UTM5,300円以下

ファイアウォールとUTMの違いは?「UTM>ファイヤーウォール」の関係

不正アクセスを防止する仕組みにファイヤーウォールがありますが、UTMとは何が違うのでしょうか。

 

悪意のある第3者に対する攻撃への備えとして、対策方法としてどちらがよいか迷っている方のために、本記事では、UTMとファイアウォールとの関係性について解説しています。

 

ぜひ、最後までご覧ください。

 

ファイアウォールとは?

ファイアウォールとは?UTMとの違いを解説!

 

ファイアウォールを簡単に説明すると、ネットワーク上に設置した「防火壁」のような仕組みですが、UTMにも一部同様の仕組みが搭載されています。

 

防火壁は、火災発生時に炎による延焼や拡大を防ぐことを目的として設置する壁のこと。そして、ネットワーク上での火災とは、悪意のある第3者による攻撃を意味します。

 

つまり、悪意のある第3者による攻撃からの被害を防ぐための備えとして行うセキュリティ対策がファイアウォールです。

 

壁を設置するのは外部と内部のネットワークの境界で、設置した壁で内外の通信を中継・監視し、一定の基準をクリアしていない通信だけを遮断します。

 

その種類は、下記の3つです。

 

  • パケットフィルタリング型
  • サーキットレベルゲートウェイ型
  • アプリケーション型(プロキシ型)

 

 

パケットフィルタリング型

導入数が多いのは、パケットフィルタ型。

 

このパケットフィルタリング型は、下表の3つのタイプをひとくくりにした仕組みで、ネットワーク上でデータをパケットという小さな単位に分けて細分化し、それを監視することが特徴です。

 

ファイアウォールの種類 概要
スタティックパケットフィルタリング 行きと戻りのヘッダ情報をフィルタリングテーブルに登録してアクセスを制御するタイプ
ダイナミックパケットフィルタリング 通信のやり取りを判断して動的にフィルタリングテーブルが更新するタイプ
ステートフルパケットインスペクション 出入りするパケットの通信状態を把握して外部から送信されたパケットのアクセスを動的に制御するタイプ

 

 

サーキットゲートウェイ型

サーキットゲートウェイ型は、パケットフィルタリング型にポート制御機能を追加した仕組みです。

 

そして、主な機能は、下記の3つです。

 

  • フィルタリング機能:不正なパケットを遮断して、許可されたパケットだけを通過させる
  • NAT(ネットワークアドレス変換):外部と内部のネットワーク相互にIPアドレスを割り当てる
  • 遠隔操作/監視機能:別のコンピュータからポリシーなどの設定を行ったり、ログを確認したりできる機能

 

 

アプリケーション型(プロキシ型)

他にもアプリケーション型も存在し、これは外部からの通信の中身まで確認でき、精度が高い検査が可能なことが特徴。

 

ファイアウォールが内部コンピュータの代わりに外部サーバーにアクセスし、 やりとりした通信を内部に応答することから、プロシキ型とも呼ばれています。

 

 

 

ファイアウォールとのUTMとの違いは?

UTMとは?ネットワークの仕組みをわかりやすく解説!

 

ファイアウォールとUTMの違いは、備わっている機能の違いです。

 

そもそもUTMとは、下記のような機能を備えた1つの機器で、悪意のある第3者からのさまざまな攻撃への防御策を統合・集中管理することです。

 

  • ファイアウォール
  • アンチウイルスゲートウェイ
  • ウェブフィルタリング
  • 迷惑メール対策
  • IDS/IPS
  • アプリケーションコントロール

 

ちなみに、UTM機能のなかには、ファイアウォールが含まれています。

 

つまりUTMを設置すれば、ファイヤーウォールを設置したことになり、さらに他の悪意のある第3者による攻撃への対策もできるようになるということ。

 

しかし、ファイアウォールの設置だけでは、悪意のある第3者による攻撃へのセキュリティ対策はできないため、個別に行わなければなりません。

 

 

UTMとファイアウォールとの関係性とは?

UTMとファイアウォールとの関係性とは?

 

UTMを設置すれば、内部ネットワークを不正アクセスから防御することができるようになり、他の悪意のある第3者による攻撃へのセキュリティ対策もできるようになります。

 

さらに、UTMは外部と内部ネットワークへの出入口に設置するため、内部のネットワークに侵入を許したほかの悪意のある第3者による攻撃への備えもできるようになります。

 

しかし、UTMがすべての面で優れているということではありません。

 

複数の対策ごとに機器を設置するのに比べたら、UTMを設置した方がかかるコストは低くできますが、内部ネットワークを不正アクセスから防御する目的だけであったら高コストがかかります。

 

また、欠点として、備わっている機能を選べないということもあります。そのため、自社に合った備えがやりにくいです。

 

その点、ファイアウォールは設置費を安くすることができ、他のセキュリティ対策機器と組み合わせることで自社に必要な備えだけ行うことが可能。それぞれの特徴を下表にまとめました。

 

項目 概要
ファイアウォール ・費用面で優れている
・他の機器(対策)と組み合わせて必要な備えだけができる
・不具合が発生しても、他のセキュリティ対策はダウンしない(他の機器や対策と組み合わせている場合)
・ポリシー設定をしていない脅威は防げない
UTM ・1台で幅広い範囲を防御することができる
・インストール不要なので導入が簡単
・必要な機能を選ぶことができない
・設置費用が高い
・機器に不具合が発生するとすべての攻撃が防げなくなる

 

 

 

さいごに|ファイアウォールはUTM機能の一部!

さいごに|ファイアウォールはUTM機能の一部!

 

UTMの機能の一部にファイアウォールがあるため、UTMを導入すれば同じ備えができます。

 

さらにUTMの方がより強固な対策が可能です。

 

しかし、すべての面でUTMの方が優れているということではないため、それぞれの特徴を理解して自社に合ったシステムを選びましょう。

The following two tabs change content below.
業界歴10年以上の生粋のOA機器営業マン。勤めていたOA機器会社のあまりの悪徳営業っぷりに嫌気がさし「株式会社じむや」を設立。 UTMや複合機業界の赤裸々なコラムを発信し続け、価格崩壊を招いた張本人。 競合他社から2週間に1回はクレームが入る程の激安正直価格でUTMや複合機を全国にリース販売しています。