UTMについて知りたい方や、UTMの導入を検討している中小企業のセキュリティ担当者へ。UTMの概要や中小企業に必要な機能、メリット・デメリットなどとともに、比較ポイントを解説しながらタイプ別におすすめのサービスを紹介します。
UTMとは、統合脅威管理(Unified Threat Management)の略称。社外からの不正アクセスやウイルスによる脅威、社内からの有害サイトへのアクセスなど、様々なサイバー攻撃に対する防御を一括で備えたサービスを指します。
技術の進歩に伴い、サイバー攻撃の手口は多様化しているため、企業は脅威の種別ごとに対策を講じる必要があります。
たとえば、不正アクセスを防止するファイアウォール、ウイルス感染を防ぐためのアンチウイルス、スパムメールを防ぐアンチスパムなど。しかし、それぞれに専用製品を用意するとなると、大変な手間やコストがかかってしまいます。
この点、UTMなら一つの製品で主要な脅威への対策ができるため、導入も運用も簡単。新たなサイバー攻撃の手段が誕生し、多様化する近年、その有用性を増しています。
記事後半では各UTM製品の詳細を紹介していますので、「今すぐ選定に移りたい」という方は、中小企業向けのおすすめUTMからご覧ください。「もう少し詳しい選び方を知りたい」という方は、このまま読み進めてください。UTMの機能や導入形態、メリット・デメリット、自社に合ったUTMの選び方や比較ポイントなどを、おすすめの製品を交えながらわかりやすく紹介していきます。
中小企業向けUTMをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
UTMの主な機能と、それらによって防げる脅威は以下の通りです。
主な機能 | 防げる脅威 |
---|---|
ファイアウォール | 許可しない不正な接続、DDos攻撃をブロック |
アンチウイルス | Webやメールを介したウイルスの侵入を検知・ブロック |
不正侵入検知・防御(IDS・IPS) | 悪意を持った不正な通信パターンを検知・ブロック |
Webコンテンツ・フィルタリング | 業務に適さないWebサイトへの接続を防止 |
アンチスパム | 迷惑メールやフィッシングメールなどを検知・ブロック |
アプリケーション制御 | オフィス内で利用できるアプリケーションを制御 |
UTMとファイアウォールは、いずれもネットワークセキュリティを強化するためのツールですが、役割や機能には違いがあります。
上述したように、ファイアウォールはUTMの一機能。対してUTMには多くのセキュリティ機能が搭載されているため、管理がしやすく、包括的なセキュリティ対策が可能と言えます。
UTMには多くの導入メリットがありますが、デメリットもいくつか考えられます。以下、UTMのメリット・デメリットをまとめました。
複数のセキュリティ機能が一つに統合されているため、管理が簡単です。ファイアウォール、アンチウイルス、アンチスパムなどを一元管理できるので、手間がかかりません。
複数のセキュリティツールを個別に購入するよりも、UTMを一つ導入するほうがコストを抑えられる場合があります。一つの製品で多機能を提供するため、他のセキュリティツールの購入費用を節減できます。
様々な脅威に対する対策が一つのデバイスで提供されるため、総合的なセキュリティが強化されます。ウイルスやスパムだけでなく、不正アクセスやフィッシング攻撃など、広範な脅威に対応できます。
多くの機能を提供する反面、UTMの処理能力によってはネットワークの通信速度が低下することがあります。そのため、社内のユーザー数や規模に合うUTMを選ぶ必要があります。
多くのセキュリティ機能を搭載しているため、UTMに問題が発生した場合、ネットワーク全体に影響を及ぼすことに。そのため、障害発生時のサポートが充実しているUTMを選ぶのも重要です。
多くのUTMにはセキュリティ機能が一通り搭載されており、企業独自の用途に応じたカスタマイズは難しいと言えます。UTMを選ぶ際には、事前に必要な機能が備わっているかを確認しておく必要があります。
UTMによって対応する機能は異なります。また、企業の規模や業種によって必要となる機能も異なるため、ここでは主な機能の要不要(留意点)について解説します。
機能 | 説明 | 要不要(留意点) |
---|---|---|
ファイアウォール | 企業にとって必須となるセキュリティ対策 | すでに社内ネットワークに導入されている場合は不要 |
アンチウイルス・アンチスパム | システムやデバイスに悪影響を与えるウイルスを検知し、排除する機能 | ウイルス対策ソフトを入れていれば、UTMでの対策は不要 |
不正侵入検知・防御 (IDS/IPS) |
ネットワークを監視して、不正なトラフィックを検知/侵入防止するための機能 | UTM単体ではすべての侵入を防げないので、ファイアウォールとの組み合わせが必要に |
Webコンテンツ・フィルタリング | ユーザーにとって好ましくないWebサイトの閲覧や利用を制限する機能 | 業務に不適切なWebサイトへの接続を防止したい場合に導入する |
UTMの導入形態としては、主にはインストール型、アプライアンス型とクラウド型があります。
インストール型 | サーバーにソフトウェアをインストールして設定・導入するタイプ。導入に専門知識が必要 |
---|---|
アプライアンス型 | 専用のハードウェアにソフトウェアがインストール済みで、UTMの動作のためだけに作られているタイプ |
クラウド型 | UTMをクラウドサービスとして導入するタイプ。初期設定から運用管理までサービスの提供会社が行う |
多くの中小企業にはITの専任人材がいない可能性が高いため、UTMの導入から運用管理まで専門知識を必要とするインストール型はあまりおすすめできません。
UTM導入後、運用管理や設定変更にあまり手間をかけたくない場合は、初期設定をベンダーに依頼できます。その方法であれば、アプライアンス型・クラウド型のどちらも選択肢になりえます。ただし、ネットワークの接続不良が業務に特に大きな影響を与える場合は、タイプに依らず復旧対応サポートの充実しているほうを選ぶべきです。
クラウド型は、サービス提供会社がすぐに管理画面にログインして状況を確認できるので、早期の復旧につながります。
アプライアンス型の場合は、管理画面にログインできるか否かがポイントに。VPNで遠隔地から管理画面にログインできる場合は、クラウド型と同等のサポートが見込めます。しかし、現場への駆けつけ対応が必要な場合は、現場到着までにかかる時間や休日・夜間の対応時間帯がネックになる恐れがあるため、注意が必要です。
自社に最適なクラウドUTMを選ぶ際に留意したい、3つの比較ポイントについて解説します。
様々な脅威に対応するのに越したことはありませんが、費用対効果を考えると、自社にとって特に大きな脅威への対策を優先すべきです。UTMは追加で新しい脅威に対応できるようになることが少ないため、最初から必要な機能を網羅したサービスを導入してください。
一方で、後段の「中小企業向けおすすめUTM」で紹介するUTMは、対応できる脅威の範囲に大きな差はありません。脅威対策の詳細な技術力では優劣はありますが、最低限の対策が行えるか、という点では多くは一定以上です。
念入りに対策したい脅威や実現したいセキュリティ水準のこだわりがなければ、ある程度実績重視で選んでも問題ありません。
UTMのデータ処理能力(スループット)はサービスによって上限値が異なります。社内のユーザー数や規模に合わないUTMを組み込んでしまうと、社内ネットワークの速度が低下し、業務に支障が出る恐れがあります。通信性能やユーザー数に余裕を持ったプラン・ハードウェアを選ぶのが安心です。
また、将来的な人員増加も視野にいれておく必要があります。インストール型UTMなら処理性能の高いサーバーへの変更、クラウド型UTMなら処理性能の高いプランへの変更で、機能拡張ができます。しかし、アプライアンス型UTMはハードウェアの処理性能を上げることができません。そのため、将来的に通信量の増大が見込まれる場合は注意が必要です。
自社で導入・運用する場合でなければ、管理機能の充実度はあまり気にしなくても大丈夫です。セキュリティ要件がそこまで厳しくない企業なら、導入後の設定変更もあまり生じないため、ベンダーなどに初期設定を依頼して、トラブル発生時にだけ対応してもらうのも一手です。
一方で、ある程度細かいセキュリティポリシーがある場合は、メンテナンスの必要性が生じる可能性があるので、毎月メンテナンスしてもらえるプランを選ぶ必要があります。
中小企業で導入・運用しやすい、クラウド型のUTMをご紹介します。
(出所:CyberGate-CloudUTM公式Webサイト)
ユーザーやデバイス、アクセス向けに統合されたUTM。高度な脅威保護でマルウェアやフィッシングからユーザーを保護する。Webフィルタリングでインターネットアクセスやアプリケーションの制御もできるため、企業内の情報流出防止に有効だ。また、アクセスポリシーのブロック対象である危険なサイトへのアクセスは、ブロックページを表示してユーザーに通知するなど、どこからでも安全なネット接続が可能に。
導入はインストーラーを起動すると自動でセットアップが完了するため、最低限のリソースで利用し始められる。
(出所:クラウド型UTM公式Webサイト)
ログ管理やインターネット接続、高度なセキュリティオペレーションをワンストップで利用できるクラウド型のUTM。国内UTM市場でトップシェアを誇るフォーティネット社の「Fortigate」を用いており、シグネチャやセキュリティ設定を柔軟に設定できるのが特徴だ。セッション情報など利用状態をいつでも可視化でき、問題の把握もしやすい。
ファイアウォールやIPS、アンチウイルス、Webフィルタリングなど豊富な機能を搭載。ユーザー自身で設定や更新作業が可能な管理ポータルも特徴だ。
(出所:MRB-cloud公式Webサイト)
働く場所を問わずセキュリティ機能を提供するクラウド型UTM。標的型攻撃対策やWebフィルタリング、アンチウイルス、ファイアウォール、行き先検知といった機能を網羅している。管理機能がクラウド上にあるため、MRB-cloud接続専用ルータさえ設置すれば、複数拠点の一元管理にも対応できる。
また、世界トップクラスのセキュリティベンダーが提供する脅威インテリジェンスサービス「Webroot BrightCloud」を利用。機械学習によって、常に最新の情報でセキュリティチェックが行える。
(出所:Sophos UTM公式Webサイト)
アンチウイルスソフトウェア分野で実績豊富なSophosが提供するクラウド型UTM。高度な人工知能「Sophos Sandstorm」で様々な脅威に対応し、ファイアウォール、アンチウイルス、アンチスパム、Webフィルタリングといった幅広い機能を搭載。パッケージでの購入はもちろん、必要な機能のみを選択して購入できるのもうれしい。
リアルタイムに情報が表示されるダッシュボードを搭載し、シンプルなUIで直感的な操作が可能。ITリテラシーの高くないユーザーでも日々の管理業務に手間はかからない。更に、Webの利用状況をグラフ形式でわかりやすく可視化するレポート機能も搭載。ユーザーの状況を一目で正確に把握できるため、高水準のセキュリティ対策が可能だ。
続いて、中小企業向けのアプライアンス型のUTMをご紹介します。
(出所:Quantum公式Webサイト)
小規模・中規模企業向けのアプライアンス型のUTM。ファイアウォール、IPS(侵入防御システム)、アンチウイルス、アンチスパム、URLフィルタリング、アプリケーション制御、アンチボット、サンドボックスなど、サイバー攻撃を防ぐために必要なセキュリティ機能をワンストップで提供する。単一コンソールでネットワーク、クラウド、IoTのアクセス制御を管理できるので、運用効率化とコスト削減にも有用だ。
社内に専門家がいない企業のために、運用代行サービスを提供。アップデート作業や障害発生時の原因調査などの代行を依頼できる。
(出所:Firebox T35/T55公式Webサイト)
小規模オフィスやホームオフィス向けのスタンドアローンソリューションとして最適なUTM。ランサムウェアからの保護や情報漏えい防止など、ファイアウォールの上位モデルに搭載されている、ほぼすべての機能を搭載。小規模拠点にも最適なエンタープライズレベルのセキュリティを提供する。リモートベースの導入・設定ツールであるRapidDeployを使用すれば、現場での設置作業が容易に。
また、クラウド対応ネットワークセキュリティ可視化ソリューションの「WatchGuard Dimension」が標準提供されるため、潜在的な脅威を見極めて、適切かつスピーディーな判断を下せるようになる。
(出所:SonicWall TZ350 Wireless公式Webサイト)
侵入やマルウェア、ランサムウェアから事業所・拠点を守る、中小企業向けの統合セキュリティソリューション。ゼロタッチ展開と簡素化された一元管理で、簡単に導入・運用が行える。先進のネットワーク機能およびセキュリティ機能を搭載しているため、暗号化攻撃などの高度な脅威も検出可能だ。
ネットワーク全体におけるアプリケーションの使用状況を把握して制御できるため、速度を低下させることなく、優れた性能を発揮する。VPN接続を介して、隠れた脅威までスキャン・検知できる。
(出所:Cloud Edge公式Webサイト)
手間をかけずに高度なセキュリティ対策を実現する、クラウド型セキュリティアプライアンス。ICSA Labsのファイアウォールセキュリティ認定を取得するなど、第三者機関により高い評価を受けている。本製品とクラウドスキャンサーバと連携することで、メールやWeb、ネットワークなど、様々な経路で侵入してくる脅威に対する素早い検査・防御が可能となる。
URLフィルタリングやVPNなど、生産性を維持するための機能も強み。導入するにあたり管理や運用機器の設置は不要。ウイルスバスター™ ビジネスセキュリティサービス、Trend Micro™ Cloud App Securityを併用すれば、クラウド環境までセキュリティを施せる。
無料で利用できるUTMに、インストール型の「Untangle」があります。ファイアウォール、不正侵入防御(IPS)、簡易的なアンチウイルスとアプリケーション制御、広告表示ブロックといった機能を搭載。より高度なセキュリティ対策を施すには、有償版の購入が必要となります。
ただし、インストールや初期設定に一定の知識が必要です。社内にITエンジニアや情シス専任担当がいて、無料で最低限のセキュリティ対策を施したいという場合に、有力な選択肢となります。
オフィスや店舗などで効率よくセキュリティ対策を行うにあたって、UTMは有効な手段の一つ。金額面でもそれほど大きな負担にならないので、必要最低限のセキュリティ対策を施したい場合に適したサービスです。
ITに詳しい社員がいない場合は、ベンダーに初期設定を任せて、問題が発生したときにポートを受けるという運用方法も考えられます。また、将来的な拡張性を考えると、自社ネットワークにアプライアンス型のUTM機器を設置するよりも、クラウド型のサービスの導入がおすすめです。
本記事でご紹介した比較ポイントや、導入形態によるタイプ分けを参考に、UTMの導入を検討してみてください。
中小企業向けUTMをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。