UTMとは？種類や導入の流れ、利用するメリット・デメリットを解説

UTMは複数のセキュリティ機能をひとつに集約している機器です。

おもな機能は以下のとおりです。

• IPS（侵入防御システム）
• IDS（侵入検知システム）
• Webフィルタリング
• アンチウイルス
• アンチスパム
• ファイアウォール

それぞれ詳しく解説します。

IPS（侵入防御システム）は、不正アクセスを未然に遮断でき、ファイアウォールでは検知できない不正パケットも検知できる機能です。

IDSとセットで導入され、不正アクセスや攻撃のパターンと比較して、危険性のある通信を自動的にブロックします。

IDS（侵入検知システム）は、ネットワークへの不正なアクセスや不正な内部情報の持ち出しを検知する機能です。

なお、名称に「検知」が含まれているとおり、管理者への通知までで、攻撃に対する対策は管理者に委ねられます。

Webフィルタリングとは、ネットワーク上の有害なWebサイトを閲覧できないようにする機能です。

危険なサイトや、業務に関係のないサイトをフィルタリングして、有害サイトの脅威から社内のネットワークを守ります。

アンチウイルスとは、インターネットからダウンロードした情報や外部デバイスから、コンピューターウイルスやスパイウェアが入り込まないように監視、ブロックする機能です。

コンピューターウイルスの特徴が記載されたデータが常に最新の状態に更新されるので、新たなウイルスによる脅威も自動で防げます。

アンチスパムとは、受信したメールをチェックし、悪意のある内容を自動でブロックする機能です。

該当するメールはブラックリストに入り、特定のサーバーやIPアドレス、ドメインから無差別に送信されるメールを遮断します。また、ブロック以外に、アラートを付ける機能もあるので活用しましょう。

ファイアウォールとは、外部ネットワークと企業の内部ネットワークとを監視するセキュリティ機能です。

ネットワーク上のパケットを監視しており、設定したルールに基づき、パケットを通したり遮断したりして、悪意のある不正アクセスを未然に防ぎます。

UTMは社外と社内のネットワークを監視するセキュリティ機器で、ネットワークの出入り口にあたるモデムに設置します。

モデムやルーターからUTMにLANケーブルを接続し、UTMから社内ネットワークに接続する仕組みです。全ての通信がUTMを経由するため、簡単にネットワーク全体を保護できます。

ただし、UTMはアプライアンス型とクラウド型の2種類あり、特徴が異なるので導入する際は比較しましょう。

UTMはネットワークの出入り口に設置するアプライアンス型と、クラウドでサービスを提供するクラウド型の2種類あります。

アプライアンス型とクラウド型の特徴を以下にまとめました。

アプライアンス型はハードウェアとソフトウェアをセットで提供するUTMで、社内に機器を設置します。そのため、複数の拠点を保有している企業では、拠点ごとに機器の設置が必要です。

一方、クラウド型はクラウドでサービスを提供するUTMなので、社内に機器を設置する必要がありません。複数の拠点に一度に導入でき、更新やメンテナンスなどはサービス提供企業が行うので手間がかかりません。

ただし、サービスを提供する企業でトラブルが起きた場合は、クラウド型のUTMを利用している全拠点で影響を受けます。

UTMによって基本機能や初期費用などは異なるため、導入する際は比較や検討を行いましょう。

UTMは複数のセキュリティ機能をひとつに集約した機能やサービスです。そのため、UTMを利用すると、次のメリットが得られます。

• 複数のセキュリティ対策を一度に実行できる
• 大がかりな工事が不要
• コストや手間の削減

以下で詳しく解説します。

UTMは次の複数のセキュリティ対策がひとつにまとまった機器です。

IPS（侵入防御システム）：不正アクセスや行為を自動で防ぐ
IDS（侵入検知システム）：不正アクセスや行為を検知して管理者へ通知する
Webフィルタリング：有害サイトを判別する
アンチウイルス：ウイルスの検知や排除
アンチスパム：迷惑メールをブロックする
ファイアウォール：悪意のある不正アクセスを未然に防ぐ    

UTMを導入すれば、複数のセキュリティ対策を一度に実行できるため、高いセキュリティ環境を構築できます。

アプライアンス型のUTMは専用の機器を設置し、モデムやルーターと接続するだけで高いセキュリティ環境を構築できます。クラウド型のUTMは機器を設置する必要もなく、既存のネットワークと接続するだけで利用可能です。

社内のインターネット環境や配線を見直す場合もありますが、UTMを導入する際に大がかりな工事は必要ありません。

複数のセキュリティサービスを別々に利用していると、コストが割高になり、管理にも手間がかかります。

UTMは複数のセキュリティ対策を一元管理できるため、更新やメンテナンスなどの管理の手間を減らすことが可能です。場合によってはコストの削減にも繋がるので、経費を削減したい企業は導入を検討しましょう。

UTMは複数のセキュリティ機能を同時に導入でき、コストや手間の削減などのメリットがあります。一方で、次のデメリットがあるので、導入する際は注意しましょう。

• UTMにトラブルが起きる可能性がある
• 柔軟性に欠ける場合がある
• ある程度の費用が発生する

それぞれ詳しく解説します。

UTMは複数のセキュリティ機能を搭載している機器のため、故障した場合は全てのセキュリティが利用できません。

ネットワーク自体が利用できなくなると業務に悪影響を及ぼすため、代替品の準備やクラウド型の製品の導入を検討しましょう。

セキュリティ対策を個別に導入する場合、現状のセキュリティ要件にあわせて機能を選ぶことが可能です。

しかし、一般的なUTMは特定の機能の設定を変更したい要望に応じられない可能性があります。

オプションで対応できるUTMもありますが、カスタマイズ性が高いとは限らないので、自社にとって必要な機能があるか確認し、料金体系やオプションの対応範囲などを比較すると良いでしょう。

アプライアンス型のUTMはレンタル品での使用が多いため、利用している期間はランニングコストが発生します。拠点数が多いと、レンタルする機器の数も増えるため負担が大きくなる可能性が高いです。

また、使用しないセキュリティ機能が含まれていると、余計なコストを支払うことになります。

UTMは事業者ごとに初期費用やランニングコストなどが異なるため、導入する前に比較しましょう。

UTMは複数のセキュリティ対策が集約された機器やシステムです。

導入すると、複数のセキュリティ対策を一度に実行できるため、社内のネットワークに関するセキュリティが向上します。

ただし、提供するサービスによって初期費用やランニングコスト、オプションの適用範囲は異なるので、比較は必要です。

UTMを詳しく知りたい、あるいはUTMの導入を検討している企業の責任者さまは、「Japan IT Week」内の「情報セキュリティ EXPO」で情報収集してはいかがでしょうか。

また、UTMを提供している企業の場合は、新規顧客開拓のために、ぜひ出展をご検討ください。

「Japan IT Week」詳細はこちら