ファイアウォールとUTMの違いは?「UTM>ファイヤーウォール」の関係
不正アクセスを防止する仕組みにファイヤーウォールがありますが、UTMとは何が違うのでしょうか。
悪意のある第3者に対する攻撃への備えとして、対策方法としてどちらがよいか迷っている方のために、本記事では、UTMとファイアウォールとの関係性について解説しています。
ぜひ、最後までご覧ください。
目次
ファイアウォールとは?
ファイアウォールを簡単に説明すると、ネットワーク上に設置した「防火壁」のような仕組みですが、UTMにも一部同様の仕組みが搭載されています。
防火壁は、火災発生時に炎による延焼や拡大を防ぐことを目的として設置する壁のこと。そして、ネットワーク上での火災とは、悪意のある第3者による攻撃を意味します。
つまり、悪意のある第3者による攻撃からの被害を防ぐための備えとして行うセキュリティ対策がファイアウォールです。
壁を設置するのは外部と内部のネットワークの境界で、設置した壁で内外の通信を中継・監視し、一定の基準をクリアしていない通信だけを遮断します。
その種類は、下記の3つです。
- パケットフィルタリング型
- サーキットレベルゲートウェイ型
- アプリケーション型(プロキシ型)
パケットフィルタリング型
導入数が多いのは、パケットフィルタ型。
このパケットフィルタリング型は、下表の3つのタイプをひとくくりにした仕組みで、ネットワーク上でデータをパケットという小さな単位に分けて細分化し、それを監視することが特徴です。
ファイアウォールの種類 | 概要 |
スタティックパケットフィルタリング | 行きと戻りのヘッダ情報をフィルタリングテーブルに登録してアクセスを制御するタイプ |
ダイナミックパケットフィルタリング | 通信のやり取りを判断して動的にフィルタリングテーブルが更新するタイプ |
ステートフルパケットインスペクション | 出入りするパケットの通信状態を把握して外部から送信されたパケットのアクセスを動的に制御するタイプ |
サーキットゲートウェイ型
サーキットゲートウェイ型は、パケットフィルタリング型にポート制御機能を追加した仕組みです。
そして、主な機能は、下記の3つです。
- フィルタリング機能:不正なパケットを遮断して、許可されたパケットだけを通過させる
- NAT(ネットワークアドレス変換):外部と内部のネットワーク相互にIPアドレスを割り当てる
- 遠隔操作/監視機能:別のコンピュータからポリシーなどの設定を行ったり、ログを確認したりできる機能
アプリケーション型(プロキシ型)
他にもアプリケーション型も存在し、これは外部からの通信の中身まで確認でき、精度が高い検査が可能なことが特徴。
ファイアウォールが内部コンピュータの代わりに外部サーバーにアクセスし、 やりとりした通信を内部に応答することから、プロシキ型とも呼ばれています。
ファイアウォールとのUTMとの違いは?
ファイアウォールとUTMの違いは、備わっている機能の違いです。
そもそもUTMとは、下記のような機能を備えた1つの機器で、悪意のある第3者からのさまざまな攻撃への防御策を統合・集中管理することです。
- ファイアウォール
- アンチウイルスゲートウェイ
- ウェブフィルタリング
- 迷惑メール対策
- IDS/IPS
- アプリケーションコントロール
ちなみに、UTM機能のなかには、ファイアウォールが含まれています。
つまりUTMを設置すれば、ファイヤーウォールを設置したことになり、さらに他の悪意のある第3者による攻撃への対策もできるようになるということ。
しかし、ファイアウォールの設置だけでは、悪意のある第3者による攻撃へのセキュリティ対策はできないため、個別に行わなければなりません。
UTMとファイアウォールとの関係性とは?
UTMを設置すれば、内部ネットワークを不正アクセスから防御することができるようになり、他の悪意のある第3者による攻撃へのセキュリティ対策もできるようになります。
さらに、UTMは外部と内部ネットワークへの出入口に設置するため、内部のネットワークに侵入を許したほかの悪意のある第3者による攻撃への備えもできるようになります。
しかし、UTMがすべての面で優れているということではありません。
複数の対策ごとに機器を設置するのに比べたら、UTMを設置した方がかかるコストは低くできますが、内部ネットワークを不正アクセスから防御する目的だけであったら高コストがかかります。
また、欠点として、備わっている機能を選べないということもあります。そのため、自社に合った備えがやりにくいです。
その点、ファイアウォールは設置費を安くすることができ、他のセキュリティ対策機器と組み合わせることで自社に必要な備えだけ行うことが可能。それぞれの特徴を下表にまとめました。
項目 | 概要 |
ファイアウォール | ・費用面で優れている ・他の機器(対策)と組み合わせて必要な備えだけができる ・不具合が発生しても、他のセキュリティ対策はダウンしない(他の機器や対策と組み合わせている場合) ・ポリシー設定をしていない脅威は防げない |
UTM | ・1台で幅広い範囲を防御することができる ・インストール不要なので導入が簡単 ・必要な機能を選ぶことができない ・設置費用が高い ・機器に不具合が発生するとすべての攻撃が防げなくなる |
さいごに|ファイアウォールはUTM機能の一部!
UTMの機能の一部にファイアウォールがあるため、UTMを導入すれば同じ備えができます。
さらにUTMの方がより強固な対策が可能です。
しかし、すべての面でUTMの方が優れているということではないため、それぞれの特徴を理解して自社に合ったシステムを選びましょう。
UTM
最新記事 by 堀田直義 (全て見る)
- UTMをバーチャルボックスで簡単構築!企業セキュリティの強化方法とは? - 2024年9月8日
- UTMのプロバイダの選び方で何かが変わる?セキュリティの基本から解説! - 2024年9月7日
- 【FortiGate】UTMプロテクション版とは?特徴や口コミから徹底考察! - 2024年9月3日
- UTMの費用対効果は良い?導入メリットや経費削減するコツも解説! - 2024年8月12日
- UTMでスパムメール対策できる?導入のメリットと選び方も解説! - 2024年8月11日