無料会員登録
UTMとは「Unified Threat Management(統合脅威管理)」の略で、ファイアウォールや不正侵入検知(IPS)、アンチウィルス、アンチスパム、Webフィルタリングなどの機能が1つにまとめられた、総合的なセキュリティ対策製品のことです。
UTMで主要なセキュリティ対策を一元管理することで、管理や運用の業務負担・コストを低減して効率的なセキュリティ対策が図れのが最大のメリットです。
しかし、UTM製品は、さまざまなベンダー(メーカー)から多くの製品が販売されており、導入を検討していても製品の選定段階で悩んでいる方も多いのではないでしょうか。導入後に後悔しないために、事前に自社に適した製品かどうか確認してから導入することが重要です。
そこで今回は、UTMの選び方のポイントと代表的なUTMの特徴を比較しながら紹介します。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
UTM製品を選ぶ際のポイント5つ
UTM製品を選ぶ際にチェックしておくべき項目をご紹介します。
1.対応ユーザー数の確認
UTMを使用可能なユーザー数は機種ごとに設定されています。UTMのスペックに対してユーザー数が上回ると通信の処理が遅くなり、インターネットを使う通常業務にも影響を与えてしまうため、注意が必要です。導入検討時では、将来的にどれくらい人員が増えるのかを加味して、余裕を持ったユーザー数で契約することをおすすめします。
アプライアンス型は注意が必要
もしも人員増加などで通信量が増える場合は、導入するUTMの種類にも注意が必要です。処理性能の限界に近づいたとき、アプライアンス型UTMではハードウェアを買い換える必要がありますが、インストール型やクラウド型UTMの場合は、サーバやプラン変更の対応のみで処理能力を引き上げることができます。
2.スループット数の確認
スループットとは「単位時間あたりの処理能力」のことで、通信速度の目安になります。スループット数が大きいほど処理能力が高く、「FWスループット◯Mbps」「IPSスループット◯Mbps」のように、セキュリティ機能ごとに表示されます。
スループット数が自社の利用状況に合っていないUTM機器を選んでしまうと、データの送受信に時間がかかってしまい業務に支障をきたす恐れがあります。先述のユーザー数と同様に、社内システムの通信量情報やパケット総量に応じて選定しましょう。
3.自社に適したセキュリティ機能か
セキュリティ機能が統合されているUTMには、ファイアウォール、IDS/IPS、Webフィルタリング、アンチスパム、アンチウイルスといった機能は標準で装備されています。しかし、標準以外に必要なセキュリティ機能をオプションで追加する場合や、さらに強度の高いセキュリティ機能を求める場合には、UTMとは別に関連するセキュリティ製品の導入も考慮する必要があるでしょう。
4.サポート体制が自社に適しているか
UTM製品のベンダーには、処理装置(エンジン)を海外企業から導入していたり、海外製品を輸入販売していたりする場合があります。海外のUTM製品は管理画面やマニュアルが英語であったり、日本語に訳されていても日本語訳が正確ではないものもあり、使いづらいと感じる恐れがあります。
また、UTMは原則24時間365日稼働する必要があります。万一、何かトラブルが発生した時に海外の本部に問い合わせて対応するのでは、対応時間がかかる可能性があるため、サポート体制を確認することは非常に重要です。
トラブルが発生した時に現地対応をしてもらえるのか、UTMが故障した時に代替機をすぐに送付してもらえるのかどうか、アップデートや設定変更の際にリモート対応してもらえるのかなど、緊急対応体制を予め確認しておくと、導入後も安心して使用することができます。
5.必要な機能と性能から見積もりをとる
UTM製品の価格は、UTM本体とセキュリティライセンスの購入または月額のリース契約が一般的です。また、使用するユーザー数や機種のスペック、機能のカスタマイズによっても価格が異なります。
使用規模と自社に必要な機能や性能をベンダーに相談して、見積もりをとってから導入価格を比較すると、あとからオプション料金がかさんでしまった、という事態を避けることができます。
無料のUTM製品
Sophos Firewall
サイトhttps://www.sophos.com/ja-jp/products/next-gen-firewall
Sophos社が提供するインストール型UTM製品です。有料製品ですが無償評価版が用意されています。レポートやWebアプリケーションファイアウォール、メール保護、サンドボックスなど広範にわたるセキュリティ機能を標準で備えています。
Sophos Firewallは、1つのコンソールですべてのセキュリティを管理可能なので手間がかかりません。さらに、ユーザーのWebアクティビティやアプリケーションのリスクに関する詳細なレポート機能もこの製品の特長です。
Untangle NG Firewall
サイトhttps://www.untangle.com/untangle-ng-firewall/
Untangle社が提供するインストール型UTM製品です。ゲートウェイ機能とファイアウォール、フィッシングブロッカーといった基本的なセキュリティ機能が搭載されています。
Webフィルタやウイルスブロッカーなどは搭載されていませんが、有料版にすることで利用できます。また、NG Firewallを強化するクラウドサービスが提供されているので、製品が合っていればアップグレードができる点もポイントでしょう。
おすすめUTM製品
UTMは製品ごとに特長があり、最適な製品の選び方に迷うところではないでしょうか。
そこで、UTMの価格や特長から比較し紹介いたします。
(情報が古くなっている可能性がありますので、詳細は各製品サイトにてご確認ください)
Sophos Intercept X
サイトhttps://www.sophos.com/ja-jp
Sophos社のIntercept Xは、セキュリティアナリストと同レベルのAIを搭載しており、未知のマルウェアやランサムウェアを検出することができます。また、Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックして、ファイルの自動復旧とランサムウェアの削除まで行ってくれる頼もしい製品です。
| 価格 | 要問合せ ※無料トライアル版あり |
|---|---|
| 主な機能 |
|
| 特長 | 高機能なセキュリティ対策が1台で可能 |
Fortinet
サイトhttps://www.fortinet.com/jp
FortinetはUTMの世界最大手メーカーです。UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。
| 価格 | 要問合せ |
|---|---|
| 主な機能 |
|
| 特長 | グローバル拠点にも対応できるオールインワン製品 |
SOC Security Operation Center
サイトhttps://www.fsi.co.jp/project/s/soc.html
富士ソフト株式会社が提供するSOCは、自社のIT環境にネットワークセンサーを設置することで、包括的にデータを収集する製品です。全ネットワークの挙動を監視し、AIによって脅威となる候補を絞り込むのが最大の特長。絞り込まれた情報はアナリストが分析して、対処が必要なインシデントのみ、起こりうる被害と推奨する対処方法を提示してくれます。また、既に利用しているセキュリティ機器があれば、総合的に扱うことも可能な柔軟性もポイントです。
| 価格 | 要問合せ |
|---|---|
| 主な機能 |
|
| 特長 | サイバーセキュリティに精通したプロによるサポート |
WebARGUS
WebARGUSは、「攻撃は100%防ぎきくことはできない」という前提にたち、防御が突破されWebが改ざんされたとしても、それを「検知して一瞬で元の状態に戻すことで実害をゼロにする」ことをコンセプトとしたセキュリティ製品。ランサムウェアやWebスキミング、情報漏えいなど各種サイバー攻撃を0.1秒以内に検知・復旧するという新しいソリューションです。
| 価格 | 要問合せ |
|---|---|
| 主な機能 |
|
| 特長 | 改ざん検知後の即時対応 |
WatchGuard(ウォッチガード・テクノロジー・ジャパン)
サイトhttps://www.watchguard.co.jp/
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。
| 価格 |
|
|---|---|
| 主な機能 |
|
| 特長 | 高機能ながらプラン選択はシンプル |
Sophos SGシリーズ
参照https://www.sophos.com/ja-jp/products/unified-threat-management/tech-specs
Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。
1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。
| 価格 |
|
|---|---|
| 主な機能 |
|
| 特長 | ハードウェアの拡張性が高い |
CheckPoint(チェックポイント)
参照https://www.checkpoint.com/jp/
CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。
複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。
| 価格 |
|
|---|---|
| 主な機能 |
|
| 特長 | サブスクリプションの管理が不要 |
Saxa(サクサ)
サイトhttps://www.saxa.co.jp/product/utm/
サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。
セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。
| 価格 |
|
|---|---|
| 主な機能 |
|
| 特長 | 充実したレポートとサポート機能 |
このように製品によってさまざまな特徴があります。自社に適したスペックの製品をまずは複数ピックアップし、その後機能が適しているかどうかを確認していくと良いでしょう。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
SSL/TLS を利用したサイバー攻撃が急増中
UTMとファイアウォールの違いは?防げるサイバー攻撃の違いを徹底比較
UTMって本当に必要?セキュリティ対策としてのUTMの効果と必要性
UTMの価格相場は?企業規模別費用(月額料金)を調査
家庭用のUTMとは?家庭のネットワークを守るUTM製品紹介
UTMの導入率はどのくらい?メーカー別のシェアを徹底比較
ファイアウォール製品おすすめ12選を比較!セキュリティ機能も解説
自動車産業サイバーセキュリティガイドラインの要点
製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)
よくある質問
UTM製品の導入率はどのくらい?メーカー別のシェアが知りたい
日経 xTECHによる2018年度の調査では、外部ネットワークと社内ネットワーク間の境界防御用セキュリティ製品として、45.8%の企業がUTM・ファイアウォールを導入していると回答しています。内訳や人気UTM製品のシェア率などは以下よりチェックしてみてください。
UTMの導入率はどのくらい?メーカー別のシェアを徹底比較
UTM製品は無料で十分?
UTM製品には、ご紹介したように無料の製品も提供されていますが、機能が制限されていたりサポートがない、といったものも多くあります。そのため、まずはUTM製品がどういったものか試してみたい、という場合におすすめです。いずれ本格導入を検討する場合には、やはり高機能とサポート体制がしっかりしている有料製品がおすすめです。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
