今や企業や組織にとってセキュリティ対策は重要な経営課題のひとつです。とはいえ網羅的な対策となると、コスト面・運用面で負担が大きいものでしょう。そこで解決策として用いられるのがUTMツールです。UTMツールにはファイアウォールやWebフィルタリング、アンチウイルスなど、複数のセキュリティ機能が搭載されています。本記事では、UTMの機能、メリットや注意点、比較ポイントについて解説します。セキュリティ対策やUTMの導入に悩んでいる方は、ぜひ参考にしてみてください。
UTMとは?仕組みやファイアウォールとの違い
UTMとは「Unified Threat Management」の略で、統合脅威管理と呼ばれるセキュリティ対策のひとつです。ファイアウォールやアンチウイルス、IPS/IDS、Webフィルタリングなどのセキュリティ機能が一式備わっており、総合的なセキュリティ対策を実現できます。ネットワークの出入口にUTMを設置することで、内部ネットワークへの侵入を防ぎます。またUTMに接続されたすべての機器が保護対象となるため、PCや複合機なども外部の脅威から守られるでしょう。UTMとファイアウォールの違いは、セキュリティ対策の範囲や防御可能なリスクの数です。外部からの不正アクセスを防止する点は同じですが、UTMはウイルス感染対策や迷惑メール対策など幅広い機能が備わっています。ファイアウォールに比べて、セキュリティ範囲の広さが特徴です。
UTMに含まれる主なセキュリティ機能
UTMに含まれるセキュリティ機能を解説します。
ファイアウォール
ファイアウォールは企業内ネットワークと、外部のインターネットに出入りするパケット情報を監視するセキュリティ機能です。ネットワークの出入口に設置され、外部からの不正侵入を防止します。悪意のある不正アクセスを遮断し、ハッキングやウイルス感染などのリスクを低減します。
アンチウイルス
アンチウイルスはスタンダードなセキュリティ機能です。企業ネットワーク内に入る前のゲートウェイ上で、コンピューターウイルスやスパムメールをブロックします。また悪意のあるウイルスやソフトの侵入を防ぎます。
IPS/IDS
IPS(侵入防御システム)/IDS(侵入検知システム)は不正アクセスを検知し、遮断します。通信を監視し、異常を検知すると管理者にアラートを上げます。外部からの侵入のみならず、企業内における機密情報の持ち出しの検知も可能です。
Webフィルタリング
Webフィルタリングは不正・有害サイトへのアクセスを制限します。誤って不正・有害サイトにアクセスしてしまうと、気づかないうちにスパイウェアを仕込まれたり機密情報を抜き取られたりする可能性があるでしょう。そうしたWebサイトに対して包括的に閲覧制限をかけることで、内部ネットワークからの情報流出を防止します。
警察庁の「令和2年におけるサイバー空間をめぐる脅威の情勢等について」によると、令和2年のサイバー犯罪検挙件数は過去最多となっています。こうした背景から、日々Webアプリケーションも個人情報漏洩やデータ改ざんなどの脅威にさらされています。その[…]
UTMを導入するメリット
UTMツールの多くはインストール不要です。導入のために工事を行う必要はなく、簡単に導入できます。セキュリティ機能を統合したオールインワン製品なので、導入や管理の手間を大幅に削減できるでしょう。同様に導入に費やす時間、導入費、人件費などのトータルコストも減らせます。またツールにトラブルが生じた際の対処も簡単です。原因調査や修理の必要はなく、UTMツール自体を交換するだけです。復旧までの時間が早く、高度な専門知識やスキルも必要としません。トラブル時はベンダーに連絡するだけなので、担当者の負担が軽減されます。
UTMを導入するときの注意点
一般的にUTMツールは備わっているセキュリティ機能しか利用できません。つまり、機能の組み合わせ、一部の機能強化などは対応できないケースがあることです。そのため自社のセキュリティレベルに合っているか、十分なスペックを有しているかなど、事前にチェックしておく必要があります。オプション機能を提供しているケースもありますので、導入前にしっかり製品比較を行っておきましょう。また何らかの理由でUTMが停止すると、高確率でシステム全体に影響が出ます。その結果、インターネットやネットワークが使えなくなる恐れもあります。そのため迅速にトラブルを解決してくれるベンダーを選ぶと安心できるでしょう。
UTMツールを比較するときの5つのポイント
UTMツールを比較する際の5つのポイントを解説します。
ポイント1.機能と価格のバランス
UTMの最大の特長は、多彩なセキュリティ機能を搭載していることです。もちろん高スペックなツールを選べば、それだけセキュリティ効果も高まります。しかし自社の予算や費用対効果なども考慮しなければなりません。まずは自社がUTMツールに何を求めるかを明確にし、その機能が搭載されているツールから価格とのバランスで選定しましょう。
ポイント2.ユーザー数
UTMツールにはユーザー数の制限があります。多くのツールでは、使用可能なユーザー数が機種ごとに設定されています。上限ギリギリや上限以上のユーザー数になると、処理に時間がかかり、通信速度が遅延する可能性もあるでしょう。またUTMツールの多くは、ユーザー数に応じて課金額を設定されています。現状想定されるユーザー数に将来的な人員増加を見込んだうえで、ツールを選んでおくと安心です。
ポイント3.トラフィック数
UTMツールは機種によってトラフィック数(通信量・速度)の上限が異なります。利用状況に合わないUTMツールを選んでしまうと、データ送受信の遅延やインターネットの速度低下につながります。業務に支障をきたす場合もあるかもしれません。自社のユーザー数とトラフィック数を考慮し、ツールを比較検討することが重要です。
ポイント4.サポート体制
UTMツールは原則24時間365日稼働する必要があります。万が一UTMが故障すると、インターネットやネットワークに接続できなくなる恐れがあります。そのため復旧対応やサポート体制が充実しているかの確認は欠かせません。対応時間や日本語でのサポート、問い合わせ手段、アフターフォロー、現地対応の有無なども比較検討の材料になります。
ポイント5.設置方法
従来UTMといえば、ハードウェアを購入するアプライアンス型が一般的でした。ところが近年では複数拠点を管理できるクラウド型が登場しています。アプライアンス型の場合は、性能を増強するには機器の買い替えなどの手間が発生します。一方クラウド型の場合は、オプションの追加やプラン変更で容易に増強が可能です。自社に適したUTMの設置方法からツールを選ぶ必要があります。
おすすめのUTM2選
FortiGateシリーズ
FortiGateシリーズは、企業のインターネットゲートウェイに必要な9つのセキュリティ機能(ファイアウォールやアンチウイルス、アンチスパム、VPNなど)を一台で実現するUTMツールです。多面的かつ複合的に脅威に対抗できます。また1つのインターフェースですべての機能を管理でき、管理コストの低減も可能です。FortiGateシリーズではアプライアンス単位の料金体系を採用しており、イニシャルコストやランニングコストを低く抑えられます。
ポイント
- ファイアウォールやWebフィルタリングなど9つのセキュリティ機能が搭載
- 小規模から大規模まであらゆる規模に対応できる豊富なラインナップ
- 独自開発した専用ASICと専用OSで高速処理が可能
Sophos UTM – SG シリーズ
Sophos UTMは、幅広いセキュリティ機能をひとつに集約したアプライアンス型のUTMツールです。日本語が適用された直感的なインターフェースを有しています。ブラウザから必要な情報や履歴データをリアルタイムで確認でき、包括的なレポートも提出してくれます。なかでもハードウェアアプライアンス型のSGシリーズは、最新テクノロジーを装備しています。顧客の要望に応じて、ハードウェアの変更や保護機能の追加など柔軟に対応可能です。
ポイント
- SGシリーズはあらゆる環境で使用できるハードウェアアプライアンス型
- 今後の更新や拡張を考慮した設計で、ハードウェアの変更や保護機能の追加が可能
- 顧客のニーズに応じて見積もりを作成(要問い合わせ)
Sophos Ltd
Sophos UTM – SG シリーズは、統合型のセキュリティソリューションを提供するサービスです。このサービスは、企業のネットワークをさまざまなサイバー脅威から保護するための機能を一つにまとめて提供しています。
自社の規模や必要とする機能に合ったUTMを選ぼう
UTMは企業のセキュリティ対策を網羅的かつ一元的に管理する際に有効です。ツールによって機能やスペックは異なるため、自社の規模や必要とする機能に合ったUTMを選ぶことが何よりも重要です。そのためには導入前に、ツールの情報収集を徹底的に行いながら、自社がUTMに何を求めるのかを明確にしておくことが欠かせません。今回紹介した比較ポイントを参考にしながら、自社の要件に合うUTMツールを選んでみてください。
あわせて読みたい
セキュリティソフトは「ウィルス対策ソフト」「アンチウィルスソフト」などとも呼ばれ、PCやスマートフォンなどのデジタル機器をウィルスやハッキングの脅威から守り、安全性を高めるソフトウェアのことです。インターネットデバイスが増加し、サイバー攻撃[…]