無料会員登録
セキュリティ機能を統合する「UTM(Unified Threat Management:統合脅威管理)」は、UTMアプライアンスという機器で提供される“アプライアンス型”が主流でした。
新たに登場したタイプが、物理的な機器ではなく、クラウドでUTMの機能を提供する”クラウド型”です。
本記事では、アプライアンス型UTMとクラウド型UTMの違いに加え、それぞれのメリット・デメリットを解説します。
この記事の目次
UTM製品の種類 アプライアンス型とクラウド型の違い
UTMを外部ネットワークと社内ネットワークとの間に設置する点では、アプライアンス型もクラウド型も同じです。アプライアンス型とクラウド型ではどのような違いがあるのでしょうか。
アプライアンス型
アプライアンス型UTMでは、拠点ごとに社内ネットワークと外部ネットワークとの間に、アプライアンス(機器)を設置します。
UTMの運用も基本的には拠点ごとに行います。
よって、インターネットに接続する場合、各拠点からインターネットへアクセスすることになります。
なお、アプライアンス型といっても、機器の故障時など、クラウドからUTMをリモート操作できる製品が大半です。
クラウド型
クラウド型UTMでは、アプライアンス型UTMと同様の機能を、クラウド上で提供しているものです。よって、機器を社内に設置する必要がありません。
UTM製品というよりもUTMサービスと呼ぶべきものです。
クラウド型UTMを導入する際には、クラウド型UTMサービスを提供する企業と契約を結びます。
アプライアンス型とクラウド型のメリット・デメリット比較
アプライアンス型UTMとクラウド型UTMには、それぞれどのようなメリットやデメリットがあるのでしょうか。一覧表でまとめて見てみましょう。
| アプライアンス型 | クラウド型 | |
|---|---|---|
| メリット |
|
|
| デメリット |
|
|
アプライアンス型UTMとクラウド型UTMのどちらのメリットが大きいかは、導入後の管理やメンテナンスを、外部に任せるか・自社で行うかの方針に大きく左右されるようです。
UTMの必要性
アプライアンス型UTMとクラウド型UTMのどちらであっても、UTMで行えることは同じです。そもそも、なぜUTMの導入が必要なのか改めて確認してみましょう。
従来型のセキュリティ対策では抜け道が塞げない
以前は、コンピュータウイルスが侵入した場合、アンチウイルスソフトで”駆除”できました。
近年、サイバー犯罪の手口がますます多様化しています。
アンチウイルスソフトによる検知と駆除から逃れるため、隠蔽工作をするマルウェアも登場しました。
こうなると”駆除”するアプローチであるアンチウイルスでは太刀打ちできず、社内ネットワークの手前で守る「ファイアウォール」や、マルウェアの侵入は防げない前提で、エンドポイント(社内ネットワークの末端)だけは守りきるアプローチの「エンドポイントセキュリティ」など、さまざまな技術が生まれました。
UTMを使用しない場合、確実にセキュリティ対策をしようとすると、そのような1つの役割に特化した製品をいくつも導入して、組み合わせなくてはなりません。
数々のセキュリティ機能を統合したUTMの導入は、多様化するサイバー犯罪に対する確実な防御策でもあり、セキュリティ対策コストを最小化する方法でもあるのです。
専門知識がなくても高度なセキュリティ対策が実現できる
アプライアンス型のUTMであっても、設置は簡単で、多くの製品でUTMのインストール・設定・構成を数分で完了できるウィザード形式のアプリを提供しています。
クラウド型UTMでは、機器の設置すら必要ありません。
また、保守やサポートもUTMの基本料金に含んでいるか、オプションとして追加できるため、ITやセキュリティに関する専門知識がなくても高度なセキュリティ対策を実現できます。
端末レベルではなく拠点全体のセキュリティ対策ができる
アプライアンス型UTMもクラウド型UTMも、社内ネットワークと外部ネットワークの間に立ち、社内ネットワーク全体を保護します。これにより端末レベルではなく、拠点全体でのセキュリティが確保されます。
また、端末の利用者のITリテラシーや知識に左右されることなく、企業全体で統一したセキュリティ対策を適用できるのもメリットのひとつです。
おすすめのUTM製品
UTMは製品ごとに特徴が異なるため、自社に最適なモデルを選ぶのが難しい製品のひとつです。
ここでは、各社のUTMを価格や特長から比較し、アプライアンス型とクラウド型それぞれでおすすめの製品を紹介します。(2020年最新版)
アプライアンス型UTMのおすすめ製品
スマートUTM(Wiz)
サイトスマートUTM(Wiz)
スマートUTMは、紹介するUTMのうち最もコストパフォーマンスの良い製品です。
レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は、他の製品ではありません。
| 価格 | ●スマートUTMレンタルプランライト:5,000円/月 ※初期費用なし・初月無料 ●スマートUTM販売プラン:180,000円 |
|---|---|
| 主な機能 | ●スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護 ●各機器の利用状況レポートをメールで送信 ●クラウド(nCloud)からUTMをリモート操作 ●ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能 |
| 特長 | コストパフォーマンスが良い |
Fortinet(フォーティネット)
サイトFortinet(フォーティネット)
FortinetはUTMのメーカーとしては世界最大手です。
アプライアンス型とクラウド型の両方のUTM製品を開発しています。
アンチウイルスやWebフィルタリングなどの機能も、別途のサブスクリプション契約で提供しています。中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。
| 価格 | ●本体価格:101,000円 ●UTMプロテクション:オープン価格 ●Enterpriseプロテクション:オープン価格 (アプライアンス型:FortiGate / FortiWiFi 30Eの場合) |
|---|---|
| 主な機能 | ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート ●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載 ●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載 |
| 特長 | 世界最大手のUTMの開発・製造メーカー |
Neusoft
サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。
| 価格 | ●本体価格:290,000円 ●レンタル価格:月額6,900円 (NISG3000の場合) |
|---|---|
| 主な機能 | ●設定ウィザードから簡単に設定可能 ●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御 ●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。 |
| 特長 | 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット |
クラウド型UTMのおすすめ製品
NTTスマートコネクト(SmartConnect Network & Security)
サイトNTTスマートコネクト/SmartConnect Network & Securityクラウド型UTM
NTT西日本100%出資により設立されたNTTスマートコネクトは、「SmartConnect Network & Securityクラウド型UTM」を提供しています。
NTTスマートコネクトのサービスで使用しているのは、上記で紹介した世界最大手UTM製造メーカーFortinetのUTMです。海外メーカーであるFortinetのUTMをNTTスマートコネクトによる手厚いサポートを得ながら運用できるため、安心感があります。
| 価格 | ●月額 35,000円~ (環境やオプション機能により価格は異なる) |
|---|---|
| 主な機能 | ●Fortinet社のUTM「Fortigate」と同等機能 ●すでにアプライアンス型「Fortigate」を使用していた場合、クラウド型UTMへセキュリティ設定を引き継げる ●監視・ログ分析等の高度なオペレーションは、オプションの運用サポートサービスに任せられる |
| 特長 | FortinetのUTM「Fortigate」を使用したクラウド型UTM |
ソフトクリエイト(PRIME GATE)
サイトソフトクリエイト
各種IT関連サービスを展開するソフトクリエイトでは、クラウド型UTM「PRIME GATE」を提供しています。
ソフトクリエイトのクラウド型UTMで使用しているのは、NTTスマートコネクトと同じく、FortinetのUTMです。「PRIME GATE」の特徴は、UTMだけではなくメールのアーカイブやメール暗号化のサービスも加えたサービスである点です。
| 価格 | 要問い合わせ |
|---|---|
| 主な機能 | ●Fortinet社のUTM「Fortigate」と同等機能 ●以下の3サービスを統合
|
| 特長 | UTMとメールアーカイブ・メール暗号化サービスを統合 |
NTTPCコミュニケーションズ(アップサイドセキュリティ)
サイトNTTPCコミュニケーションズ
各種ネットワーク事業を展開するNTTPCコミュニケーションズでは、クラウド型UTM「アップサイドセキュリティ」を提供しています。
アップサイドセキュリティは、月額費用を低減しており導入の敷居が非常に低いサービスです。理由は、共用型UTMとして複数企業で共用しているためです。
利用者は、NTTPCコミュニケーションズと契約を結ぶのではなく、NTTPCコミュニケーションズのパートナー企業と契約を結ぶ必要があります。
画像引用NTTPCコミュニケーションズ(アップサイドセキュリティ)
| 価格 | 問い合わせください |
|---|---|
| 主な機能 | ●申込後、最短1分で利用開始可能 ●中小企業に必要十分な機能を搭載
|
| 特長 | 共用型UTMで安価を実現 |
UTMを選択する際の5つのポイント
アプライアンス型でもクラウド型でも、UTMを選択するときに重要な点は同じで、企業規模や自社の状況に合わせて、UTMのメーカーを選ぶことに尽きます。UTMを選択するときに着目すべき5つのポイントを解説します。
自社にとって必要な機能がすべて含まれているか
自社の環境や展開している事業にとって必要な機能が、すべて備わっているUTMを選びます。たとえばECサイトを運営しているのであれば、Webフィルタリングの機能は必須です。
統合管理機能の使いやすさ
UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。統合管理画面から各機能を十分に管理しきれるか、また、担当者にとって使いやすいかを見極めます。
自社の規模にあったコストで導入できるか
小規模企業に向くUTMや大企業に向くUTMなど、UTMの対応範囲はさまざまです。自社の規模だと手に余るほどの機能を搭載していたり、逆に機能不十分ではUTMへの投資が無駄になってしまいます。必要十分かつ低価格なものを選択しましょう。
また、UTM導入後のサポート費用も加味してUTMを選択しましょう。
耐障害性は充分か
UTMは、あらゆるセキュリティ対策を集中管理する製品です。そのため、UTMに問題が発生した場合には、ネットワーク全体が脆弱な状態になってしまうだけでなく、例えば、ネットワーク監視機能が停止すると、インターネット接続もすべて停止してしまう事態も考えられます。
耐久性が高く障害に強いUTMかどうかは、重要なチェックポイントです。
これら5つのポイントを加味して各メーカーの製品を比較し、自社に最も合ったUTMを導入しましょう。
まとめ
セキュリティ機能を統合する「UTM(Unified Threat Management:統合脅威管理)」のうち、“アプライアンス型”と”クラウド型”のUTMの違いに加え、それぞれのメリット・デメリットを解説してきました。
導入後の管理やメンテナンスを外部に任せるか・自社で行うかの方針を決定してから、アプライアンス型UTMとクラウド型UTMのどちらにするかを検討する方法が効率的でしょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
