UTMとルーターの違いは?ルーター搭載UTMの注意点・製品紹介まで
UTMとルーターのことは知っていても、その違いをはっきりといえる方は意外と少ないのではないでしょうか?そこで今回の記事では、UTMとルーターの違いを解説した上で、ルーター搭載のUTMの注意点と製品紹介をしていくので、導入を検討する際の参考にしてください。
UTMとルーターの違いは?
結論としては、ルーターはネットワーク機器、UTMはセキュリティ製品です。UTMもルータも設置する場所はネットワークの境界部であり共通していますが、これらの機器が担う役割が違います。
設置イメージ(構成図)は以下の通りです。図で縦置きになっている黒いものが「ルーター」で、UTMはその直下に置かれていることを示しています。
ルーターは、自社内ネットワークと外部のネットワークを互いに接続するためのネットワーク機器ですが、UTMは自社ネットワークの出入口で悪質な不正アクセスやウイルスの侵入を阻止するセキュリティ製品になります。そのため、UTMとルーターはどちらか一方を設置するのではなく、両方を設置するのが基本です。
なお、UTM機能を備えたルーターもあります。最初にこうした製品を知りたい方はこちらをご確認ください。UTMとルーターの設置位置は、「UTMとルーターの設置位置・設置方法について」の章でくわしく解説しています。
そもそもUTMとは?
UTM(統合脅威管理)とは、ハッキングやコンピューターウイルスなどの攻撃から、高度なセキュリティ機能でコンピューターネットワークを守る管理手法のことです。UTMの正式名称は「Unified Threat Management」で、日本では「統合型脅威管理」または「統合脅威管理」とも呼ばれています。UTMは、さまざまなセキュリティ機能を一括して管理でき、コストを抑えつつシステム管理者の負担を抑えることが可能です。このように、UTMは複数の脅威に対して効率的に一括対応できます。
UTMについてはUTMとは?機能や特徴・必要性をわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。
ルーターとは?
ルーターは、パソコンやスマートフォンなど複数の機器をインターネット回線に接続する役割を果たす機器です。分かりやすくいうと、あるネットワークとネットワークを中継する「交通整理」担当がルーターです。
ルーターを使用しない場合、1つのインターネット回線に対して1つの端末しか接続できません。単純にインターネットに接続するだけの場合は、モデムもしくはONUと端末をつなげば利用可能です。しかし、モデムやONUには1台の端末しかつなげないので気を付けてください。
基本的にインターネットに接続する際は、端末ごとにIPアドレスが必要です。IPアドレスは、ネットワークに接続されている端末それぞれに割り振られている番号になります。
ただし、インターネットサービスプロバイダーは基本的に「1契約・1IPアドレス」しか提供していないので、2台以上の端末を直接ONUに接続したとしても、同時にインターネットを使用することはできません。
ルーターは、家の中にある端末ごとに自宅内でのIPアドレスを発行可能です。また、グローバルIPアドレスと変換する役割もあります。インターネット側から見た場合、1つの家に1つのIPアドレスが付与されているように思えますが、家の中では端末ごとに個別のIPアドレスが付与されているのです。そのため、複数の端末を同時にインターネットに接続できます。
UTMと無線LANの関係
無線LANは、自社ネットワークが接続ケーブルを使った有線のものではなく、ワイヤレス通信を用いた無線のネットワークであることを指します。UTMは外部ネットワーク(WAN)と自社ネットワーク(LAN)の境目に置かれ、外部からの様々な脅威が自社ネットワーク内に入らないように、自社ネットワークから外部のウィルスにアクセスしないようにする役割を果たします。
最近では無線LANルーターの機能が搭載されたUTMや、UTM並みのセキュリティ機能を搭載した無線LANルーターなども登場しており、これまで別々のものだった無線LANルーターとUTMが一体化したような製品が生まれています。
ファイアウォール
utmとファイアウォールの関係については、以下の記事をご確認ください。
utmとファイアウォールの関係についてはUTMと次世代ファイアウォールの違いや共通点をわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。
UTMとルーターの設置位置・設置方法について
ここでは、UTMとルーターの設置位置について解説していきます。
基本はルーター直下にUTMを設置
UTMは基本的に、社外と内部のネットワークの入り口となるルーターの直下に設置します。ルーターは、内部・外部ネットワークをつなぐ役割を果たすので、UTMをその直下に置けば外部からの不正アクセスに対して迅速に対応可能です。このように、ルーター直下に配置すれば怪しい通信を阻止し、企業内のネットワーク全体を守れます。
ルーター搭載のUTMは単体で設置する
ルーターには、UTMの機能を搭載した製品があります。UTMは管理しやすいのが特徴の一つで、中小企業での導入が進んでいます。UTM搭載のルーターを使えば、UTMとルーターそれぞれでハードウェアを管理する必要はありません。そのため、効率的な通信が可能です。
社内に適したセキュリティ対策を行える知識や技術がない企業は、一括管理できるUTM搭載ルーターの導入をおすすめします。逆に最近は、ルーター機能搭載のUTMも多いです。
やや専門的な話になりますが、ルーター搭載のUTMにはブリッジモードとルーターモードの2種類があります。ルーター直下にUTMを設置する方法は「ブリッジモード」と呼ばれ、既存のネットワーク構成を変更せずにUTMを導入できるため設定が簡単です。しかし、UTMの機能が制限されたり、パフォーマンスが低下したりする可能性があります。
UTMとルーターの機能を同時につかう運用は「ルーターモード」と呼ばれ、UTMをルーターとして利用するモードです。UTMとルーターを別々で管理する必要がなくなり、社内での管理が楽になるメリットがあります。
ルーター搭載UTMの注意点
ここでは、ルーター搭載UTM(ルーターモード)の注意点を解説していきます。
UTMのエラーでネットワーク全体に影響がでる
ルーター機能搭載のUTMの場合、UTMがダウンしてしまうとネットワーク全体に影響を及ぼします。一度システムがダウンしてしまったら、セキュリティ効果が無くなり、ネットワークとの接続性も失われてしまうので注意が必要です。
製品選びを失敗すると通信速度やセキュリティ対策効果に影響がでる
中小企業で導入が進んでいるUTMですが、実際のところ導入した企業でも被害が発生しています。UTMは多機能であるがゆえ、中小企業では効果的に使えていない場合が多いです。機能は充実していても、すべての機能を動かすのが難しく、結局ファイアウォールしか動かせていない場合もあります。
UTMには仮想的な専用線を作る技術である「VPN機能」も搭載されており、インターネットを介して安全に通信することができます。VPNを利用することで、遠隔地や外出先からも社内ネットワークにアクセスしたり、複数の拠点を結んだりすることができます。スマートフォンなどの機器から拠点にアクセスする「リモートアクセスVPN」と、複数のオフィスなどの拠点間をつなぐ「拠点間VPN」があります。
UTMのVPN機能については【リモートワークに最適】UTMのVPN機能活用方法まとめでも詳しく解説しています。ぜひ参考にしてください。
おすすめのルーター搭載UTM5選を紹介
ここでは、おすすめのルーター搭載UTM5選を紹介を紹介していきます。なお、utmは海外製のものがほとんどで、導入の際は国内の代理店や販売パートナー経由で導入することになります。
Fortigate
FortiGateは、アメリカのフォーティネット社が提供しているUTMで、日本のUTM市場でNo.1のシェアを誇っています。マルウェアからの攻撃・感染を防止し、システム内のウイルスや脅威を検知し、駆除や隔離が可能です。
また、ネットワーク上に仮想環境を作ることができ、社内ネットワークに影響がない場所に隔離されるので、マルウェアが攻撃してきてもシステムに影響はありません。
Fortigateの比較ポイント
- 自社独自開発のチップを搭載しているため高速処理が可能
- ルーティング機能で回線障害や遅延など通信品質の検知と自動切り替えが可能
- FortiClient(無償版)と組み合わせることで標準機能VPNを導入できる
Palo Alto Networks
Palo Alto Networksが提供しているPAシリーズ/VMシリーズは、高度なUTMに加えて、従来のファイアウォールにアプリケーション制御機能が追加された次世代ファイアウォールです。アプリケーションの可視化と制御を前提に作られており、ファイアウォールに到達したすべての通信の識別・制御ができます。また、ファイアウォール機能で拒否されたアプリケーションのリスクを把握することも可能です。
Palo Alto Networksの比較ポイント
- 一度の処理で複数のUTM機能を実行
- 独自のエンジンを搭載することにより高性能を実現
- 何か不正なアクセス等があった場合すぐに通信から割り出せる
Cisco systems
100%クラウド管理となっており、インターネットにつなぐだけで使用可能です。そのため、機器をLANケーブルに接続するだけで自動で設定情報を取り込むことができ、簡単に導入できます。また、クラウドを利用しているので、数回のクリックで拠点間のVPN設定が可能です。脅威インテリジェンス「Cisco Talos」を適用しており、世界最大規模のビッグデータを日々解析し、いち早く脅威へ対応します。
Cisco systemsの比較ポイント
- 世界最大の利用実績に裏付けられた高い検知性能
- 世界最大級の解析力を持つシスコのセキュリ ティ基盤と連携
- 拠点間VPN・リモートアクセスVPN の両方をサポート
F5ネットワークス
F5ネットワークスが提供するUTMの「F5 BIG-IP」は、ファイアウォール・WAF・アクセス制御など、幅広いネットワークセキュリティ機能を装備しています。また、パートナーとの協業も推進しており、他社製品との連携によってUTMの実現も可能です。
F5ネットワークスの比較ポイント
- 幅広いセキュリティ機能を装備
- オールインワンのサポートサービスを提供
- 業界ではトップクラスの低価格
ジュニパーネットワークス
アメリカのカリフォルニア州に本社を置くジュニパーネットワークスは、アプライアンス型の他、仮想環境やクラウド環境のセキュリティを保護する仮想アプライアンス型(vSRXシリーズ)のUTMも提供している会社です。また、juniper UTMには、Juniper独自のネットワークOS「JUNOS」が搭載されています。これは一般的なOSと比較して、ヒューマンエラーの防止に秀でたOSです。
ジュニパーネットワークスの比較ポイント
- 仮想アプライアンス型(vSRXシリーズ)のUTMも提供
- Juniper独自のネットワークOS「JUNOS」が搭載
- ヒューマンエラーの防止に秀でたOS
まとめ
今回の記事で紹介したように、UTMとルーターが果たす役割は異なります。そのため、UTMとルーターはどちらか片方を設置するのではなく、両方を設置するのが基本です。また、ルーター搭載UTMには注意点もあるので、そのあたりを考慮して導入するようにしましょう。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n33882f74cd71
国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。
2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連(POSレジ、自動精算機)、ナースコール、レセプト代行。
