新人Gメン及川
ベテランGメン園川
UTMの導入を検討していると、営業担当から「クラウド型のほうが今どきです」「管理が楽です」「コストも抑えられます」と説明されることがよくあります。ただ、その説明をそのまま信じていいのか、不安になる方も多いのではないでしょうか。
この記事では、UTMの知識がまったくない方でも判断できるように、クラウド型UTMとアプライアンス型UTMの違いを整理し、「自社に合うのはどちらか」を考えるための材料をまとめます。
オペレーター 杏奈
【監修者紹介】熊谷一騎官公庁での複合機およびUTM機器の保守業務に携わった経験があります。多数の利用者・複数拠点を前提とした環境で、障害対応や原因切り分け、設定復旧などの実務を担当しました。セキュリティ機器は更新・保守・復旧体制まで含めて初めて価値が出るという立場から、UTM選定記事の内容を監修しています。
そもそもUTMとは?
UTMとは、社内ネットワークの出入口をまとめて守る仕組みです。正式名称は「Unified Threat Management(統合脅威管理)」と呼ばれます。
簡単に言うと、次のような役割を1台(または1サービス)にまとめたものです。
-
不正な通信をブロックする(ファイアウォール)
-
ウイルスを検査する(アンチウイルス)
-
危険なWebサイトを遮断する(Webフィルタリング)
-
不審な通信を検知・遮断する(IDS/IPS)
-
迷惑メールを防ぐ(アンチスパム)
これらを個別に導入・管理するのは大変なので、まとめて扱えるようにしたのがUTMです。
なぜUTMが必要と言われるのか?
多くの小規模事業者が、次のような不安を抱えています。
-
何か対策をしないといけない気がする
-
スパイウェア被害のニュースを見て不安になった
-
取引先からセキュリティを求められた
-
IT担当がいない
UTMは、こうした不安に対して「まずここを押さえましょう」と言える入口の対策です。ただし、UTMは万能ではありません。できることと、できないことがはっきり分かれます。
オペレーター 杏奈
クラウド型UTMとアプライアンス型UTMの違い
UTMには大きく分けて、2つの提供形態があります。
-
クラウド型UTM
-
アプライアンス型UTM
この違いは、「性能の差」ではなく、提供のされ方の違いです。
アプライアンス型UTMとは
アプライアンス型UTMは、社内に専用の機器を設置して使うタイプのUTMです。社内のパソコンがインターネットに接続する際、このUTM機器を必ず通る構成になります。
-
社内ネットワークの「出入口」に機器を設置します
-
社内と外部の通信をすべてチェックします
-
拠点が複数ある場合は、基本的に拠点ごとに1台ずつ設置します
このように、社内に置いたUTM機器を通して通信を管理する構成になります。クラウドを経由しない点が、アプライアンス型UTMの大きな特徴です。
クラウド型UTMとは
クラウド型UTMでは、ベンダーが管理しているクラウド上のUTMを利用します。社内のパソコンがインターネットに接続する際、クラウド上のUTMを経由してからインターネットに出る構成になります。
-
まずクラウド上のUTMに通信を送ります
-
そこでウイルスや不正な通信がないかチェックされます
-
問題がなければ、そこから目的のWebサイトへ接続されます
社内に専用のUTM機器を設置しなくても、この仕組みでセキュリティ対策ができる点が、クラウド型UTMの大きな特徴です。
営業でよく聞く「クラウド型UTMのメリット」、そのまま受け取って大丈夫?
クラウド型UTMについて調べたり、営業の話を聞いたりすると、次のような言葉を耳にします。
- 機器を置かなくていいから楽です
- 初期費用が安く、月額だけで使えます
- 運用は全部お任せできます
- 拠点が増えても簡単に対応できます
新人Gメン及川
ベテランGメン園川
特に販売店営業担当者の説明では以下のような点はあまり詳しく語られません。
- 本当にコストは下がるのか
- どこまでを「お任せ」できるのか
- トラブル時はどうなるのか
- 小規模な会社でも本当に向いているのか
そこでここからは、営業でよく聞くクラウド型UTMのメリットを一つずつ整理しながら、本当にメリットになるケースと逆に注意が必要なケースを確認します。
「初期費用が安い」は本当?
クラウド型UTMの説明でよく出てくるのが、「初期費用が安い」「機器を買わなくていい」という話です。たしかに、アプライアンス型UTMのように高額な機器を一括で購入する必要はありません。その意味では、導入時の心理的ハードルは低めです。
ただし、ここで一度整理しておきたいのが、実際の導入では、アプライアンス型UTMもほとんどがリース契約だという点です。つまり現実には、以下のような形になります。
・アプライアンス型 → リース料+保守費用を支払う
「クラウド型だけが月額」「アプライアンス型は一括購入」という構図ではないため、必ずしもクラウド型のほうが初期費用を抑えられるとは限りません。
「運用はおまかせできます」の正体
クラウド型UTMでは、「運用は全部おまかせできます」と説明されることがよくあります。これは半分正しくて、半分注意が必要です。例えば以下のような部分は、完全におまかせできます。
- 機器の故障対応
- OSやシステムのアップデート
- 基本的な監視
- ウイルス検知数など月次レポート
こうした部分は、たしかにベンダー側が対応してくれることが多いです。ただし、以下のような部分は、自社で対応しなければなりません。
- 社内のどの通信を許可するか
- どのサイトをブロックするか
- どのアプリを制限するか
ベンダー側が会社ごとのポリシー設定まで全部自動でやってくれるわけではありません。つまり、「何も考えなくていい」という意味ではない、ということです。
小規模事業者の場合、「全部やってくれると思っていたのに、意外と判断することが多い」と感じるケースも少なくありません。
「拡張しやすい」は、どういう意味?
クラウド型UTMのメリットとして、「拡張しやすい」「拠点が増えても対応しやすい」と言われることがあります。これはたしかに事実です。
- 利用人数が増えた
- 通信量が増えた
- 拠点が増えた
こうしたときに、プラン変更だけで対応できるのはクラウド型の強みです。ただし、ここにも落とし穴があります。多くのサービスでは、ユーザー数や通信量、オプション機能が増えるたびに、そのまま月額料金も上がる仕組みになっています。
「拡張しやすい」というのは、「安くそのまま使える」という意味ではなく、「お金を払えば増やせる」という意味です。
「機器がない=安心」ではない
「機器を置かなくていい」というのも、クラウド型UTMのよくあるメリットです。たしかに、以下のような点はメリットに挙げられます。
- 故障しない
- 置き場所に困らない
- 物理的な管理がいらない
ただし、クラウド型UTMは一か所に集約されているという特徴もあります。もしそのクラウド側で障害が起きた場合、全拠点が影響を受け、インターネット接続そのものが止まります。アプライアンス型UTMの場合、拠点ごとに分かれているため、影響は限定的です。
結局、何を基準に考えればいいのか?
クラウド型UTMのメリットは、すべて条件付きです。クラウド型UTMにすることで「楽になる人」「安くなる人」「向いている会社」は確実にあります。一方で「必ずしも楽にならない人」「必ずしも安くならない人」「向いていない会社」も確実に出てきます。この点を理解したうえで選ぶことが大切です。
オペレーター 杏奈
中小企業向けに提案されることが多いクラウド型UTMサービス
クラウド型UTMについて調べていると、「おすすめの製品比較」や「ランキング」を目にすることがあります。しかし実際には、中小企業向けのクラウド型UTMは、特定の製品を選んで導入するものではありません。多くの場合、UTMの機能をクラウド上で提供し、運用まで含めて任せる「サービス」として提案されます。
そのため、この章では「製品の優劣」を比較するのではなく、中小企業向けに実際によく提案されているクラウド型UTMサービスの代表例と、その位置づけを整理します。
NTTスマートコネクト のクラウド型UTM
NTTスマートコネクトが提供するクラウド型UTMは、インターネット回線とセキュリティ運用をセットで提供するサービスです。
社内にUTM機器を設置・管理する必要がなく、通信ログの管理や不正通信の検知、インシデントの早期発見などをNTTのセキュリティ専門部隊が担います。いわゆる「クラウド完結のUTM製品」というよりも、回線+UTM+運用を一体で任せるサービスと考えたほうが実態に近いでしょう。
料金の詳細は公開されていませんが、最低利用料金は 月額38,500円〜 とされており、ある程度の規模を想定した中堅・中小企業向けのサービスです。
NTTドコモビジネス(旧:NTTコミュニケーションズ)が提供するクラウド型UTMサービス
NTTドコモビジネスでも、中小企業向けにクラウドを活用したUTMサービスが提供されています。ネットワークセキュリティメニューの一つとして提供されているManaged UTMです。
NTTドコモビジネスのManaged UTMで提供されるのは、以下の内容です。
-
UTM機能そのもの
-
クラウド基盤
-
監視・運用ルール
NTTドコモビジネスのManaged UTMを利用すると、UTMの管理やアップデート、日常的な監視を自社で行う必要がありません。IT担当者がいない、または少人数で運用している企業にとっては、「自社でUTM機器を購入・管理する必要がない、セキュリティ運用を外部に任せられる」点が大きなメリットになります。
一方で、回線契約や構成条件によって内容が大きく変わるため、サービス内容と料金は個別見積になるケースがほとんどです。
地方の通信会社・SIerが提供する「クラウド型UTM」
中小企業の現場では、全国的に有名なサービスだけでなく、地域の通信会社やSIerが提供するクラウド型UTMが提案されるケースも多くあります。この場合、以下の内容は提供会社ごとに異なります。
-
ベースとなるUTM製品
-
クラウドの構成
-
運用・サポート範囲
同じ「クラウド型UTM」という名称でも、中身はまったく別物ということも珍しくありません。価格に大きな幅が出る理由も、こうした構成や運用内容の違いにあります。
中小企業向けのクラウド型UTMサービスの特徴
中小企業向けのクラウド型UTMは、以下のような条件によって内容も価格も大きく変わります。
-
回線条件
-
利用人数
-
必要なセキュリティ機能
-
運用をどこまで任せるか
そのため、一概に「この製品が一番おすすめ」とお伝えし辛いのが実情です。名前や月額料金だけを比べても、実際に守られる範囲や運用負荷は大きく異なります。
中小企業が意識すべきポイント
中小企業向けのクラウド型UTMを検討する際は、次の点を意識することが重要です。
-
何を守りたいのか(社内PC/拠点間通信/リモートワーク など)
-
どこまでを自社で管理できるのか
-
運用をどこまで外部に任せたいのか
-
月額費用と長期コストのバランス
クラウド型UTMは、条件が合えば「楽になる」「安心できる」選択肢になります。一方で、条件を整理しないまま導入すると、「思っていた運用ができない」「コストだけが増えた」という結果にもなりかねません。
クラウド型UTMの価格は何円?
新人Gメン及川
ベテランGメン園川
クラウド型UTMについて調べると、「月額◯万円〜」といった価格表記を目にすることがあります。しかし実際には、クラウド型UTMは明確な価格相場を出しにくいサービスです。
その理由は、クラウド型UTMの料金が次のような要素で決まるからです。
-
利用ユーザー数(同時接続数)
-
通信量(帯域・トラフィック)
-
利用するセキュリティ機能の範囲
-
拠点数・接続方式(VPNの有無)
-
サポート内容(24時間対応/平日対応 など)
同じ「クラウド型UTM」という名前でも、構成や条件が違えば、まったく別のサービスになります。そのため、単純に価格を比較できません。
新人Gメン及川
ベテランGメン園川
-
小規模(10名前後・基本機能のみ):月額1〜3万円台
-
中規模(20〜50名・機能追加あり):月額3〜6万円台
-
複数拠点・VPN利用あり:月額6万円以上
これは「平均的な提案」をもとにした目安です。この金額で必ず完璧なUTMを構築できるわけではありません。
月額が安く見える提案ほど、「何が含まれているか」を必ず確認してください。あまりに安い場合、次のような条件が削られているケースも少なくありません。
-
ウイルス対策のみで、IPSはオプション
-
Webフィルタはあるが、ログ保存期間が短い
-
VPNは別サービス扱い
-
サポートが最低限
「安いか高いか」ではなく、「その金額で、どこまで守ってくれるのか」を確認することが重要です。
小規模事業者が失敗しやすいポイント
ここまで見てきたように、クラウド型UTMにはたしかにメリットがあります。ただし、小規模事業者がそのまま導入すると、次のようなポイントでつまずくケースが少なくありません。
「全部おまかせ」だと思い込んでしまう
クラウド型UTMは「運用をおまかせできます」と説明されることが多いですが、実際には、「何を許可するか」「何を制限するか」「どこまでを安全と判断するか」等、方針を自社で決める必要があります。
オペレーター 杏奈
“月額なら払える”と錯覚させられる
クラウド型UTMは、月額3万円、4万円といった形で提示されることが多いです。小規模事業者にとって、この金額は決して安くありません。それでも契約が成立するのは、「月額」という形で提示されるからです。
営業では、次のような言い方をされることがよくあります。
1日あたりにすると1,000円くらいです
もし被害に遭ったら、その何倍もの損失が出ます
保険みたいなものです
こうして比較の軸をずらされると、「高いけど、仕方ないか」「これくらいなら払うしかないか」と感じてしまいます。
ベテランGメン園川
まとめ|クラウド型UTMとアプライアンス型UTM、どちらを選ぶべきか?
ここまで、クラウド型UTMとアプライアンス型UTMの違いや、営業でよく聞くクラウド型UTMのメリット、価格の考え方、失敗しやすいポイントについて見てきました。
「クラウド型が正解」「アプライアンス型が時代遅れ」ではありません。UTMは、会社の規模やネットワーク構成、そして「どこまでを自社で管理できるか」によって、向いている形がはっきり分かれます。
クラウド型UTMが向いている会社
クラウド型UTMが向いているのは、次のような会社です。
- 拠点が多い、または今後増える予定がある
- IT担当者がいない、または極端に少ない
- 社内に機器を置きたくない
- 多少の月額増加より、管理の手間を減らしたい
こうした条件に当てはまる会社では、クラウド型UTMのメリットを実感しやすいです。ただし、「月額が安い」「全部おまかせ」という言葉だけで判断すると、思っていた運用ができなかったり、コストだけが膨らむこともあります。
アプライアンス型UTMが向いている会社
一方で、次のような会社ではアプライアンス型UTMのほうが合う場合も少なくありません。
- 拠点数が少ない(1~2拠点程度)
- 長期的なコストを抑えたい
- 通信の安定性を最優先したい
- 社内通信や拠点間通信をしっかり管理したい
「小規模事業者=クラウド型が正解」というわけではありません。むしろ、小規模だからこそ、アプライアンス型のほうが合う場合もあります。
ベテランGメン園川
一番大切なのは「条件整理」
UTM選びで失敗しやすいのは、「月額いくらか」「安いか高いか」だけで判断してしまうことです。本来、確認すべきなのは次の点です。
-
何を守りたいのか
-
どこまでを自社で管理できるのか
-
運用をどこまで外部に任せたいのか
-
その構成で、長期的にいくらかかるのか
UTMは、カタログスペックだけで決められる製品ではありません。構成や運用によって、中身が大きく変わるからです。
新人Gメン及川
ベテランGメン園川
