UTMとルーターの違いは？ルーター搭載UTMの注意点・製品紹介まで

UTMとルーターの違いは？

結論としては、ルーターはネットワーク機器、UTMはセキュリティ製品です。UTMもルータも設置する場所はネットワークの境界部であり共通していますが、これらの機器が担う役割が違います。

設置イメージ（構成図）は以下の通りです。図で縦置きになっている黒いものが「ルーター」で、UTMはその直下に置かれていることを示しています。

ルーターは、自社内ネットワークと外部のネットワークを互いに接続するためのネットワーク機器ですが、UTMは自社ネットワークの出入口で悪質な不正アクセスやウイルスの侵入を阻止するセキュリティ製品になります。そのため、UTMとルーターはどちらか一方を設置するのではなく、両方を設置するのが基本です。

なお、UTM機能を備えたルーターもあります。最初にこうした製品を知りたい方はこちらをご確認ください。UTMとルーターの設置位置は、「UTMとルーターの設置位置・設置方法について」の章でくわしく解説しています。

そもそもUTMとは？

UTM（統合脅威管理）とは、ハッキングやコンピューターウイルスなどの攻撃から、高度なセキュリティ機能でコンピューターネットワークを守る管理手法のことです。UTMの正式名称は「Unified Threat Management」で、日本では「統合型脅威管理」または「統合脅威管理」とも呼ばれています。UTMは、さまざまなセキュリティ機能を一括して管理でき、コストを抑えつつシステム管理者の負担を抑えることが可能です。このように、UTMは複数の脅威に対して効率的に一括対応できます。

UTMについてはUTMとは？機能や特徴・必要性をわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。

ルーターとは？

ルーターは、パソコンやスマートフォンなど複数の機器をインターネット回線に接続する役割を果たす機器です。分かりやすくいうと、あるネットワークとネットワークを中継する「交通整理」担当がルーターです。

ルーターを使用しない場合、1つのインターネット回線に対して1つの端末しか接続できません。単純にインターネットに接続するだけの場合は、モデムもしくはONUと端末をつなげば利用可能です。しかし、モデムやONUには1台の端末しかつなげないので気を付けてください。

基本的にインターネットに接続する際は、端末ごとにIPアドレスが必要です。IPアドレスは、ネットワークに接続されている端末それぞれに割り振られている番号になります。
ただし、インターネットサービスプロバイダーは基本的に「1契約・1IPアドレス」しか提供していないので、2台以上の端末を直接ONUに接続したとしても、同時にインターネットを使用することはできません。

ルーターは、家の中にある端末ごとに自宅内でのIPアドレスを発行可能です。また、グローバルIPアドレスと変換する役割もあります。インターネット側から見た場合、1つの家に1つのIPアドレスが付与されているように思えますが、家の中では端末ごとに個別のIPアドレスが付与されているのです。そのため、複数の端末を同時にインターネットに接続できます。

UTMと無線LANの関係

無線LANは、自社ネットワークが接続ケーブルを使った有線のものではなく、ワイヤレス通信を用いた無線のネットワークであることを指します。UTMは外部ネットワーク（WAN）と自社ネットワーク(LAN)の境目に置かれ、外部からの様々な脅威が自社ネットワーク内に入らないように、自社ネットワークから外部のウィルスにアクセスしないようにする役割を果たします。

最近では無線LANルーターの機能が搭載されたUTMや、UTM並みのセキュリティ機能を搭載した無線LANルーターなども登場しており、これまで別々のものだった無線LANルーターとUTMが一体化したような製品が生まれています。

ファイアウォール

utmとファイアウォールの関係については、以下の記事をご確認ください。

utmとファイアウォールの関係についてはUTMと次世代ファイアウォールの違いや共通点をわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。

UTMとルーターの設置位置・設置方法について

ここでは、UTMとルーターの設置位置について解説していきます。

基本はルーター直下にUTMを設置

UTMは基本的に、社外と内部のネットワークの入り口となるルーターの直下に設置します。ルーターは、内部・外部ネットワークをつなぐ役割を果たすので、UTMをその直下に置けば外部からの不正アクセスに対して迅速に対応可能です。このように、ルーター直下に配置すれば怪しい通信を阻止し、企業内のネットワーク全体を守れます。

ルーター搭載のUTMは単体で設置する

ルーターには、UTMの機能を搭載した製品があります。UTMは管理しやすいのが特徴の一つで、中小企業での導入が進んでいます。UTM搭載のルーターを使えば、UTMとルーターそれぞれでハードウェアを管理する必要はありません。そのため、効率的な通信が可能です。

社内に適したセキュリティ対策を行える知識や技術がない企業は、一括管理できるUTM搭載ルーターの導入をおすすめします。逆に最近は、ルーター機能搭載のUTMも多いです。

やや専門的な話になりますが、ルーター搭載のUTMにはブリッジモードとルーターモードの2種類があります。ルーター直下にUTMを設置する方法は「ブリッジモード」と呼ばれ、既存のネットワーク構成を変更せずにUTMを導入できるため設定が簡単です。しかし、UTMの機能が制限されたり、パフォーマンスが低下したりする可能性があります。

UTMとルーターの機能を同時につかう運用は「ルーターモード」と呼ばれ、UTMをルーターとして利用するモードです。UTMとルーターを別々で管理する必要がなくなり、社内での管理が楽になるメリットがあります。

ルーター搭載UTMの注意点

ここでは、ルーター搭載UTM（ルーターモード）の注意点を解説していきます。

UTMのエラーでネットワーク全体に影響がでる

ルーター機能搭載のUTMの場合、UTMがダウンしてしまうとネットワーク全体に影響を及ぼします。一度システムがダウンしてしまったら、セキュリティ効果が無くなり、ネットワークとの接続性も失われてしまうので注意が必要です。

製品選びを失敗すると通信速度やセキュリティ対策効果に影響がでる

中小企業で導入が進んでいるUTMですが、実際のところ導入した企業でも被害が発生しています。UTMは多機能であるがゆえ、中小企業では効果的に使えていない場合が多いです。機能は充実していても、すべての機能を動かすのが難しく、結局ファイアウォールしか動かせていない場合もあります。

UTMには仮想的な専用線を作る技術である「VPN機能」も搭載されており、インターネットを介して安全に通信することができます。VPNを利用することで、遠隔地や外出先からも社内ネットワークにアクセスしたり、複数の拠点を結んだりすることができます。スマートフォンなどの機器から拠点にアクセスする「リモートアクセスVPN」と、複数のオフィスなどの拠点間をつなぐ「拠点間VPN」があります。

UTMのVPN機能については【リモートワークに最適】UTMのVPN機能活用方法まとめでも詳しく解説しています。ぜひ参考にしてください。

おすすめのルーター搭載UTM5選を紹介

ここでは、おすすめのルーター搭載UTM5選を紹介を紹介していきます。なお、utmは海外製のものがほとんどで、導入の際は国内の代理店や販売パートナー経由で導入することになります。

まとめ

今回の記事で紹介したように、UTMとルーターが果たす役割は異なります。そのため、UTMとルーターはどちらか片方を設置するのではなく、両方を設置するのが基本です。また、ルーター搭載UTMには注意点もあるので、そのあたりを考慮して導入するようにしましょう。