無料会員登録
ネットワークに関連するセキュリティ機能を統合して、1つのハードウェアに組み込んだ端末である、「UTM(Unified Threat Management:統合脅威管理)」の導入が拡大しています。
UTMを活用すれば総合的なネットワークセキュリティを実現できるといわれていますが、本当に必要な投資なのでしょうか?
本記事では、セキュリティ対策におけるUTMの必要性について解説します。
この記事の目次
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
UTMの必要性
「UTMは本当に必要か?」という問いに回答すると、「はい。今後、ますます必要性が高まります」という答えが適切でしょう。その理由を3つに分けて説明します。
従来型のセキュリティ対策では抜け道が塞げない
サイバー犯罪の手口がコンピュータ”ウイルス”のみだった1990年代から長らく、セキュリティ対策といえば、アンチウイルスソフトでパソコンに侵入してきたウイルスを”駆除”するというものでした。
ところが、近年ではパソコンはもちろん、モバイル機器や家電製品などインターネットに繋がるあらゆるモノがウイルスやマルウェアの侵入経路になっており、特定が困難になっています。また、アンチウイルスソフトによる検知と駆除から逃れるため、隠蔽工作をするマルウェアも登場しました。
こうなると”駆除”するアプローチであるアンチウイルスでは太刀打ちできず、社内ネットワークの手前で守る「ファイアウォール」や、マルウェアの侵入は防げない前提で、エンドポイント(社内ネットワークの末端)だけは守りきるアプローチの「エンドポイントセキュリティ」など、さまざまな技術が生まれました。
UTMを使用しない場合、確実にセキュリティ対策をしようとすると、そのような1つの役割に特化した製品をいくつも導入して、組み合わせなくてはなりません。
数々のセキュリティ機能を統合したUTMの導入は、多様化するサイバー犯罪に対する確実な防御策でもあり、セキュリティ対策コストを最小化する方法でもあるのです。
専門知識がなくても高度なセキュリティ対策が実現できる
UTMの設置は簡単で、多くの製品でUTMのインストール・設定・構成を数分で完了できるウィザード形式のアプリを提供しています。
また、保守やサポートもUTMの基本料金に含んでいるか、オプションとして追加できるため、ITやセキュリティに関する専門知識がなくても高度なセキュリティ対策を実現できます。
端末レベルではなく社内ネットワーク全体のセキュリティ対策ができる
多くのUTM製品で、クラウドを利用したUTMの管理ができます。
機器に何らかの問題が発生した場合、オンラインでUTMを操作して問題解決します。
わざわざ問題が発生した機器まで出向くことなく、問題解決ができるため復旧までがスピーディーです。
UTMの導入が必要な企業とは?
セキュリティがより強固になる・コストが削減できるなど、UTMを導入するメリットが高い企業の特性を紹介します。
セキュリティ専門職がいない企業
IT担当者やシステム担当者はいても、セキュリティの専門職がいる企業は多くありません。
上述の通り、サイバー攻撃が多様化・複雑化しており、IT担当者にそのセキュリティ対策を丸投げしているようでは、管理・経営判断を疑問視されて当然です。
セキュリティ専門職がいない企業では、UTMにセキュリティ対策を任せるべきです。
小規模企業
セキュリティ対策に予算を割けない小規模企業も、UTMの導入にメリットがある企業です。
UTMでは、企業に必要なセキュリティ対策がすべて入っているため、単一機能製品を複数組み合わせるよりもコストがかかりません。
また、UTMの管理画面から社内ネットワーク上のあらゆる機器のセキュリティ対策が一元管理できるため、人的リソースの削減にもなります。
支店や拠点を多く持つ企業
企業規模を問わず、支店や拠点を多く持つ企業では、UTMによるセキュリティ管理が効果を発揮します。
セキュリティ対策が複雑化する中、すべての支店・拠点のセキュリティ対策をUTMでまとめて行い、かつ集中管理できるメリットは計り知れません。
また、UTM製品の多くは企業規模や拠点の増加に合わせて、必要な機能を追加できるため、今後、急速に規模を拡大する予定の企業で導入すれば、セキュリティ製品買い替えのコストを削減できます。
UTMで防げるサイバー攻撃は? UTMの機能
UTMはどのようなサイバー攻撃を防御できるのでしょうか。実は、UTMの機能や防御は製品によって全く異なっています。ここでは多くのUTM製品が対応している機能を紹介します。
ファイアウォール機能
元々UTMは、ファイアウォール製品が拡張して他の機能と統合し、現在のUTMとして完成したという経緯があり、ファイアウォールはUTMの代表的な機能です。
ファイアウォール機能は、”防火壁”の名のとおり、社内ネットワークと外部ネットワークとの間に立って、不正なアクセスから社内ネットワークを守る役割をします。
アンチウイルスなどマルウェア対策機能
UTMでの機能名称としては、アンチウイルス・Webフィルタリング・アンチスパムなどで提供される、マルウェア対策機能付きのUTMも多いです。
万が一、マルウェアが侵入した際に無効化したり、不正なWebサイトをフィルタリングしたりするマルウェア対策機能は、セキュリティソフトとして個人のPCやデバイスにインストールしますが、ネットワークの入り口に設置するUTMにも搭載することで、二重のブロックができます。
不正侵入を検知するIDS・防御するIPS
多くのUTMが、IDS(Intrusion Detection System:侵入検知システム)やIPS(Intrusion Prevention System:侵入防御システム)を搭載しています。不正なアクセスを検知して通知するだけなのか、防御もするのかの違いはありますが、IDSとIPSでは、”シグネチャ”と呼ばれる攻撃パターンのデータベースを参照して、トラフィックに悪意があるかを判断します。
その他にも、ネットワーク上の機器の状態をリアルタイムに報告するレポート機能や、社内で利用できるアプリケーションを制御する機能などを搭載したUTMもあります。
各社で開発コンセプトが異なるために、搭載する機能も製品ごとに違います。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
おすすめのUTM製品
UTMは製品ごとに特徴がさまざまで、最適な製品の選び方に迷ってしまいます。
ここでは、各社のUTMを価格や特長から比較し、おすすめの6製品を紹介します。
(下記に整理している情報が古くなっている可能性がありますので、詳細は各製品サイトにてご確認ください)
Fortinet(フォーティネット)
サイトFortinet
FortinetはUTMのメーカーとしては世界最大手です。
UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。
| 価格 | ●本体価格:101,000円 ●UTMプロテクション:オープン価格 ●Enterpriseプロテクション:オープン価格 (FortiGate / FortiWiFi 30Eの場合) |
|---|---|
| 主な機能 | ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート ●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載 ●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載 |
| 特長 | 世界最大手のUTMの開発・製造メーカー |
Neusoft
サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。
| 価格 | ●本体価格:290,000円 ●レンタル価格:月額6,900円 (NISG3000の場合) |
|---|---|
| 主な機能 | ●設定ウィザードから簡単に設定可能 ●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御 ●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。 |
| 特長 | 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット |
WatchGuard(ウォッチガード・テクノロジー・ジャパン)
サイトWatchGuard
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。
| 価格 | ●初年度導入価格:475,000円 ●次年度更新価格(ライセンス1年):251,000円 (XTM33の場合) |
|---|---|
| 主な機能 | ●独自OSであるFirewareですべての機能を統合 ●各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する ●ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能 |
| 特長 | 高機能ながらプラン選択はシンプル |
Sophos(ソフォス)
サイトSophos
Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。
1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。
| 価格 | ●初年度導入価格:280,500円~ ●次年度更新価格(ライセンス1年):70,200円 (SG125の場合) |
|---|---|
| 主な機能 | ●ファイアウォール・IPS・VPNのスループットが高速 ●企業のインフラに合わせてハードウェアの拡張・変更ができる ●デスクトップモデルでも予備電源追加可能 |
| 特長 | ハードウェアの拡張性が高い |
CheckPoint(チェックポイント)
サイトCheckPoint
CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。
複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。
| 価格 | ●初年度導入価格:366,000円 ●次年度更新価格(ライセンス1年):90,000円 (730 Applianceの場合) |
|---|---|
| 主な機能 | ●ファイアウォール・アプリケーション制御・VPN・URLフィルタリング・IPS・アンチウイルス・アンチボット・アンチスパムなど、中小企業向けモデルであっても充実した機能を搭載。 ●シンプルなブラウザベースで行うUTM管理 |
| 特長 | サブスクリプションの管理が不要 |
Saxa(サクサ)
サイトSaxa
サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。
セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。
| 価格 | ●本体価格:352,000円~ ●レンタル価格:月額7,300円~ (SS5000IIの場合) |
|---|---|
| 主な機能 | ●脅威からの防御状況は各顧客専用のWebページ「サクサ見える化サイト」で確認可能 ●サクサ製ビジネスホンPLATIAⅡと連携すれば、電話機のLCDにも攻撃検知情報を表示 ●無償かつ登録不要のウィルス感染PCヘルプサポートあり。万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートする。 |
| 特長 | 充実したレポートとサポート機能 |
おすすめのUTM製品比較一覧
各社のUTMの比較一覧です。いずれも数十台までの機器/PCの接続を想定としたモデルでの比較をしています。
(下記に整理している情報が古くなっている可能性がありますので、詳細は各製品サイトにてご確認ください)
|
コストパフォーマンス |
処理能力 |
性能(スループット) |
機能の充実 |
使いやすさ |
||||
|---|---|---|---|---|---|---|---|---|
| ファイアウォール | VPN | IPS | AV | |||||
| Fortinet |
〇 |
〇 |
950Mbps |
75Mbps |
300Mbps |
150Mbps |
△ |
〇 |
| Neusoft |
〇 |
〇 |
2.7Gbps |
110Mbps |
200Mbps |
205Mbps |
〇 |
△ |
| WatchGuard |
〇 |
△ |
850Mbps |
100Mbps |
328Mbps |
175Mbps |
〇 |
〇 |
| Sophos |
△ |
◎ |
3100Mbps |
500Mbps |
750Mbps |
650Mbps |
〇 |
〇 |
| CheckPoint |
△ |
○ |
900Mbps |
250Mbps |
– |
100Mbps |
〇 |
〇 |
| サクサ |
△ |
〇 |
1.2Gbps |
– |
200Mbps |
200Mbps |
〇 |
◎ |
UTMを選択する際の5つのポイント
企業規模や自社の状況に合わせて、UTMのメーカーを選ぶことが重要なことはご紹介したとおりです。UTMを選択するときに着目すべき5つのポイントを解説します。
自社にとって必要な機能がすべて含まれているか
自社の環境や展開している事業にとって必要な機能が、すべて備わっているUTMを選びます。たとえばECサイトを運営しているのであれば、Webフィルタリングの機能は必須です。
統合管理機能の使いやすさ
UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。統合管理画面から各機能を十分に管理しきれるか、また、担当者にとって使いやすいかを見極めます。
自社の規模にあったコストで導入できるか
小規模企業に向くUTMや大企業に向くUTMなど、UTMの対応範囲はさまざまです。自社の規模だと手に余るほどの機能を搭載していたり、逆に機能不十分ではUTMへの投資が無駄になってしまいます。必要十分かつ低価格なものを選択しましょう。
一方で、価格だけで決めてしまうと後々トラブルになるケースがあります。
例えば、「安いUTMを導入したけど、海外メーカーの製品だったため管理画面やマニュアルが英語or変な日本語で読みづらい」「速度が遅くなりすぎてストレスとなり、導入したのに使っていない」というケースもあります。
また、UTM導入後のサポート費用も加味してUTMを選択しましょう。
仮想環境に対応しているか
仮想サーバでは従来の物理サーバとは異なったセキュリティ対策が必要となります。仮想環境を利用している場合は、仮想環境にも対応したUTMを選ぶ必要があります。
耐障害性は充分か
UTMは、あらゆるセキュリティ対策を集中管理する製品です。そのため、UTMに問題が発生した場合には、ネットワーク全体が脆弱な状態になってしまうだけでなく、例えば、ネットワーク監視機能が停止すると、インターネット接続もすべて停止してしまう事態も考えられます。
耐久性が高く障害に強いUTMかどうかは、重要なチェックポイントです。
また、仮にUTMに問題が発生したとしても、素早く復旧できれば社内のネットワークへの影響は最小限で食い止められます。障害発生時のサポートの内容も確認しましょう。
これら5つのポイントを加味して各メーカーの製品を比較し、自社に最も合ったUTMを導入しましょう。
まとめ
ネットワークに関連するセキュリティ機能を統合した、「UTM(Unified Threat Management:統合脅威管理)」の必要性について解説してきました。
UTMが本当に必要な投資かという議論は以前からありましたが、セキュリティ対策が複雑化している昨今では、UTMを導入するという選択が安全性からもコスト面からも最善の選択であることは間違いないようです。
UTMはメーカーごとに特色が全く異なる製品であるため、自社に合っているかどうかの観点で選択することが重要です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
UTMとファイアウォールの違いは?防げるサイバー攻撃の違いを徹底比較
UTMの価格相場は?企業規模別費用(月額料金)を調査
UTM製品おすすめ10選!一覧で分かり易く解説
UTMの導入率はどのくらい?メーカー別のシェアを徹底比較
UTM製品「アプライアンス型」と「クラウド型」の違いとは?
ファイアウォール製品おすすめ12選を比較!セキュリティ機能も解説
EDRとは?EPPとの違いや機能・必要性を分かりやすく解説
セキュリティー機器とは?導入の必要性と選定のポイントを解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
