UTMとは?
多様化するセキュリティリスクに対応するために、一般的に、企業は以下のような機能を導入し多重防御をすることが必要といわれています。
- ファイアウォール
- VPN
- 不正侵入検知・防御(IDS/IPS)
- アンチスパム
- Webカテゴリフィルタリング
- コンピュータウィルス対策
しかし、これらの機能を個別の機器で揃えると、次のような別の課題も出てきます。
- 複数の機器の状態管理・運用
- 機器数分のライセンスや保守状況の管理
- 複数の機器を置く場所の確保
- 問題が起きた時の原因調査が複雑
このようなときに「UTM」を使用します。UTMはユニファイド・スレット・マネジメント(統合脅威管理)の略で、複数のセキュリティ機能を1台に集約した機器となります。
UTMは1台で複数のセキュリティリスクに対応できるため、コストを抑えながら少ない手間で運用していくことができるメリットがありますが、1台で複数の機能をカバーしているのでパフォーマンスが不足しやすいというデメリットもあります。
UTMとファイアウォールやウイルス対策ソフトの違い
UTMと似た機能をもつセキュリティ機器に、ファイアウォールというものがあります。また、セキュリティ対策という場合、はじめに導入を検討するのはウイルス対策ソフトでしょう。
UTMとファイアウォールは、どちらもネットワークを守るという位置付けのものですが、両者の違いはどこにあるのでしょうか?また、UTMがあればウイルス対策ソフトは不要なのでしょうか?
UTMとファイアウォール
UTMは、ファイアウォールだけでは多様化する不正アクセスに対応しきれなくなってきたために作られた機器なので、機能としてはファイアウォールの上位互換となります。
しかし、複数の機能を集約しているので、同価格帯の機器でパフォーマンスを比較するとファイアウォールに軍配が上がります。
なので、パソコンを使うオフィスにはUTM、サーバを設置するデータセンタにはファイアウォールと使い分けされていることが多いです。
最近は、次世代ファイアウォールなど、UTMの機能を持つファイアウォール製品も出てきているので、あまり区別して考えず、必要な機能があるかどうかで選べば良いでしょう。
UTMとウイルス対策ソフト
UTMとウイルス対策ソフトは守る対象が異なります。
UTMはネットワークの入り口を守り、ウイルス対策ソフトは個々のパソコンなどの機器を守ります。
家の入口を守るドアがUTM、ドアから家に入ってきてしまったウイルスを防ぐマスクがウイルス対策ソフトと考えるとわかりやすいと思います。
ここで「ウイルス対策ソフトだけで良いのでは?」と思う方もいるかもしれませんが、UTMは詐欺サイトなどのウイルス以外についても対応しているほか、ネットワークカメラやネットワークプリンタ、POSレジの様なウイルス対策ソフトをインストールできない機器も守ってくれます。
UTMを導入するには
UTMを導入する際には、次のことを確認しましょう。
- ネットワーク機器の台数
- 通常の通信量
- 必要な機能
- 通信量の多いクラウドサービス(Office365、G suiteなど)
- メールサーバ・メールサービス・メール送受信量
- 使用予定年数と企業の成長や増員の計画
先に書いた通り、UTMは1台で多くの機能を持っているので、使い方によってはパフォーマンスが足りなくなってしまいます。上記の内容を元に適切な大きさの機種を選びましょう。
UTMを導入し、1歩進んだセキュリティ対策をしてみませんか?