UTM(統合脅威管理)機器とはUnified Threat Managementの略称で、ファイアウォールやアンチウイルス、不正侵入検知(IPS)やWebフィルタリングなど複数のセキュリティ対策を一元化した製品システムのことを指します。
複数のシステムを導入せずにUTM一つでセキュリティ・ネットワークリスクの対策ができるので設定や運用の手間が省け、導入するシステムを削減することでコストが抑えられるメリットがあります。
「UTM(統合脅威管理)機器」にはどのようなタイプがある?
UTM(統合脅威管理)機器は多くのサービスが提供されていますが、どのようなタイプ・機能があるのでしょうか。
UTM機器の主な機能には「ファイヤーウォール・アンチウイルス・IPS/IDS・Webフィルタリング」などがあります。
ファイアウォールは企業内で利用している信頼性の高いネットワークと、それ以外の外部のパケット情報を監視するセキュリティ機能です。事前に設定しておいたルールや情報に基づいて安全かどうかを判断し、通信や遮断を行います。
アンチスパムはメール受信時にそのメールがスパムメールかどうかを判断します。判断方法はあらかじめブラックリストに登録してあるIPアドレスからの送信やスパムメールを送っているサーバーであるかどうかを確認します。
該当するIPアドレスやサーバーからメールが送信されていた際にはメールをブロックしたり、メールの冒頭にアラートを表記したりする機能が搭載されています。
アンチウイルス機能とは悪意のあるウイルスをブロックしてマルウェア感染を防ぐことを目的とした機能です。企業ネットワーク内にウイルスが侵入する前にブロックしてくれるので、PCデバイスにあるセキュリティ機能と二重のブロックができます。
これまでアンチウイルス機能はPC本体にアンチウイルスソフトをインストールするタイプが一般的でしたが、インストールしているPCとしていないPCやインストールできないPCがあることを想定してUTMに搭載されたアンチウイルス機能が注目されています。
IDS/IPSはネットワークに対する不正アクセスや情報の持出しを検知する機能で、不正アクセスを事前に検知したい場合やセキュリティの内部対策として活用できます。
Web(URL)フィルタリング機能は悪質な情報サイトの閲覧によるマルウェア感染を防ぐため、有害なWebサイトをブロックすることを目的とします。悪意のあるWebサイトに対して制御をかけることで情報の流出を防ぎます。
「UTM(統合脅威管理)機器」の選び方は?
UTM(統合脅威管理)機器を選ぶポイントは「使いやすさ」や「必要な機能が搭載されているか」を軸として選ぶことをオススメします。
UTM機器はセキュリティ関連の情報・設定を一元管理するので、システムを導入する上で使いやすさは重要なポイントとなります。
またベンダーによっては必要最低限の機能しか搭載していないケースもあるため、実際に導入してみると機能が足りないとならないよう、必要な機能をリストアップしておくことも大切です。
「UTM(統合脅威管理)機器」比較検討時の注意点は?
UTM(統合脅威管理)機器を導入する際の比較検討時の注意点は「サポート体制の整ったベンダーを選ぶこと」です
UTMはさまざまなベンダーからシステムが提供されており、なかには海外の企業がシステムを販売していることもあります。
海外ベンダーの場合、トラブル発生時に即時に対応してくれるかどうかや、カスタマーサポートが日本語に対応しているかどうかなどシステムを導入する前に確認しておくようにしましょう。
主要な「UTM(統合脅威管理)機器」の一覧
「FortiGate」(フォーティネット)
おすすめ対象者
セキュリティ機能を高めたい企業、ネットワークを一元管理したい方、分かりやすい操作性を求める企業、コスト削減やあらゆるリスクの管理を行いたい方
主要機能
Firewall・VPN・トラフィック制御、IPS (不正侵入防御)、アンチウイルス・アンチスパイウェア・アンチマルウェア、アプリケーション制御、Webフィルタリング、アンチスパム、WAN最適化およびWebキャッシュ、SSLインスペクションなど
特徴
FortiGate NGFWがあらゆる規模のあらゆるエッジを保護、超高速セキュリティのエンドツーエンドでの提供、運用の効率化とワークフローの自動化、完全な可視化と保護、AI / MLを活用したFORTIGUARDサービス
費用
初期費用、月額費用、その他費用については要問合せ
無料プランの有無
無料プランなし、無償トライアルなし(デモ画面あり)
サポートの有無
サポートあり(FortiCareサービス、サポート窓口、サポートポータル、プロダクトダウンロード)
「スマートUTM」(株式会社Wiz)
おすすめ対象者
低コストでシステムを導入したい方、安全なネット環境を構築したい方、1つのシステムでネットワーク全体を保護したい方、社内にセキュリティ担当者が不在の企業、サポート体制の整ったシステムを利用したい方
主要機能
レポート配信機能、サイト閲覧制限、ソフト管理機能、ファイアウォール設定、VPNルータ機能、アンチウイルス&スパム、SSL Inspection、遠隔サポート、訪問保守
特徴
圧倒的なコストパフォーマンス、充実のサポートで安心、5年間の機器保証、カンタンで使いやすい管理画面、自由に簡単カスタマイズ可能
費用
現金一括/297,000円(税込)
リース/5,500円(税込)×60ヶ月 ※総額330,000円(税込)
割賦販売/初回9,666円(税込)、2回目以降5,500円(税込)×59ヶ月
無料プランの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(カスタマーサポート、電話・メール、対応設定を遠隔でサポート、5年間保守対応)
「WebARGUS」(デジタル・インフォメーション・テクノロジー 株式会社)
おすすめ対象者
セキュリティ対策を強化したい企業、大規模のWebシステムの改ざん対策を行いたい企業、お使いの改ざん検知製品でお困りの方
主要機能
監視モード、改ざん検知速度、改ざん復旧速度、復旧データ作成、復旧データ保護、Agent 稼働監視、監視設定、監視設定保存、除外設定、各種ダウンロード、アラート通知、Web API、管理者ユーザの機能制限、監視対象グルーピング、監視モードの混在設定、コンテンツ更新モード
特徴
改ざん攻撃の実害を瞬時に抑制、攻撃発生からサイト復旧までわずか0.1秒未満、使いやすい管理画面、サーバー負担を軽減、GUIによる簡単設定・操作
費用
監視対象サーバー 1 ホストにつき48万円/年(税別)
無料プランの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(カスタマーサポート、問い合わせ対応、デモ依頼など)
「UTM(統合脅威管理)機器」導入のメリット、デメリット
UTM(統合脅威管理)機器を導入するメリット・デメリットについてお話していきます。
UTM機器を導入するメリットは次のようなものが挙げられます。
- セキュリティの強化ができる
- 情報漏洩のリスクを防げる
- コストや管理の負担を軽減
- セキュリティ担当者が不要になる
UTM機器を導入することでセキュリティが強化できるので、情報漏洩のリスクが防げます。また、UTM機器はネットワーク内のセキュリティの一元管理ができるのでセキュリティ担当者が不要になり、コストと手間の削減ができます。
UTM機器を導入するデメリットは、デバイスに搭載されている機能で十分なことがあるため、費用が無駄になってしまうという点が挙げられます。
しかし企業内のPCがマルウェア感染すると機密情報が漏れてしまうリスクがあり、社会的な信用問題に繋がります。デバイスにあらかじめ搭載されているセキュリティ機能にプラスして二重のセキュリティ対策としてUTM機器を導入する企業も増えています。
AD
