UTMとは?導入のメリットやデメリットを詳しく解説!
Webネットワーク上に存在する脅威に対して、セキュリティ対策を検討している、もしくは実施している企業は数多く存在します。
しかし、セキュリティ対策に多額の費用がかかることに懸念を感じている管理者もいることでしょう。
本記事では、Webネットワークのセキュリティ対策におすすめのUTMとは何なのか?わかりやすく解説しています。
ぜひ、最後までご覧ください。
目次
UTMとは?仕組みをわかりやすく解説!
そもそもUTMとは、「統合脅威管理(Unified Threat Management)」の略語のこと。統合脅威管理という言葉が難しく感じる方もいることでしょう。
わかりやすく説明すると、色々なセキュリティ機能をひとまとめのパッケージにした製品がUTMです。
つまり、Webネットワーク上の脅威に対して、広範囲にわたりセキュリティ対策が行えるということです。
そして、UTMは内部脅威と外部脅威の両方からセキュリティ保護できるシステムを搭載しており、一般的にUTMには下記の機能はどのメーカーでも入っています。
- ファイアウォール
- WEBフィルタリング(URLフィルタリング)
- アンチスパム
- アンチウィルス
- IDS/IPS
それではそれぞれ解説していきます。
ファイアウォール
ファイアウォールとは、第三者からの侵入を防ぐ為のものです。
受信したデータの接続を判断して、不正なアクセスなアクセスであった場合は弾く様に設計されています。
WEBフィルタリング(URLフィルタリング)
この機能は常に公開されどこでも誰でも見られるWEBサイトの一部をブロックする機能です。
例えば、アダルトサイトや暴力サイト等といった不快にさせる様なサイトから、フィッシングサイトや見ただけでウイルス感染してしまう様なWEBサイトまでブロックしてくれる機能です。
アンチスパム
この機能はいわゆる迷惑メールをブロックする機能です。
メールサーバーでも標準で付いてきますが、それはあくまでも手動でホワイトリストかブラックリストかの振り分けをしないといけません。
しかし、UTMに入っているアンチスパムは、そういった振り分けがなくても迷惑メールをブロックしてくれます。
アンチウィルス
これはウイルスによって侵入されデータの改ざんやファイルの削除をされるのを防ぐ機能です。
一時期「トロイの木馬」といったマルウェアが流行っていましたが、こういったものをブロックします。
IDS/IPS
IDS/IPSは「不正侵入検知・防御システム」と言われております。
ファイヤーウォールと似た働きをしますが、違いとしてはファイヤーウォールが「通信された送信元・送信先の異常」に対して、IDS/IPSは「パケットの監視」という違いがあります。
分かりやすく書くと、身元不明な荷物が郵送する場合に郵送拒否(ファイヤーウォール)しますが、身元が巧みに偽装された場合は運んでしまいます。しかし、いつもと違う異常な重さや音があった場合に中身の検査(IDS/IPS)をするという解説が分かりやすいかと思います。
UTMのメリット
ここではUTMのメリットをご紹介します。
素人でも都市銀行並みのセキュリティが組める
どの様な製品でもUTMと言ったら導入するだけで都市銀行並みのセキュリティが組めます。
一昔前までは同じ様なセキュリティを組むとなると専任のエンジニアでない出来ない様な事が中小零細企業でも可能です。
オフィス機器のプロである弊社が「最高のレベルのセキュリティと言えば?」聞かれれば間違いなく「UTMを導入する事」と答えます。
管理運用が簡単
UTMの市場規模が年々上がっている理由としては、ネットの脅威が強くなったという側面がありますが、それ以外にも「導入のしやすさ」というのもあると思っています。
UTMは基本ライセンス制の製品で5年~7年まで自動でアップグレードをしてくれます。
その為、一度契約をしてしまえばそのライセンス期間中は、契約者は何もセキュリティ周りをいじる事はせずに、ただ弁当箱サイズの製品を置いておくだけで大丈夫なのです。
リース契約が出来る
UTMはリース契約が出来る製品です。その為、月々の支払にして経費を安くする事が出来ます。
リースとは、リース会社がユーザーの希望する物件を代行で購入し、ユーザーに物件を分割で貸すサービスです。
引用:複合機のリースとは?レンタルやローンとの違いを詳しく解説!
ただ、気を付けたいのがライセンス期間よりも長くリースする事は出来ません。
例えば、5年ライセンスのUTMだったら6年リースする事が出来ず、5年以下のリース期間にしないといけません。
基本的にUTMはライセンスの延長は出来ず、ライセンス期間が終了したら入れ替えという形になります。
UTMのデメリット
ここではUTMのデメリットをご紹介します。
価格が高い
ウイルスソフトの場合、数万も出せばそこそこの物が手に入りますが、UTMの場合は安くても30万円以上の金額が発生します。
それだけセキュリティ機能がしっかりとしているという事でもありますが、ネットの脅威をあまり理解していない方ですと理解に苦しむ金額だと思います。
リースの場合は月々1万円以下で提供出来る会社も増えてきましたので、そこまで負担と思わなくなっている方が多い印象です。
アナログの脅威には弱い
UTMはゲートウェイセキュリティと呼ばれる事もあって、外からのネットの脅威を守る為の物です。
先ほども書いた通り、ネットの脅威だけで言えば都市銀行並みのセキュリティです。
しかし、従業員がUSBメモリに入ったウイルスを差し込んでしまったら、それはUTMでは守る事が出来ません。
再リースが出来ない
リースの良いところの一つに、再リースというものがあります。
再リースとはリース満期後にも複合機を使用したい方の為のサービスで、今まで使用していたリース料よりも安く使用できるサービスです。
引用:複合機の再リースとは?料金やメリット・デメリットを詳しくご紹介!
リースが満期を迎えた製品は年額リース料の10分の2で1年間使えるというものです。
例えば、1か月12000円のリース料でしたら「12ヶ月分×10分の2」で1年間28800円で使えるます。
再リースを繰り返せば壊れるまで使い続ける事が出来ますが、UTMの場合はライセンス期間が切れた瞬間にただの箱となってしまいますので、再リースをしたとしてもその箱は何らセキュリティ機能を持たないものになってしまうのです。
UTMと他のセキュリティの違いは?
ここではUTMの提案をした時に良く聞かれる代表的な違いを解説したいと思います。
ウイルスソフトとの違いは?
これが最も良く聞かれる質問です。
大きな違いは「PCの中でブロックするか外でブロックするか」というのがあります。
UTMはゲートウェイに設置するもので、位置としてはルーターとPCの間になります。
そこで諸々の脅威をはね返している訳です。
対してウイルスソフトは、一旦パソコンの中にウイルスを入れてからブロックします。
これですとウイルスソフトをインストールした負荷でPCの起動が遅くなったり、そもそもPCの中に入ってしまっているので、ホームページを見ただけで感染する様なウイルスには対応が出来ません。
ぶっちゃけウイルスソフトのセキュリティ力は気休め程度です。
ファイアウォールとの違いは?
ファイアウォールとは、Web上で送受信されるデータをパケット単位でフィルタリングするシステムのこと。
不正なデータの流入を防止するためには重要な仕組みであり、運営者にも通知されるシステムが搭載されていることから、従来から安全性が保障されているといわれていました。
UTMとファイヤーウォールの違いというのは、ファイヤーウォールという単体の機能と、UTMというパッケージにファイヤーウォールとファイアウォール以外の多種多様な脅威に対してセキュリティーがあるという違いになります。
違いというよりは大カテゴリーのUTMの中にある小カテゴリーのファイヤーウォールという感じですね。
さいごに|UTMとは脅威から保護するためのセキュリティ対策!
今回は、UTMとは何なのか?また、ネットワークの仕組みやWeb上で実行できるセキュリティ対策について解説してきました。
UTMによる企業ネットワークのWebセキュリティ対策は、自動監視されることで人的負担を軽減することができます。
そもそも、現代社会においてファイアウォールだけでは、脅威に対して十分な対策ができないことも事実。本記事を参考に、UTMとは何なのかよく理解し、ぜひ導入を検討してください。
UTM
最新記事 by 堀田直義 (全て見る)
- UTMとは何か?仕組みから導入方法までわかりやすく解説! - 2024年9月19日
- UTMをバーチャルボックスで簡単構築!企業セキュリティの強化方法とは? - 2024年9月8日
- UTMのプロバイダの選び方で何かが変わる?セキュリティの基本から解説! - 2024年9月7日
- 【FortiGate】UTMプロテクション版とは?特徴や口コミから徹底考察! - 2024年9月3日
- UTMの費用対効果は良い?導入メリットや経費削減するコツも解説! - 2024年8月12日