【5分でわかる】UTM導入のメリットとデメリット

UTMとは

UTM（統合脅威管理）とは、ハッキングやコンピューターウイルスなどの脅威から、しっかりとコンピューターネットワークを守る管理手法のことです。UTMの正式名称は「Unified Threat Management」で、「統合型脅威管理」または「統合脅威管理」とも呼ばれています。

UTMは、さまざまなセキュリティ対策を一元化できるのが一番のメリットです。Uそのため、低コストでシステム管理者の負担を抑えることが可能です。このように、UTMは複数の脅威に対して効率的に一括で対応できます。

UTMについてはUTMとは？機能や特徴・必要性をわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。

UTMの費用対効果・コスパ

UTMのようなセキュリティ対策製品の導入を考える際、費用対効果の算出が難しい点は悩みどころです。費用対効果を考えようとすると、実際にハッキング等のリスクがあった場合の損失を計算してみることになるため、現実的ではありません。UTMなどのセキュリティ対策の費用と、いつかリスクが起こった際の損失を天秤にかけて費用対効果を算出するよりも、万が一の際に、どんな費用が必要になるかを把握しておくほうが賢明です。具体的には、以下のような項目です。

• 原因究明費用
• 広報にかかる費用
• 被害に対する損害賠償

具体的な計算はできませんが、上記のコストはとても大きな額になることが想定されます。UTMの費用は、こうしたコストを未然に防ぐための投資として考えると良いでしょう。

UTMの価格についてはUTMの価格はどれくらい？製品・会社別の導入価格・月額費用を比較でも詳しく解説しています。ぜひ参考にしてください。

UTM導入のメリット

ここからは、UTM導入のメリットを解説していきます。以下の7点がUTM導入のメリットです。

• 複数のセキュリティ脅威に一括で対策できる
• 内部ネットワークも保護できる
• Emotet（エモテット）にも有効
• 初期コストがおさえられる
• 担当者の管理・運用負担が軽減する
• トラブルが起きても素早く復旧できる
• 取引先や他社から信頼される

複数のセキュリティ脅威に一括で対策できる

UTMのメリットの一つに、多層防御があります。複数のセキュリティ脅威に対応可能です。たとえば、サイバー攻撃は次々と出現するため単純なセキュリティ対策では防ぎきれません。ファイアウォールやIDS/IPSなどを用いて、不正アクセスの対策を行うのが多層防御です。ウイルスの侵入によるセキュリティ攻撃は増加しており、そういった脅威に対して、セキュリティ機能を一元化して効率的かつ確実に対応できます。

想定されるユーザーの状況としては、小規模な企業や組織でセキュリティ対策に多くのリソースを割けない場合や、複数のセキュリティ製品を導入・管理する手間をかけたくない場合が考えられます。

内部ネットワークも保護できる

UTMは外部からの攻撃だけでなく、内部ネットワーク保護の対策も可能です。もちろん完璧ではありませんが、内部ネットワーク経由の事象に対するセキュリティ効果もあります。

UTMが特定のwebサイトへのアクセスをブロックしたり、ウイルスが含まれている通信を遮断してくれるため、内部ネットワークを保護してくれる機能も加えることができます。

機密情報や個人情報を扱う企業や組織で、内部ネットワークを保護したい場合の利用が考えられるでしょう。

UTMはEmotet（エモテット）にも有効

Emotet（エモテット）とは、メールに添付されるなりすまし型のコンピューターウイルスです。巧妙な手口で取引先や関係者になりすましてメールを勝手に送信します。

Emotet（エモテット）に対応したUTMであれば、ウイルスを検出して添付ファイルを削除してくれます。不審な添付ファイルは開かないようにすることが一番ですが、UTMがあればEmotet（エモテット）が入っている添付ファイルを誤って開く可能性がなくなります。ただし、パスワード付きzipファイルはUTMでも防げないため注意しましょう。

セキュリティ対策ツールが一元導入できるので初期コストがおさえられる

セキュリティ脅威は、企業にとって避けられない問題となっています。そのため、多層防御のようにアンチウイルスやアプリケーション制御など、多岐にわたる防御が必要です。これらを単体で導入する場合、それぞれ個別でコストが発生し、管理が煩雑化します。

この問題を解決するのがUTMです。UTMであれば、1台にさまざまなセキュリティ機能が備わっているため、それぞれを個別に導入するよりもコストを削減できます。 中小企業にとってセキュリティ対策のコストは大きな負担です。そのような背景があるため、最近ではコストを抑えられるUTMの導入が進んでいます。

担当者の導入・管理・運用負担が軽減する

UTMは、これまで導入時にツールを一つひとつ選定していた負担を無くすことができ、導入後も別々で管理する必要がありません。セキュリティ機能が集約されており、操作性・運用性に優れています。そのため、セキュリティ担当者の負担を大幅に軽減可能です。

また、導入前後で連絡を取るベンダーはひとつだけなので、時間と手間も削減できます。結果的に、運用コストとセキュリティ担当者の人件費を抑えることが可能です。

トラブルが起きても素早く復旧できる

UTMを導入したからにはセキュリティのトラブルが発生しないことが一番ですが、セキュリティに絶対はありません。ファイアウォールやアンチウイルスなど個別のセキュリティソフトを導入している場合、トラブル発生の原因がどこにあるかを特定するのに時間がかかるケースがありますが、小規模事業所でUTMを導入していれば、発生原因を比較的簡単に特定することができます。

運用担当者の労務コスト軽減にもつながるでしょう。

取引先や他社から信頼される

ビジネスを行う上で、個人情報の取り扱いが重要です。個人情報は、電子データとして取り扱われることが多いですが、電子データは複製や改竄が容易で、盗まれても気がつくまでに時間がかかります。

セキュリティ対策を強化することで、他社からの評価が上がる効果が期待されます。逆に対策をしていないことによって、他社からの依頼がなくなってしまう可能性があります。大手ではネットワークセキュリティの対策をしていない企業とは取引をしないところもあるので、他社が自社と安心して取引をできるようにするためにも、セキュリティ対策をして損はないでしょう。

UTM導入のデメリット

ここでは、UTM導入のデメリットを解説していきます。以下の4点がUTMのデメリットです。

• 1台の障害によりすべてのセキュリティ対策がとまる
• 無駄な機能・使わない機能があり、余計なコストがかかる
• 自社にスペックが合わないUTMを選んでしまい通信速度が低下する
• 更新・入れ替えとなったときのコストが高い

1台の障害によりすべてのセキュリティ対策がとまる

UTMは1台にセキュリティ機能を集約できるというメリットがありますが、これは裏を返せば1台に障害が出てしまうと、すべてのセキュリティ機能が機能しなくなることを意味します。

リスクヘッジするならクラウド型UTMも選択肢

このデメリットを解消する場合、クラウド型UTMを導入する選択肢があります。クラウド上でUTMの機能を使用することで、災害などによる障害のリスクを最小限に抑えることが可能です。また、端末（アプライアンス）が必要ないため、通常のUTMよりも導入が簡単であるメリットがあります。

クラウド型UTMについてはクラウド型UTMとは？メリット・デメリット・おすすめ製品比較まででも詳しく解説しています。ぜひ参考にしてください。

無駄な機能・使わない機能があり、余計なコストがかかる

UTMはあらかじめ搭載されている機能を利用するため、各機能ごとに最も適しているベンダーを選択し、カスタマイズすることができません。そのため、使わない機能がある場合、余計なコストが発生してしまいます。

また、社内ネットワークのすべての通信データを検知しているため、どうしても通信速度が低下してしまいます。社員全員に関係する内容のため、新たにUTMを導入した場合は、社員にもその旨を伝えておくようにしましょう。UTMを導入する前は、自社のセキュリティレベルに適した機能が搭載されているか確認しておくようにしましょう。

自社にスペックが合わないUTMを選んでしまい通信速度が低下する

UTMには、IPSやアンチウイルスなど、さまざまなセキュリティ対策機能が備わっています。そのため、社内ネットワークに適していないUTMを使用すると大きな負担がかかり、速度低下の原因となるので注意しましょう。

また、UTMには適正なユーザー数があるので、UTMのスペックや特性をしっかりと理解しなければ、処理能力が追いつかないという状況に陥ってしまいます。UTMを導入する際は、自社に適したUTMを選ぶようにしましょう。

更新・入れ替えとなったときのコストが高い

UTMは、さまざまなセキュリティ機能が一元化されているので、どれか一部の機能だけを強化することはできません。たとえば、アンチウイルス機能を強化したい場合、他のセキュリティ機能も同時に強化する必要があり、セキュリティレベルの高いUTMを導入することになります。そのため、更新・入れ替えのコストが高くなるので、これはUTMのデメリットと言えるでしょう。

UTMの必要性は？中小企業のセキュリティ対策に効果的

デロイトトーマツミック研究所の調査（2018年）によると、同社の調査パネラーのうち、UTMを導入していると回答した法人は、全体の61.2%という結果になっています。（1013法人が回答、回収率14.6%）

このことから、UTMは多くの企業で導入されている高い需要がある製品だということが分かります。

出典：外部攻撃防御型セキュリティソリューションの法人ユーザー導入実態調査　2018年版

また、UTMは中小企業など比較的規模の小さい企業のセキュリティ対策におすすめです。セキュリティを向上するためにさまざまな製品を揃えて対策しようとすると、どうしてもコストがかかってしまいます。一方、UTMは最低限必要なセキュリティ対策を一元化できるため、多くの製品を揃える必要がなく、導入や運用のコストを抑えることができます。UTM自体も比較的安いため、小規模な企業でも安心してセキュリティ対策を行えます。

UTMにはどんな機能がある？

ここでは、UTM に備わっている機能をそれぞれ解説していきます。以下の6点が、UTMに備わっている機能です。

• アンチウィルス
• アンチスパム
• webフィルタリング
• IDS/IPS
• ファイアウォール
• VPN機能

UTMの機能についてはUTMとは？機能や特徴・必要性をわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。

アンチウイルス

これまでのアンチウイルスは、パソコン本体にアンチウイルスソフトをインストールして個別に運用していました。UTMのアンチウイルスは、企業ネットワーク内に入ろうとするウイルスを事前にブロックすることが可能です。新しいアンチウイルス機能をインストールできない状況の時や、ウイルス定義ファイルの更新にタイムラグが発生する可能性などを考慮して搭載されています。

アンチスパム

アンチスパムはメールを受信したときに、そのメールがスパム（迷惑）メールを送っているサーバーからのものかどうかを判別することが可能です。登録したブラックリストにあるIPからのメールの場合はブロックし、メールのサブジェクト欄にアラートを追記する機能が標準装備されています。

webフィルタリング

Webサイトには、閲覧するとスパイウェアが仕込まれたり、機密情報を抜き取るような悪意ある有害なものがあります。Webフィルタリングは、そのようなWebサイトに対して閲覧制限をかけ、情報の流出を防ぐことが可能です。

IDS/IPS

IDSは、不正な内部情報の持ち出しや、ネットワークへの不正なアクセスを検知可能です。IPSは、不正アクセスを未然に遮断することが可能で、ファイアウォールが検知不能な不正パケットも判別できます。IDS／IPSをUTMに組み入れれば、セキュリティ対策をより強固にできます。

ファイアウォール

ファイアウォールは、安全なネットワークと、外部のインターネットに出入りするパケット情報を常に監視してくれるセキュリティ機能です。事前に設定したルールに基づき、パケットを通したり遮断したりする機能が備わっています。

VPN機能

VPNは大きく分けて二通りあり、スマートフォンやPCなどのデバイスから拠点に接続する「リモートアクセスVPN」と、オフィスなどの拠点同士をつなぐ「拠点間VPN」があります。リモートアクセスVPNは、拠点間VPNと異なり接続元を問いません。

そのため、インターネットにつながっていればどこからでもVPNを張ることが可能です。UTMのVPN機能はリモートアクセスVPNとなっており、在宅ワークやリモートワーク時に、サーバー内のデータの編集や保存などを社内にいる時と同じように操作できます。

アプリケーション制御

アプリケーション制御では、事前に許可するアプリケーション以外の使用を禁止できます。正常なアプリケーションに見えるウイルスや、アプリケーションに機密情報を盗み出す機能を仕込んだスパイウェアの侵入を防ぐことが可能です。アプリケーション制御によって、これまでなかった有害アプリを検出し、危険とされているアプリケーションが起動しないよう監視することができます。

UTMの選び方

UTM選定は以下の流れで行うとスムーズです。

• ①自社に必要な機能を決める
• ②ユーザー数・トラフィック数を軸に必要なスペックを軸に候補を絞り込む
• ③サポート体制をチェックする
• ④気になった製品に複数問い合わせて最適な製品を決める

①自社に必要な機能を決める

まずは現状必要な機能と、今後必要になると考えられる機能を整理して、導入するUTMのスペックを決めます。ここでしっかりと整理しておかなければ、不要な機能が備わっているUTMを導入してしまったりして、無駄なコストを投じることになる可能性があるので気をつけてください。

②ユーザー数・トラフィック数を軸に必要なスペックを軸に候補を絞り込む

ユーザー数とトラフィック数を軸に、UTMのスペックが適しているかどうかしっかりと確認するようにしましょう。このとき、複数のUTMを候補に出しておくことで、それぞれを比較して検討することができます。

③サポート体制をチェックする

UTMを導入する上では、ベンダーのサポート体制が非常に重要になってきます。自社に適したベンダーを選ぶことができれば、UTMの機能をしっかりと利用可能です。そのため、導入前にサポート体制をしっかりとチェックしておくようにしましょう。

④気になった製品に複数問い合わせて最適な製品を決める

気になるUTMは、複数候補に出しておくようにしましょう。候補を絞り出した後は、それぞれ問い合わせをして詳細を聞くようにします。詳細を聞いた上で自社に適したUTMを選択すれば、無駄なコストを閉じる可能性も低くなるので、ここは手間を惜しまず行うようにしてください。

おすすめのUTMについては【2023】おすすめUTM10選を徹底比較｜正しい選び方まででも詳しく解説しています。ぜひ参考にしてください。

まとめ

UTMは複数のセキュリティ機能を一元化できるため、効率的にセキュリティ対策を行えます。しかし、デメリットとなる要素もいくつかあるので、それらを踏まえた上で導入するようにしましょう。

今回の記事の内容を参考に、UTMのメリットを踏まえたうえでぜひ導入を検討してみてください。