UTMとは
UTM(Unified Threat Management)とは、統合脅威管理を意味し、ファイアウォール、VPN、アンチウイルスなどのさまざまなセキュリティ機能を一元化した装置です。
マルウェアやフィッシングなど、多様化するサイバー攻撃のリスクに対応するにはより高度なセキュリティ対策が求められます。そこで、ファイアウォールやアンチウイルスソフトとあわせてUTMが注目されるようになってきました。
UTMの機能
さまざまなセキュリティ機能を一元化するUTMですが、以下の機能を搭載しています。
- ●ファイアウォール
- ●アンチウイルス
- ●IPS/IDS(不正侵入検知/不正侵入防御)
- ●Webフィルタリング
UTMのメリット・デメリットとは
UTMには、以下のようなメリット・デメリットがあります。
- メリット
- ●さまざまなセキュリティ機能を一つにまとめているため、運用・管理が楽
- ●導入・トラブル時も一つのベンダーに問い合わせるだけで済む
- ●自動でアップデートされるため常に最新状態で活用できる
- デメリット
- ●さまざまなセキュリティ機能がまとまっている分、一つの機能に不具合があればすべての機能がストップする
- ●さまざまな機能をセット販売しているため、自社に不要な機能がある場合もある
UTMがあればセキュリティソフトは不要?
1台で統合的なセキュリティ対策を実現するUTMがあれば、セキュリティソフトは不要でしょうか。結論からいうと、UTMを導入しても、セキュリティソフトは必要です。
UTMにはさまざまなセキュリティ機能が搭載されているとはいえ、すべての攻撃に対して完璧に防御できるわけではありません。そのためUTMの防御が破られた際にしっかりと対処できるよう、セキュリティソフトを使って多層防御を講ずる必要があります。
また、ウイルスに感染する経路は不正アクセスだけでなく、ウイルスファイルを含むメールの開封や、感染したUSBの利用といったヒューマンエラーも考えられます。UTMでは、このような外的要因によるウイルス感染は防げないため、ウイルス対策ソフトとの併用が大切といえるでしょう。
多層防御については以下の記事で詳しく解説しています。
UTMとセキュリティソフトの違い
ではなぜ、UTMとセキュリティソフトの両方を導入する必要があるのか、両者の役割の違いという観点から、解説します。
UTM:オートロックの役割
オフィスビルを想定してみましょう。オフィスビルは社内のネットワークを表し、ビル内の各部屋は社内ネットワークに接続したPCを表すものとします。
オフィスの正面玄関にはオートロックが掛かっており、カードキーを持っている人しかオフィスビルの内部に入れない仕組みになっています。このオートロックがUTMです。つまり、UTMは社内ネットワークへの入口・出口に設置され、不正なアクセスが内部へと入らないよう、ブロックする役割をはたしているのです。
セキュリティソフト:各部屋の鍵の役割
一方でセキュリティソフトは、正面玄関を突破し、各部屋にたどり着いたときにかかっている鍵に当たります。つまり不正なアクセスやウイルスがUTMを突破し、各PCにたどり着いても、それらがPCの内部に入ってこないようブロックする役割をはたしているのです。
企業規模とおすすめのセキュリティ対策
企業規模により適切なセキュリティ対策は異なります。それぞれのケースを解説します。
中小企業:UTMとウイルス対策ソフトを併用
中小企業の場合は、UTMとウイルス対策ソフトを併用したセキュリティ対策がおすすめです。UTMで統合的なセキュリティ対策を図り、カバーしきれない部分をウイルス対策ソフトで補います。
UTMの導入によりセキュリティシステムの運用・管理が効率化するため、人的コスト・金銭的コストを抑えられるでしょう。そのためセキュリティ対策にコストをかけたくない企業には、ピッタリのソリューションだといえます。
大企業:複数のセキュリティ対策を組み合わせた多層防御
大規模なネットワークを有する大企業では、中小企業以上の多層防御が必要です。UTMの機能だけでは大規模なネットワークトラフィックに対応できません。
そのため、ウイルス対策ソフトやファイアウォール、WAFなど複数のセキュリティ対策機能を組み合わせた多層防御を構築すべきでしょう。
以下の記事ではWAFについて詳しく解説しています。
UTM製品の機能比較表
| IIJセキュアアクセスサービス | MRB-Cloud | ビジネスセキュリティ(VSR)nシリーズ | SG-ONE | FLESPEEQ UTM Lite | |
| 全体評価点 |
ー |
ー |
☆☆☆☆☆
★★★★★
3.7 |
ー |
ー |
| 提供形態 | クラウド/SaaS | クラウド | オンプレミス/ハードウェア/アプライアンス | ハードウェア/アプライアンス | アプライアンス |
| 従業員規模 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 50名未満 |
| ポイント |
|
|
|
|
|
| 機能 |
|
|
|
|
|
| お試し |
|
|
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
「自社に合うUTM製品を診断してみたい」、「どんな観点で選べばいいかわからない」という方向けの診断ページもあります。
おすすめしたいUTM製品を紹介
カテゴリー数・製品数業界最大級の当サイトで、人気の製品を紹介します。
IIJセキュアアクセスサービス
- ネットワークとセキュリティの機能を用途に合わせて選択可能
- 最小50ユーザから利用できるシンプルで低コストの料金プラン
- IIJが運用するため、面倒なネットワーク機器の運用は不要
「IIJセキュアアクセスサービス」は、株式会社インターネットイニシアティブが提供するクラウド型のリモートアクセス&UTMサービスです。必要なネットワーク/セキュリティ機能を用途に合わせて選択でき、端末に専用エージェントを入れるだけで利用できます。最小50ユーザーからのシンプルな料金プランで、IIJが運用を担うため機器管理の負担も抑えられます。
| 対象従業員規模 | すべての規模に対応 | 提供形態 | クラウド / SaaS |
| 参考価格 | 初期費用550,000円 月額990円/ユーザー ※50ユーザー~ | ||
| 対応機能 | アンチウイルス・ファイアウォール・Webフィルタリング | ||
MRB-Cloud
- 専用ハードウェアは不要ですぐに導入・利用開始できる
- ネットワーク攻撃やウイルス等様々な脅威に対応するセキュリティ
- 場所を選ばず接続できてテレワークにも最適です
「MRB-Cloud」は、株式会社アンペールが提供するクラウド型UTMサービスです。ファイアウォール・迷惑メールチェック・ウイルスチェックと、3つの強力なインバウンドセキュリティで防御します。また、オフィスのほか自宅やモバイルルーターからも固定IP不要で接続できます。
| 対象従業員規模 | すべての規模に対応 | 提供形態 | クラウド |
| 参考価格 | ー | ||
| 対応機能 | アンチウイルス・ファイアウォール・Webフィルタリング | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
ビジネスセキュリティ(VSR)nシリーズ
- 業界最多クラスのセキュリティ機能の中で独自のカスタムが可能
- 管理者負担軽減!導入から運用、保守まですべて一括対応。
- 24時間365日の障害検知・切り分けから復旧対応までサポート!
株式会社 USEN ICT Solutionsが提供している「ビジネスセキュリティ(VSR)nシリーズ」は、ファイアウォールをはじめ、外部のセキュリティ脅威に備えたセキュリティ機能が搭載されています。24時間運用監視・オンサイト保守などのサポートサービスも標準付帯しており、各種オプションも豊富です。
| 対象従業員規模 | すべての規模に対応 | 提供形態 | オンプレミス / ハードウェア / アプライアンス |
| 参考価格 | 8,000円~ ※VSRn100シリーズ基本サービス費用例 | ||
| 対応機能 | アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング | ||
ビジネスセキュリティ(VSR)nシリーズを利用したユーザーの口コミ
操作方法が煩雑で、やや設定に時間がかかり実際の導入に時間がかかった。また、監視されてるため仕方のないことではあるが、稀にネットワークエラーが発生しインターネットが繋がらない自体が発生した。
続きを読む
3Qクラウド ネットワーク安心対策
- 高度な機械学習技術で未知のマルウェアの振る舞いも検知・保護
- 危険なサイトへのアクセス歴や高度な脅威をグラフで可視化
- 社外からもセキュアに社内ネットワークへリモートアクセス
「3Qクラウド ネットワーク安心対策」は、株式会社リューズが提供するUTMサービスです。機械学習を活用して未知のマルウェアの挙動も検知し、社内ネットワークへの脅威を防御します。危険な通信やアクセス状況はグラフで可視化され、社外からのリモートアクセスにも対応。導入から運用・保守まで一貫したサポートにより、システム担当者の負担軽減を図れます。
| 対象従業員規模 | すべての規模に対応 | 提供形態 | クラウド / ハードウェア / アプライアンス / サービス |
| 参考価格 | 月額13,900円~ | ||
| 対応機能 | アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング | ||
SG-ONE
- 複数の強力なセキュリティ機能!サイバー攻撃対策を1台でカバー
- 簡単設置!既存ルーターとスイッチの間へ差し込むだけ
- セキュリティ機能が有効状態でも高速なスキャンが可能
「SG-ONE」は、株式会社USEN ICT Solutionsが提供する統合型セキュリティ(UTM)サービスです。アンチウイルスやファイアウォール、IPSなど複数のセキュリティ機能を1台に集約し、不正アクセスやマルウェアから社内ネットワークを保護します。既存のルーターとスイッチの間に設置するだけで導入でき、運用保守やウイルス駆除、サイバー保険までカバーできる点も特徴です。
| 対象従業員規模 | すべての規模に対応 | 提供形態 | ハードウェア / アプライアンス |
| 参考価格 | ー | ||
| 対応機能 | アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
FLESPEEQ UTM Lite
- セキュリティ機能に特化!低価格で安心のセキュリティ対策を実現
- 既存ルータの配下に接続するだけ!迅速かつスムーズに導入可能
- 安心のサポート付き!専任者がいなくても運用できる
「FLESPEEQ UTM Lite」は、日本通信ネットワーク株式会社が提供する法人向けUTMです。セキュリティ機能に特化することで低価格を実現しつつ、ファイアウォールやアンチウイルス、不正侵入検知・防御など、企業の入口対策に必要な機能をひと通り搭載しています。既存ルーター配下に接続するだけで導入でき、手軽にセキュリティ強化を始められます。
| 対象従業員規模 | 50名未満 | 提供形態 | アプライアンス |
| 参考価格 | 月額5,700円 〜/台(機器代金/設定/運用) | ||
| 対応機能 | アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング | ||
MALUTO (株式会社コムネットシステム)
- 複数のセキュリティ機能を1つで利用可能!
- ログレポートやダッシュボードがグラフィカルで分かりやすい
- 月額で常に最新のUTMが利用できる!
Pico-UTM 100 S (株式会社ビープラス)
- 強力なコンパクトUTM!複数のセキュリティ機能を1台に。
- LAN全体を低コストで守る!自動的にアップデートで常に最新
- 脅威対策のスループット約700Mbps!ストレスフリーで使用可能
UTM導入時の注意点
UTMを活用することで効率的なセキュリティ対策が可能ですが、導入する際の注意点を解説します。
専門的な製品よりも個々の対策が劣る
UTMは1台で複数の機能を網羅しているため、それぞれの性能は専門的な製品よりも劣ることが多いでしょう。
したがって、先ほども述べたとおり、セキュリティソフトを導入し多層防御を行ったり、オプションを追加したりと、セキュリティ強度を幾重にも重ねていく必要があります。
通信速度が低下することがある
複数のセキュリティ機能を1台でまかなうため、機能を同時に稼働させると処理能力が落ち、通信速度が低下するリスクがあるでしょう。
UTMに負荷がかかった状態だとネットワーク自体のパフォーマンス低下にもつながります。そうなると、業務そのものに支障をきたしてしまいかねません。そのため、しっかりとUTMのスペックと自社のネットワークの規模を考慮しましょう。
1台で管理するためダウンすると無防備になる
さまざまな機能を1台で管理しているため、ダウンするとセキュリティレベルが低下し無防備になることも念頭に置きましょう。
しかし、セキュリティソフトを導入していれば、UTMがダウンしても当面の間セキュリティの保護が可能です。この点からも、セキュリティソフトはUTMに加えて導入しておくのがよいでしょう。
以下の記事では、人気ランキングにもとづいて、おすすめのUTM製品を紹介しています。
UTMとセキュリティソフトを併用して万全の対策を
UTMは1台で複数のセキュリティ機能を搭載しており、ネットワークからの攻撃を防ぎたいときに有効です。しかしUTM1台で、すべての攻撃に対する防御はできません。そのため万全なセキュリティを構築するには、UTMとセキュリティソフトの併用が大切です。
とはいえ、セキュリティ対策の基本であるUTMが決まらないことには、その先のセキュリティ対策方針が定まらないのも事実。まずは資料請求を通してUTM製品について知ったうえで、自社にあった製品を選んでいきましょう。
監視サービスがついているのもあって、設定など難しいことなく設置出来るため安心です。中身としては、世界的セキュリティメーカーのOEMルーターらしい事もあり、フリーズもしないです。ベストエフォート型ではありますが、安定しますので、他と比べてもこのお値段なら問題ないかと思います。
続きを読む