないという仕組みです。この開封作業をユーザーに代わってファイアウォールがおこなうことで、万が一ウイルスに感染しても攻撃対象はファイアウォールとなるため、ユーザーは外部からの攻撃から守られます。

次世代ファイアウォールとは

従来のファイアウォール機能に加えて、不正侵入の検知・防御が可能なIPS/IDSの機能を備えたセキュリティ製品です。機能が増えた分、ファイアウォールで防げなかった攻撃もカバーすることができるため効果が期待できますが、やはり次世代ファイアウォールをもってしても不正アクセスを完全に防御することは難しいとされています。

このように、ファイアウォールでは防ぎきれない攻撃も、様々なセキュリティ機能が統合されているUTMを導入することで、重層的に内部ネットワークを保護することができるのです。

UTMとファイアウォールのどちらを導入する？

ここまで、UTMとファイアウォールの違いについて解説してきました。実際どちらを導入すればよいのか迷っている方も多いかと思います。そこで、選定の参考となるために、UTMのメリット・デメリットをご紹介していきます。

UTMのメリット

UTMのメリットを簡単にご紹介します。

1台で複数の対策ができる: ファイアウォールだけでなく、アンチウイルスやWebフィルタリング、VPNなど様々なセキュリティ機能が1つに集約されています。1台で複数の対策が可能なので、ファイアウォールだけを導入する場合と比較してパフォーマンスはよいと言えるでしょう。
OSのセキュリティレベルに依存しない: OS上で起動するファイアウォールの場合は、そのセキュリティレベルはOSに依存してしまいます。また、システム起動時にタイムラグも発生するためファイアウォールが機能していない時間が存在し、セキュリティリスクがありました。しかし、UTMにはこうしたOSの環境に依存しないため、いつでも安全に利用することができるのです。

UTMのデメリット

一方、デメリットには以下があります。

コストが高い: 複数の機能が搭載されているため、ファイアウォールと比べるとその分コストは高くなります。また、それぞれの機能で最新バージョンへのアップデートを必要とするため、ライセンス費用もかかります。
機能ごとに最適なものを選ぶことができない: あくまで、UTMに搭載されているセキュリティ機能しか利用すできないため、各機能ごとにベンダーを選定することはできません。自社のセキュリティレベルに合った機能が搭載されているかを事前に確認する必要があります。

企業規模に合うかどうかもポイント

UTMは様々なセキュリティをまとめて管理できるため、人手を割かずに済みます。その分の人的コストも削減できるため、人員やコストが限られている中小企業にとってメリットとなるでしょう。また、セキュリティ機器をそれぞれ導入するよりもコストを抑えられる点は、大手企業にとっても魅力的かと思います。

自社の規模に最適な製品を選定することが大切です。

まとめ

UTMとファイアウォールの違いについて、理解いただけましたでしょうか。UTMはファイアウォールと比較して、より強固な対策が可能です。それぞれの特徴を理解し、自社に合ったセキュリティ対策製品を導入していきましょう。

ITトレンドでは、UTMやファイアウォールの製品を一覧で比較することができます。選定の際の参考として、ぜひご覧ください。

UTMの製品比較はこちらファイアウォールの製品比較はこちら

UTM（統合脅威管理）の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

UTM（統合脅威管理）の資料請求ランキングで製品を比較！今週のランキング第1位は？

UTMのメリットやデメリットを解説！セキュリティ対策について知ろう

中小企業こそUTM「ウィルス対策はしてるけど…」

セキュリティ構築の第一歩「UTMアプライアンス」

UTM（統合脅威管理）で守るマイナンバー

Webの脅威が深刻化する今、UTMのトレンドとは？

基礎から理解する「UTM（統合脅威管理）」とは

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールとUTMの違いは？自社に適しているのはどっち」というテーマについて解説しています。UTM（統合脅威管理）の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月21日(月) 更新
	コンパクトな筐体に先進のセキュリティとネットワーク機能FortiGate 株式会社ピーエスアイ
	企業に必要なセキュリティ機能を一台で実現する高性能UTMFortiGate キヤノンシステムアンドサポート株式会社
	次世代型ソリューションの最新版ファイアウォール<SOPHOS>XG Firewall 株式会社ジャパンコンピューターサービス
一覧を見る