UTMとルーターの違いは?ルーター搭載UTMの注意点・製品紹介まで
UTMとルーターのことは知っていても、その違いをはっきりといえる方は意外と少ないのではないでしょうか?そこで今回の記事では、UTMとルーターの違いを解説した上で、ルーター搭載のUTMの注意点と製品紹介をしていくので、導入を検討する際の参考にしてください。
セキュリティ関連製品選びの専門知識・時間がない方
コンシェルジュが代わりに探してご案内します!
業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。
UTMとルーターの違いは?
UTMとルーターが大きく異なる点は役割です。ルーターは、自社内ネットワークと外部のネットワークを互いに接続するためのネットワーク機器ですが、UTMは自社ネットワークの出入口で悪質な不正アクセスやウイルスの侵入を阻止するセキュリティ製品になります。そのため、UTMとルーターはどちらか一方を設置するのではなく、両方を設置するのが基本です。
そもそもUTMとは?
UTM(統合脅威管理)とは、ハ ッキングやコンピューターウイルスなどの攻撃から、高度なセキュリティ機能でコンピューターネットワークを守る管理手法のことです。UTMの正式名称は「Unified Threat Management」で、日本では「統合型脅威管理」または「統合脅威管理」とも呼ばれています。UTMは、さまざまなセキュリティ機能を一括して管理でき、コストを抑えつつシステム管理者の負担を抑えることが可能です。このように、UTMは複数の脅威に対して効率的に一括対応できます。
ルーターとは?
ルーターは、パソコンやスマートフォンなど複数の機器をインターネット回線に接続する役割を果たす機器です。ルーターを使用しない場合、1つのインターネット回線に対して1つの端末しか接続できません。単純にインターネットに接続するだけの場合は、モデムもしくはONUと端末をつなげば利用可能です。しかし、モデムやONUには1台の端末しかつなげないので気を付けてください。
基本的にインターネットに接続する際は、端末ごとにIPアドレスが必要です。IPアドレスは、ネットワークに接続されている端末それぞれに割り振られている番号になります。
ただし、インターネットサービスプロバイダーは基本的に「1契約・1IPアドレス」しか提供していないので、2台以上の端末を直接ONUに接続したとしても、同時にインターネットを使用することはできません。
ルーターは、家の中にある端末ごとに自宅内でのIPアドレスを発行可能です。また、グローバルIPアドレスと変換する役割もあります。インターネット側から見た場合、1つの家に1つのIPアドレスが付与されているように思えますが、家の中では端末ごとに個別のIPアドレスが付与されているのです。そのため、複数の端末を同時にインターネットに接続できます。
UTMとルーターの設置位置について
ここでは、UTMとルーターの設置位置について解説していきます。
基本はルーター直下にUTMを設置
UTMは基本的に、社外と内部のネットワークの入り口となるルーターの下に設置します。ルーターは、内部・外部ネットワークをつなぐ役割を果たすので、UTMをその直下に置けば外部からの不正アクセスに対して迅速に対応可能です。このように、ルーター直下に配置すれば怪しい通信を阻止し、企業内のネットワーク全体を守れます。
ルーター搭載のUTMは単体で設置する
ルーターには、UTMの機能を搭載した製品があります。UTMは管理しやすいのが特徴の一つで、中小企業での導入が進んでおり、UTM搭載のルーターを使えば2台管理する必要はありません。そのため、効率的な通信が可能です。社内に適したセキュリティ対策を行える知識や技術がない企業は、一括管理できるUTM搭載ルーターの導入をおすすめします。逆に最近は、ルーター機能搭載のUTMも多いです。
ルーター搭載UTMの注意点
ここでは、ルーター搭載UTMの注意点を解説していきます。
UTMのエラーでネットワーク全体に影響がでる
ルーター機能搭載のUTMの場合、UTMがダウンしてしまうとネットワーク全体に影響を及ぼします。一度システムがダウンしてしまったら、セキュリティ効果が無くなり、ネットワークとの接続性も失われてしまうので注意が必要です。
製品選びを失敗すると通信速度やセキュリティ対策効果に影響がでる
中小企業で導入が進んでいるUTMですが、実際のところ導入した企業でも被害が発生しています。UTMは多機能であるがゆえ、中小企業では効果的に使えていない場合が多いです。機能は充実していても、すべての機能を動かすのが難しく、結局ファイアウォールしか動かせていない場合もあります。上位モデルであれば問題なく動くものもありますが、中小企業にマッチしたスペックの製品の場合は、全機能を動かすのは難しい部分があるのも事実です。
おすすめのルーター搭載UTM5選を紹介
ここでは、おすすめのルーター搭載UTM5選を紹介を紹介していきます。
Fortigate
FortiGateは、アメリカのフォーティネット社が提供しているUTMで、日本のUTM市場でNo.1のシェアを誇っています。マルウェアからの攻撃・感染を防止し、システム内のウイルスや脅威を検知し、駆除や隔離が可能です。
また、ネットワーク上に仮想環境を作ることができ、社内ネットワークに影響がない場所に隔離されるので、マルウェアが攻撃してきてもシステムに影響はありません。
Fortigateの比較ポイント
- 自社独自開発のチップを搭載しているため高速処理が可能
- ルーティング機能で回線障害や遅延など通信品質の検知と自動切り替えが可能
- FortiClient(無償版)と組み合わせることで標準機能VPNを導入できる
Palo Alto Networks
Palo Alto Networksが提供しているPAシリーズ/VMシリーズは、高度なUTMに加えて、従来のファイアウォールにアプリケーション制御機能が追加された次世代ファイアウォールです。アプリケーションの可視化と制御を前提に作られており、ファイアウォールに到達したすべての通信の識別・制御ができます。また、ファイアウォール機能で拒否されたアプリケーションのリスクを把握することも可能です。
Palo Alto Networksの比較ポイント
- 一度の処理で複数のUTM機能を実行
- 独自のエンジンを搭載することにより高性能を実現
- 何か不正なアクセス等があった場合すぐに通信から割り出せる
Cisco systems
100%クラウド管理となっており、インターネットにつなぐだけで使用可能です。そのため、機器をLANケーブルに接続するだけで自動で設定情報を取り込むことができ、簡単に導入できます。また、クラウドを利用しているので、数回のクリックで拠点間のVPN設定が可能です。脅威インテリジェンス「Cisco Talos」を適用しており、世界最大規模のビッグデータを日々解析し、いち早く脅威へ対応します。
Cisco systemsの比較ポイント
- 世界最大の利用実績に裏付けられた高い検知性能
- 世界最大級の解析力を持つシスコのセキュリ ティ基盤と連携
- 拠点間VPN・リモートアクセスVPN の両方をサポート
F5ネットワークス
F5ネットワークスが提供するUTMの「F5 BIG-IP」は、ファイアウォール・WAF・アクセス制御など、幅広いネットワークセキュリティ機能を装備しています。また、パートナーとの協業も推進しており、他社製品との連携によってUTMの実現も可能です。
F5ネットワークスの比較ポイント
- 幅広いセキュリティ機能を装備
- オールインワンのサポートサービスを提供
- 業界ではトップクラスの低価格
ジュニパーネットワークス
アメリカのカリフォルニア州に本社を置くジュニパーネットワークスは、アプライアンス型の他、仮想環境やクラウド環境のセキュリティを保護する仮想アプライアンス型(vSRXシリーズ)のUTMも提供している会社です。また、juniper UTMには、Juniper独自のネットワークOS「JUNOS」が搭載されています。これは一般的なOSと比較して、ヒューマンエラーの防止に秀でたOSです。
ジュニパーネットワークスの比較ポイント
- 仮想アプライアンス型(vSRXシリーズ)のUTMも提供
- Juniper独自のネットワークOS「JUNOS」が搭載
- ヒューマンエラーの防止に秀でたOS
まとめ
今回の記事で紹介したように、UTMとルーターが果たす役割は異なります。そのため、UTMとルーターはどちらか片方を設置するのではなく、両方を設置するのが基本です。また、ルーター搭載UTMには注意点もあるので、そのあたりを考慮して導入するようにしましょう。
セキュリティ関連製品選びの専門知識・時間がない方
コンシェルジュが代わりに探してご案内します!
業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://twitter.com/yoko_2ndLabo/
セカンドラボ株式会社の社員。マスコミ業界から転職しました。医療福祉業界の人手不足を知り、大きく業務効率化できる可能性を感じています。医療福祉の業務効率化につながるツールを研究しています。
カケル
フリーランスWEBライター
URL:https://twitter.com/kakeru5152
元高校国語教師。3年ほど教育現場で働き、フリーランスWEBライターとして独立。様々なメディアで記事を制作。ディレクターとしても活動。個人でブログも運営しており、情報発信も行なっています。
