セキュリティ対策に力をいれたいと考えたとき、まだ導入していないのであればUTMの導入を検討される方も多いのでないでしょうか。
UTMを設置することで、社内ネットワークの総合的なセキュリティ対策をすることができます。
社内ネットワークを守るセキュリティ機器であるUTMは、ルータと設置する場所や役割に共通点があります。
本記事ではUTMとルータの機能について解説していきます。
UTMとルータの役割の違い
UTMとルータでは、その役割が異なります。
UTMは社内ネットワークの出入口に設置することで、社内ネットワークを包括的に保護するセキュリティ機器です。
「【UTMとは】セキュリティ機能を一台に集約!UTM導入時の確認ポイント」
一方、ルータは社内ネットワークと外部のネットワークの境界上に設置し、それらネットワーク同士を接続するための機器となります。
UTMもルータも設置する場所はネットワークの境界部であり共通していますが、これらの機器が担う役割には違いがあります。
ルータの機能はあくまでもネットワーク同士を接続することが主な役割となります。
ルータも設定を導入することで、通信の接続元や宛先をもとに通信を制限することは可能ですが、セキュリティ強化のための専用の機器というわけではありません。
UTMは様々なセキュリティ機能を統合しており、ウイルスや危険なWebサイトなどの情報をもとに通信を制限するなど、セキュリティ強化のための役割を担います。
ネットワークとセキュリティ、主な役割が違うゆえに両者をともにを設置する構成が多いでしょう。
ルータとUTMの設置場所
ルータはネットワークの境界に配置されるため、UTMをルータのすぐ下に設置する構成がよくみられます。
この配置であれば、社外からの通信はルータを通り、社内に入ってきた通信はすぐにUTMを通過します。
UTMは通信の内容を監視しているため、危険な通信を社内外の境界上で防ぐことができるのです。
ネットワークの境界を監視することにより、社内ネットワークのセキュリティを高めることができます。
UTMとルータのネットワーク管理
ルータはネットワーク機器として通信のログを取ることができます。
不正な通信など、ログを残しておくことは可能ですが、それを定期的に確認し管理するにはある程度の知識が必要になります。
専任の担当者の方がいない場合、このような運用は管理が難しい場合があります。
UTMはセキュリティ機器としてネットワークを保護します。
ネットワークの境界に設置することで、外部からのウイルスの侵入などを防ぐことができ、通信の内容をログとして残すことができます。
多くのUTMにはレポート機能を持ち、不正な通信などのログなどを比較的簡単な操作でレポート出力することが可能です。
UTMの管理画面では通信の履歴の確認もしやすいため、不正な通信の有無や、セキュリティ事故などが発生してしまった際の原因を追跡することにも役立ちます。
ルータ機能を担うUTM
UTMのなかにはルータの機能と一体となった製品もあります。
UTMとルータ機能を一台の機器で実行する場合、管理する機器の台数が減る分、運用の簡易化も図れるでしょう。
しかし、一台でネットワーク機器であるルータの役割とセキュリティ機器の役割をこなすため、UTMにかかる負荷は高くなります。
利用する人数や通信の内容によって適切なスペックの機器を選択することが重要となります。
また、機器選定の際には現在のネットワークの利用状況に加えて、社員数の増加などを考慮する必要があります。
UTMをルータとしても機能させる場合は管理面だけでなく、機能性能面についても十分に検討しましょう。
まとめ
UTMとルータの設置する場所はともにネットワークの境界ですが、ネットワーク機器であるルータとセキュリティ機器であるUTMではその機能に違いがあります。
拠点での利用者数があまり多くなければあまり問題はないかもしれませんが、規模の拡大や、複数の拠点間を接続する必要が生じた際には、これら機能の違いを意識する必要があります。
ルータのみで利用する場合も、UTMを導入する場合であっても、利用する人数や規模によって適切な性能のものを選ぶことが必要です。
その機能や役割を理解したうえで、自社にあった機器構成を検討することが重要でしょう。