UTM製品「アプライアンス型」と「クラウド型」の違いとは?|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. UTM製品「アプライアンス型」と「クラウド型」の違いとは?
             

UTM製品「アプライアンス型」と「クラウド型」の違いとは?



セキュリティ機能を統合する「UTM(Unified Threat Management:統合脅威管理)」は、UTMアプライアンスという機器で提供される“アプライアンス型”が主流でした。
新たに登場したタイプが、物理的な機器ではなく、クラウドでUTMの機能を提供する”クラウド型”です。

本記事では、アプライアンス型UTMとクラウド型UTMの違いに加え、それぞれのメリット・デメリットを解説します。

UTM製品の種類(アプライアンス型とクラウド型の違い)

UTMを外部ネットワークと社内ネットワークとの間に設置する点では、アプライアンス型もクラウド型も同じです。アプライアンス型とクラウド型ではどのような違いがあるのでしょうか。

アプライアンス型

アプライアンス型UTMでは、拠点ごとに社内ネットワークと外部ネットワークとの間に、アプライアンス(機器)を設置します。

UTMの運用も基本的には拠点ごとに行います。
よって、インターネットに接続する場合、各拠点からインターネットへアクセスすることになります。
なお、アプライアンス型といっても、機器の故障時など、クラウドからUTMをリモート操作できる製品が大半です。

クラウド型

クラウド型UTMでは、アプライアンス型UTMと同様の機能を、クラウド上で提供しているものです。よって、機器を社内に設置する必要がありません。
UTM製品というよりもUTMサービスと呼ぶべきものです。
クラウド型UTMを導入する際には、クラウド型UTMサービスを提供する企業と契約を結びます。

アプライアンス型とクラウド型のメリット・デメリット比較

アプライアンス型UTMとクラウド型UTMには、それぞれどのようなメリットやデメリットがあるのでしょうか。一覧表でまとめて見てみましょう。

  アプライアンス クラウド
メリット
  • 社内の各拠点にUTM機器があるため、社内でメンテナンスできる
  • 万が一、UTMが故障しても1拠点のみへの影響に留められる
  • 物理的な機器を設置する必要がない
  • UTMの管理が不要
  • 拠点が増えた場合にも拡張が容易
デメリット
  • UTMの管理が必要
  • 拠点の増加に伴い拡張する際に、新たな機器の追加など工数がかかる
  • UTMのメンテナンスのレベルはサービス事業者のレベルに左右される
  • 万が一、UTMが故障した場合、すべての拠点が影響を受ける可能性がある

 

アプライアンス型UTMとクラウド型UTMのどちらのメリットが大きいかは、導入後の管理やメンテナンスを、外部に任せるか・自社で行うかの方針に大きく左右されるようです。

UTMの必要性

アプライアンス型UTMとクラウド型UTMのどちらであっても、UTMで行えることは同じです。そもそも、なぜUTMの導入が必要なのか改めて確認してみましょう。

従来型のセキュリティ対策では抜け道が塞げない

以前は、コンピュータウイルスが侵入した場合、アンチウイルスソフトで”駆除”できました。

近年、サイバー犯罪の手口がますます多様化しています。

アンチウイルスソフトによる検知と駆除から逃れるため、隠蔽工作をするマルウェアも登場しました。

こうなると”駆除”するアプローチであるアンチウイルスでは太刀打ちできず、社内ネットワークの手前で守る「ファイアウォール」や、マルウェアの侵入は防げない前提で、エンドポイント(社内ネットワークの末端)だけは守りきるアプローチの「エンドポイントセキュリティ」など、さまざまな技術が生まれました。

UTMを使用しない場合、確実にセキュリティ対策をしようとすると、そのような1つの役割に特化した製品をいくつも導入して、組み合わせなくてはなりません。

数々のセキュリティ機能を統合したUTMの導入は、多様化するサイバー犯罪に対する確実な防御策でもあり、セキュリティ対策コストを最小化する方法でもあるのです。

専門知識がなくても高度なセキュリティ対策が実現できる

アプライアンス型のUTMであっても、設置は簡単で、多くの製品でUTMのインストール・設定・構成を数分で完了できるウィザード形式のアプリを提供しています。

クラウド型UTMでは、機器の設置すら必要ありません。

また、保守やサポートもUTMの基本料金に含んでいるか、オプションとして追加できるため、ITやセキュリティに関する専門知識がなくても高度なセキュリティ対策を実現できます。

端末レベルではなく拠点全体のセキュリティ対策ができる

アプライアンス型UTMもクラウド型UTMも、社内ネットワークと外部ネットワークの間に立ち、社内ネットワーク全体を保護します。これにより端末レベルではなく、拠点全体でのセキュリティが確保されます。

また、端末の利用者のITリテラシーや知識に左右されることなく、企業全体で統一したセキュリティ対策を適用できるのもメリットのひとつです。

おすすめのUTM製品

UTMは製品ごとに特徴がさまざまで、最適な製品の選び方に迷ってしまいます。
ここでは、各社のUTMを価格や特長から比較し、おすすめの6製品を紹介します。
(下記に整理している情報が古くなっている可能性がありますので、詳細は各製品サイトにてご確認ください)

アプライアンス型UTMのおすすめ製品

Fortinet(フォーティネット)

サイトFortinet(フォーティネット)
FortinetはUTMのメーカーとしては世界最大手です。
アプライアンス型とクラウド型の両方のUTM製品を開発しています。
アンチウイルスやWebフィルタリングなどの機能も、別途のサブスクリプション契約で提供しています。中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

Fortinet(フォーティネット)の詳細はこちら
価格 ●本体価格:101,000円
●UTMプロテクション:オープン価格
●Enterpriseプロテクション:オープン価格
(アプライアンス型:FortiGate / FortiWiFi 30Eの場合)
主な機能 ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート
●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載
●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載
特長 世界最大手のUTMの開発・製造メーカー

Neusoft

サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。

Neusoftの詳細はこちら
価格 ●本体価格:290,000円
●レンタル価格:月額6,900円
(NISG3000の場合)
主な機能 ●設定ウィザードから簡単に設定可能
●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御
●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。
特長 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット

クラウド型UTMのおすすめ製品

NTTスマートコネクト(SmartConnect Network & Security)

サイトNTTスマートコネクト/SmartConnect Network & Securityクラウド型UTM
NTT西日本100%出資により設立されたNTTスマートコネクトは、「SmartConnect Network & Securityクラウド型UTM」を提供しています。
NTTスマートコネクトのサービスで使用しているのは、上記で紹介した世界最大手UTM製造メーカーFortinetのUTMです。海外メーカーであるFortinetのUTMをNTTスマートコネクトによる手厚いサポートを得ながら運用できるため、安心感があります。

NTTスマートコネクトのお問い合わせページはこちら
価格 ●月額 35,000円~
(環境やオプション機能により価格は異なる)
主な機能 ●Fortinet社のUTM「Fortigate」と同等機能
●すでにアプライアンス型「Fortigate」を使用していた場合、クラウド型UTMへセキュリティ設定を引き継げる
●監視・ログ分析等の高度なオペレーションは、オプションの運用サポートサービスに任せられる
特長 FortinetのUTM「Fortigate」を使用したクラウド型UTM

UTMを選択する際の5つのポイント

アプライアンス型でもクラウド型でも、UTMを選択するときに重要な点は同じで、企業規模や自社の状況に合わせて、UTMのメーカーを選ぶことに尽きます。UTMを選択するときに着目すべき5つのポイントを解説します。

自社にとって必要な機能がすべて含まれているか

自社の環境や展開している事業にとって必要な機能が、すべて備わっているUTMを選びます。たとえばECサイトを運営しているのであれば、Webフィルタリングの機能は必須です。

統合管理機能の使いやすさ

UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。統合管理画面から各機能を十分に管理しきれるか、また、担当者にとって使いやすいかを見極めます。

自社の規模にあったコストで導入できるか

小規模企業に向くUTMや大企業に向くUTMなど、UTMの対応範囲はさまざまです。自社の規模だと手に余るほどの機能を搭載していたり、逆に機能不十分ではUTMへの投資が無駄になってしまいます。必要十分かつ低価格なものを選択しましょう。
また、UTM導入後のサポート費用も加味してUTMを選択しましょう。

耐障害性は充分か

UTMは、あらゆるセキュリティ対策を集中管理する製品です。そのため、UTMに問題が発生した場合には、ネットワーク全体が脆弱な状態になってしまうだけでなく、例えば、ネットワーク監視機能が停止すると、インターネット接続もすべて停止してしまう事態も考えられます。
耐久性が高く障害に強いUTMかどうかは、重要なチェックポイントです。

これら5つのポイントを加味して各メーカーの製品を比較し、自社に最も合ったUTMを導入しましょう。

まとめ

セキュリティ機能を統合する「UTM(Unified Threat Management:統合脅威管理)」のうち、“アプライアンス型”と”クラウド型”のUTMの違いに加え、それぞれのメリット・デメリットを解説してきました。

導入後の管理やメンテナンスを外部に任せるか・自社で行うかの方針を決定してから、アプライアンス型UTMとクラウド型UTMのどちらにするかを検討する方法が効率的でしょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。