新人Gメン及川
ベテランGメン園川
オペレーター 杏奈
都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
UTMとは?
UTMとは、ファイアウォールだけでなくIPS/IDS、アンチウイルス、アンチスパム、WEBフィルタリングなど複数のセキュリティを一つに統合した統合脅威管理システムのことです。
※Unified Threat Management=統合脅威管理
所有しているパソコンに個々でセキュリティソフト(ウィルスバスターやノートン等)を入れている方は多いと思いますが、その個々のパソコンへ脅威が及ぶ前のところに置いておくのがUTMです。
例えるならば、パソコンのセキュリティソフトは各部屋の鍵を閉めるイメージ、UTMは家の玄関の鍵を閉めるイメージです。
大切な情報が部屋から出ていくのを止めるための玄関であり、外から攻撃されるのを守るための玄関でもあります。従って、たくさんの部屋を持っている家=会社組織でUTMの導入が重要視されています。もはやネットワークを利用する環境では必要不可欠です。
UTMの機能
UTMで主に提供されるセキュリティ機能をご紹介します。UTMはこれらの機能をすべて搭載しているため、パソコンに脅威が及ぶのを防ぐことができるのです。
ファイアウォール
ファイアウォール=防火壁という言葉の意味が表す通り、悪意のあるネットワーク攻撃を防御することができます。UTMの最も代表的なセキュリティ機能です。
アンチスパム
アンチスパムとは、受信側の許可なく大量に送りつけられてくる迷惑メール(スパムメールやフィッシングメール)を防御する機能のことです。UTMはアンチスパム機能も備えており、無差別に送り付けられるスパムメールやフィッシングメールを阻止できます。
アンチウィルス
基礎の基礎となるセキュリティ機能です。おそらく個々のパソコン内に入れている方がほとんどかと思いますが、万が一何かしらの事情でインストールできないパソコンが社内にある場合は、UTMのアンチウィルス機能を必ず有効にして対策を行ってください。
IPS/IDS(不正侵入検知/不正侵入防御)
IDSはネットワーク上の不正アクセスを検知して通報する機能です。外部からの侵入だけでなく、社内からの機密情報の持ち出しも検知することができます。IPSは、検知するだけのIDSの機能に追加して、不正アクセスを遮断することまでできる機能です。
WEBフィルタリング
インターネット上のサイト閲覧を制限することができます。この機能で、不正なWebサイトから企業の機密情報が漏洩することを防げます。さらに、業務時間中、業務に関係のないサイトの閲覧を制限することもできるので、企業管理者としては便利な機能です。
UTMのメリット
UTMを入れることでどういったメリットがあるのでしょうか。いくつかポイントをご説明します。
セキュリティ面の安心感
上記でご紹介をしたように、これだけのセキュリティ機能をもって対策をしているため、業務をしていても安心感を得られます。
近年、大企業のみならず中小企業や個人にまでサイバー攻撃のリスクは高まっています。UTMは大手企業や政府機関も積極的に導入しているハイスペックなセキュリティ機器です。多様なリスクに備えたいなら、UTMの導入は不可欠でしょう。
コスト削減
社内のセキュリティ面を一元管理してくれるのがUTMなので、各セキュリティ面を各々運用していく手間が省け、セキュリティ対策のために人員を多く割く必要もなくなります。そのため、運用コストや人件費の削減につながります。
新人Gメン及川
ベテランGメン園川
トラブル対応が容易
それぞれ別のセキュリティ製品を入れて運用をしていると、製品ごとに保守窓口も異なります。トラブルが起こった際、トラブル原因の切り分けも煩雑です。
その点、UTMは統合アプライアンスのため、保守窓口が一本化されています。トラブル時の対応方法が明確で、且つ迅速に対処することができます。
UTMのデメリット
いいことしかないように思えるUTMですが、果たしてデメリットはあるのでしょうか。注意点ともなるデメリットをいくつかご説明します。
UTM障害時ネットワークに繋がらなくなる
ネットワーク接続時のセキュリティ対策をする製品ですので、ネットワークに接続する際は必ずUTMを通してネットワークへ接続をします。そのため、万が一UTMがダウンしてしまうと、ネットワークに繋がらなくなってしまい、復旧まで業務が滞ることが予想されます。
処理速度が低下することも
複数のセキュリティ機能を1台の機器で行うため、処理速度が低下して、結果的にはネットワーク自体のパフォーマンス低下が起こることがあります。対策としては、導入時にしっかり機器を比較し、自社のスペックに見合う機器を導入することです。
セキュリティ機能が選べない
UTMは複数のセキュリティ機能がすべて搭載されていることがウリであり特徴でもありますが、すでに別で入れているセキュリティ機能を外したり、必要ないセキュリティ機能を外したりということができません。そのため、業務環境ごとに最も見合う製品を導入するということは難しくなります。
UTMの必要性
ここまで「UTMとは何か」また、UTMの機能やメリット、デメリットをおさえました。UTMにはデメリットもあるため、導入する際に「本当にUTMが必要なのか」と迷ってしまう場合もあるでしょう。
しかし、多くの小規模事業者や中小企業にとってUTMは必要。UTMを導入しない選択肢はほぼないとも言えます。UTMはセキュリティソフトだけでは防ぎきれない脅威をブロックします。
巧妙化・複雑化する脅威に対抗し、被害を最小限で食い止めたいなら、UTM導入の是非を論じるまでもありません。
>>>詳しくは、「UTMはもう古い?UTMは不要?」記事参照
UTMとファイアウォールの違い
新人Gメン及川
UTMもファイアウォールも「外部の脅威の侵入を防ぐ」点では同じです。ただ、「どんな脅威を防ぐのか」という点でUTMとファイアウォールには違いがあります。
UTMとファイアウォールの違い
UTMとファイアウォールの違いは、セキュリティ機能の種類にあります。
ファイアウォールは事前に決められた設定に基づき、外部からの不正アクセスを監視して、内部への攻撃を防ぎます。ファイアウォールが「正常」と判断したアクセスは通しますが、「不正」「攻撃」とみなしたアクセスはブロックします。
ただここには弱点があります。ファイアウォールのポリシー設定に反しないアクセスは、たとえ不正アクセスでも通してしまいます。つまり、ファイアウォールが設定した「壁」を突破してしまう攻撃には耐えられないということです。
一方、UTMの防御範囲は広く、あらゆる攻撃をブロックすると言われます。なぜなら、UTMは上述したファイアウォール機能に加え、アンチウイルス機能や不正侵入防御・検知機能、アンチスパム、WEBフィルタリングといった機能を備えているからです。
UTMと次世代ファイアウォールの違い
ファイアウォールには「次世代ファイアウォール」と呼ばれるものも登場しています。次世代ファイアウォールは、従来のファイアウォール機能に加え、アプリケーションも監視してくれます。従来型のファイアウォールよりも高度なセキュリティ機能を備えています。
UTMと次世代ファイアウォールの違いは、アンチウイルス機能とアンチスパム機能、WEBフィルタリング機能の有無です。UTMにはアンチウイルス機能とアンチスパム機能、WEBフィルタリング機能がありますが、次世代ファイアウォールにはありません。
次世代ファイアウォールよりもUTMのほうが機能の幅は広いと言えますが、「どちらがファイアウォールに尖った製品なのか?」と問われれば、次世代ファイアウォールに軍配が上がります。
この機能性の違いから、UTMは中小企業で使われることが多く、次世代ファイアウォールは大企業やデータセンターなどで使用されることが多いでしょう。
UTMリース相場
UTMの導入形態には「リース」「レンタル」「購入」の3種がありますが、最も多くのユーザーに選ばれている導入形態は「リース」です。UTMのリース料金は、UTMのスループット数によって大きく異なります。
ここでは、オフィスの規模別にUTMリース料金相場の目安をお伝えします。なお、リース期間は5年と設定します。
- 【小規模オフィス】月額6,600円~
- 【中規模オフィス】月額11,000円~
ベテランGメン園川
UTMの選び方
UTM選びでは最低限3つのポイントをおさえてください。
- UTMの接続ユーザー数
- UTMの基本スペック
- サポート体制
UTMには様々な種類があります。が、中でも最も重視すべきは「接続ユーザー数の目安」です。単純に接続ユーザー数が多いUTMは価格が高く、接続ユーザー数が少ないUTMの価格は抑えられています。適切な接続ユーザー数機種を選びましょう。
また、UTMの基本スペックにも注目してください。UTMの性能を表す単位に「スループット」があります。聞きなれない単位ですが、スループットが高いと処理能力が高く、低いと処理能力が低いと覚えてしまいましょう。
ベテランGメン園川
オペレーター 杏奈
おすすめのUTMは?
それでは最後におすすめのUTMをご紹介します。
- Fortinet FortiGate
- Palo Alto Networks
- Cisco Meraki
「導入実績」と「スペックの高さ」「種類の豊富さ」「トラブル対応時のサポート力」で選ぶなら、国内シェア1位のFortinet FortiGateをおすすめします。多少価格は高いものの、Fortinet FortiGateを選ぶ中小企業も多く、安定した運用が望めます。
ファイアウォール機能に尖ったセキュリティをお探しなら、Palo Alto NetworksのUTMをおすすめします。実環境での性能の高さは実証済み。非常にセキュリティレベルは高く、またUTMの種類が多いのも特徴です。
管理のしやすさを重視するなら、Cisco Merakiをおすすめします。クラウドで管理できるCisco Merakiは、ユーザビリティの高さでは定評があります。導入後すぐに運用でき、IT管理者がいない小規模~中規模事業者でも負担なく導入できます。
【まとめ】お問合せはコピー機Gメンまで
今回は、「UTMとは何か?」について説明しました。UTMとは、統合脅威管理システムのことです。ファイアウォール機能に加え、IPS/IDS、アンチウイルス、アンチスパム、WEBフィルタリングなど複数のセキュリティ機能を一つにまとめているため、セキュリティ機能が高く管理がしやすいメリットがあります。
ただ一方では、UTMを入れたことでPCの処理能力が低下し速度が落ちる現象が起きることも。自社の環境に合うUTMを選択することが最も重要です。
大企業だけでなく中小、そして昨今では個人に対してもセキュリティの隙間を縫うような攻撃が行われています。様々な脅威から守るには、UTMの導入は不可欠。「セキュリティソフトしか入れていない」事業者様は、ぜひこの機会にUTMの導入をお考えください。