【5分でわかる】UTM導入のメリットとデメリット

更新日 2023.04.18

投稿者：横山洋介

企業などの社内ネットワークは、常に不正アクセスやサイバー攻撃など、さまざまな脅威を受けます。そのためセキュリティ対策は一筋縄ではいかず、ファイアウォールやアンチスパム・アンチウイルスなど、さまざまなセキュリティ対策を一元化することが重要です。

本記事では、複数のセキュリティ機能を備えたUTM（統合脅威管理）について解説した上で、UTMのメリットデメリットも紹介していきます。

セキュリティ対策製品選びの専門知識・時間がない方

コンシェルジュが代わりに探してご案内します！

業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短＆手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。

コンシェルジュに相談（無料）

UTMとは
UTMにはどんな機能がある？
UTM導入のメリット
UTM導入のデメリット
UTMのデメリットを打ち消すためには選び方が大切
まとめ

UTMとは

UTM（統合脅威管理）とは、ハッキングやコンピューターウイルスなどの脅威から、しっかりとコンピューターネットワークを守る管理手法のことです。UTMの正式名称は「Unified Threat Management」で、「統合型脅威管理」または「統合脅威管理」とも呼ばれています。

UTMは、さまざまなセキュリティ機能を一元化できます。そのため、低コストでシステム管理者の負担を抑えることが可能です。このように、UTMは複数の脅威に対して効率的に一括で対応できます。

UTMとは

UTMにはどんな機能がある？

ここでは、UTM に備わっている機能をそれぞれ解説していきます。以下の6点が、UTMに備わっている機能です。

アンチウィルス
アンチスパム
webフィルタリング
IDS/IPS
ファイアウォール
VPN機能

アンチウイルス

これまでのアンチウイルスは、パソコン本体にアンチウイルスソフトをインストールして個別に運用していました。UTMのアンチウイルスは、企業ネットワーク内に入ろうとするウイルスを事前にブロックすることが可能です。新しいアンチウイルス機能をインストールできない状況の時や、ウイルス定義ファイルの更新にタイムラグが発生する可能性などを考慮して搭載されています。

アンチスパム

アンチスパムはメールを受信したときに、そのメールがスパム（迷惑）メールを送っているサーバーからのものかどうかを判別することが可能です。登録したブラックリストにあるIPからのメールの場合はブロックし、メールのサブジェクト欄にアラートを追記する機能が標準装備されています。

webフィルタリング

Webサイトには、閲覧するとスパイウェアが仕込まれたり、機密情報を抜き取るような悪意ある有害なものがあります。Webフィルタリングは、そのようなWebサイトに対して閲覧制限をかけ、情報の流出を防ぐことが可能です。

IDS/IPS

IPSは、不正アクセスを未然に遮断することが可能で、ファイアウォールが検知不能な不正パケットも判別できます。IDSは、不正な内部情報の持ち出しや、ネットワークへの不正なアクセスを検知可能です。IDS／IPSをUTMに組み入れれば、セキュリティ対策をより強固にできます。

ファイアウォール

ファイアウォールは、安全なネットワークと、外部のインターネットに出入りするパケット情報を常に監視してくれるセキュリティ機能です。事前に設定したルールに基づき、パケットを通したり遮断したりする機能が備わっています。

VPN機能

VPNは大きく分けて二通りあり、スマートフォンやPCなどのデバイスから拠点に接続する「リモートアクセスVPN」と、オフィスなどの拠点同士をつなぐ「拠点間VPN」があります。リモートアクセスVPNは、拠点間VPNと異なり接続元を問いません。

そのため、インターネットにつながっていればどこからでもVPNを張ることが可能です。UTMのVPN機能はリモートアクセスVPNとなっており、在宅ワークやリモートワーク時に、サーバー内のデータの編集や保存などを社内にいる時と同じように操作できます。

アプリケーション制御

アプリケーション制御では、事前に許可するアプリケーション以外の使用を禁止できます。正常なアプリケーションに見えるウイルスや、アプリケーションに機密情報を盗み出す機能を仕込んだスパイウェアの侵入を防ぐことが可能です。アプリケーション制御によって、これまでなかった有害アプリを検出し、危険とされているアプリケーションが起動しないよう監視することができます。

UTM導入のメリット

ここからは、UTM導入のメリットを解説していきます。以下の3点がUTM導入のメリットです。

複数のセキュリティ脅威に一括で対策できる
セキュリティ対策ツールが一元導入できるので初期コストがおさえられる
担当者の導入・管理・運用負担が軽減する

複数のセキュリティ脅威に一括で対策できる

UTMのメリットの一つに、多層防御があります。複数のセキュリティ脅威に対応可能です。たとえば、サイバー攻撃は次々と出現するため単純なセキュリティ対策では防ぎきれません。ファイアウォールやIDS/IPSなどを用いて、不正アクセスの対策を行うのが多層防御です。ウイルスの侵入によるセキュリティ攻撃は増加しており、そういった脅威に対して、セキュリティ機能を一元化して効率的かつ確実に対応できます。

セキュリティ対策ツールが一元導入できるので初期コストがおさえられる

セキュリティ脅威は、企業にとって避けられない問題となっています。そのため、多層防御のようにアンチウイルスやアプリケーション制御など、多岐にわたる防御が必要です。これらを単体で導入する場合、それぞれ個別でコストが発生し、管理が煩雑化します。

この問題を解決するのがUTMです。UTMであれば、1台にさまざまなセキュリティ機能が備わっているため、それぞれを個別に導入するよりもコストを削減できます。中小企業にとってセキュリティ対策のコストは大きな負担です。そのような背景があるため、最近ではコストを抑えられるUTMの導入が進んでいます。

担当者の導入・管理・運用負担が軽減する

UTMは、これまで導入時にツールを一つひとつ選定していた負担を無くすことができ、導入後も別々で管理する必要がありません。セキュリティ機能が集約されており、操作性・運用性に優れています。そのため、セキュリティ担当者の負担を大幅に軽減可能です。

また、導入前後で連絡を取るベンダーはひとつだけなので、時間と手間も削減できます。結果的に、運用コストとセキュリティ担当者の人件費を抑えることが可能です。

UTM導入のデメリット

ここでは、UTM導入のデメリットを解説していきます。以下の4点がUTMのデメリットです。

1台の障害によりすべてのセキュリティ対策がとまる
無駄な機能・使わない機能があり、余計なコストがかかる
自社にスペックが合わないUTMを選んでしまい通信速度が低下する
更新・入れ替えとなったときのコストが高い

1台の障害によりすべてのセキュリティ対策がとまる

UTMは1台にセキュリティ機能を集約できるというメリットがありますが、これは裏を返せば1台に障害が出てしまうと、すべてのセキュリティ機能が機能しなくなることを意味します。

リスクヘッジするならクラウド型UTMも選択肢

このデメリットを解消する場合、クラウド型UTMを導入する選択肢があります。クラウド上でUTMの機能を使用することで、災害などによる障害のリスクを最小限に抑えることが可能です。

無駄な機能・使わない機能があり、余計なコストがかかる

UTMはあらかじめ搭載されている機能を利用するため、各機能ごとに最も適しているベンダーを選択し、カスタマイズすることができません。そのため、使わない機能がある場合、余計なコストが発生してしまいます。

UTMを導入する前は、自社のセキュリティレベルに適した機能が搭載されているか確認しておくようにしましょう。

自社にスペックが合わないUTMを選んでしまい通信速度が低下する

UTMには、IPSやアンチウイルスなど、さまざまなセキュリティ対策機能が備わっています。そのため、社内ネットワークに適していないUTMを使用すると大きな負担がかかり、速度低下の原因となるので注意しましょう。

また、UTMには適正なユーザー数があるので、UTMのスペックや特性をしっかりと理解しなければ、処理能力が追いつかないという状況に陥ってしまいます。UTMを導入する際は、自社に適したUTMを選ぶようにしましょう。

更新・入れ替えとなったときのコストが高い

UTMは、さまざまなセキュリティ機能が一元化されているので、どれか一部の機能だけを強化することはできません。たとえば、アンチウイルス機能を強化したい場合、他のセキュリティ機能も同時に強化する必要があり、セキュリティレベルの高いUTMを導入することになります。そのため、更新・入れ替えのコストが高くなるので、これはUTMのデメリットと言えるでしょう。