UTMとルーターのことは知っていても、その違いをはっきりといえる方は意外と少ないのではないでしょうか?そこで今回の記事では、UTMとルーターの違いを解説した上で、ルーター搭載のUTMの注意点と製品紹介をしていくので、導入を検討する際の参考にしてください。
セキュリティ関連製品選びの専門知識・時間がない方
コンシェルジュが代わりに探してご案内します!
業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。
UTMとルーターが大きく異なる点は役割です。ルーターは、自社内ネットワークと外部のネットワークを互いに接続するためのネットワーク機器ですが、UTMは自社ネットワークの出入口で悪質な不正アクセスやウイルスの侵入を阻止するセキュリティ製品になります。そのため、UTMとルーターはどちらか一方を設置するのではなく、両方を設置するのが基本です。
UTM(統合脅威管理)とは、ハ ッキングやコンピューターウイルスなどの攻撃から、高度なセキュリティ機能でコンピューターネットワークを守る管理手法のことです。UTMの正式名称は「Unified Threat Management」で、日本では「統合型脅威管理」または「統合脅威管理」とも呼ばれています。UTMは、さまざまなセキュリティ機能を一括して管理でき、コストを抑えつつシステム管理者の負担を抑えることが可能です。このように、UTMは複数の脅威に対して効率的に一括対応できます。
ルーターは、パソコンやスマートフォンなど複数の機器をインターネット回線に接続する役割を果たす機器です。ルーターを使用しない場合、1つのインターネット回線に対して1つの端末しか接続できません。単純にインターネットに接続するだけの場合は、モデムもしくはONUと端末をつなげば利用可能です。しかし、モデムやONUには1台の端末しかつなげないので気を付けてください。
基本的にインターネットに接続する際は、端末ごとにIPアドレスが必要です。IPアドレスは、ネットワークに接続されている端末それぞれに割り振られている番号になります。
ただし、インターネットサービスプロバイダーは基本的に「1契約・1IPアドレス」しか提供していないので、2台以上の端末を直接ONUに接続したとしても、同時にインターネットを使用することはできません。
ルーターは、家の中にある端末ごとに自宅内でのIPアドレスを発行可能です。また、グローバルIPアドレスと変換する役割もあります。インターネット側から見た場合、1つの家に1つのIPアドレスが付与されているように思えますが、家の中では端末ごとに個別のIPアドレスが付与されているのです。そのため、複数の端末を同時にインターネットに接続できます。
ここでは、UTMとルーターの設置位置について解説していきます。
UTMは基本的に、社外と内部のネットワークの入り口となるルーターの下に設置します。ルーターは、内部・外部ネットワークをつなぐ役割を果たすので、UTMをその直下に置けば外部からの不正アクセスに対して迅速に対応可能です。このように、ルーター直下に配置すれば怪しい通信を阻止し、企業内のネットワーク全体を守れます。
ルーターには、UTMの機能を搭載した製品があります。UTMは管理しやすいのが特徴の一つで、中小企業での導入が進んでおり、UTM搭載のルーターを使えば2台管理する必要はありません。そのため、効率的な通信が可能です。社内に適したセキュリティ対策を行える知識や技術がない企業は、一括管理できるUTM搭載ルーターの導入をおすすめします。逆に最近は、ルーター機能搭載のUTMも多いです。
ここでは、ルーター搭載UTMの注意点を解説していきます。
ルーター機能搭載のUTMの場合、UTMがダウンしてしまうとネットワーク全体に影響を及ぼします。一度システムがダウンしてしまったら、セキュリティ効果が無くなり、ネットワークとの接続性も失われてしまうので注意が必要です。
中小企業で導入が進んでいるUTMですが、実際のところ導入した企業でも被害が発生しています。UTMは多機能であるがゆえ、中小企業では効果的に使えていない場合が多いです。機能は充実していても、すべての機能を動かすのが難しく、結局ファイアウォールしか動かせていない場合もあります。上位モデルであれば問題なく動くものもありますが、中小企業にマッチしたスペックの製品の場合は、全機能を動かすのは難しい部分があるのも事実です。
ここでは、おすすめのルーター搭載UTM5選を紹介を紹介していきます。
FortiGateは、アメリカのフォーティネット社が提供しているUTMで、日本のUTM市場でNo.1のシェアを誇っています。マルウェアからの攻撃・感染を防止し、システム内のウイルスや脅威を検知し、駆除や隔離が可能です。
また、ネットワーク上に仮想環境を作ることができ、社内ネットワークに影響がない場所に隔離されるので、マルウェアが攻撃してきてもシステムに影響はありません。
Fortigateの比較ポイント
Palo Alto Networksが提供しているPAシリーズ/VMシリーズは、高度なUTMに加えて、従来のファイアウォールにアプリケーション制御機能が追加された次世代ファイアウォールです。アプリケーションの可視化と制御を前提に作られており、ファイアウォールに到達したすべての通信の識別・制御ができます。また、ファイアウォール機能で拒否されたアプリケーションのリスクを把握することも可能です。
Palo Alto Networksの比較ポイント
100%クラウド管理となっており、インターネットにつなぐだけで使用可能です。そのため、機器をLANケーブルに接続するだけで自動で設定情報を取り込むことができ、簡単に導入できます。また、クラウドを利用しているので、数回のクリックで拠点間のVPN設定が可能です。脅威インテリジェンス「Cisco Talos」を適用しており、世界最大規模のビッグデータを日々解析し、いち早く脅威へ対応します。
Cisco systemsの比較ポイント
F5ネットワークスが提供するUTMの「F5 BIG-IP」は、ファイアウォール・WAF・アクセス制御など、幅広いネットワークセキュリティ機能を装備しています。また、パートナーとの協業も推進しており、他社製品との連携によってUTMの実現も可能です。
F5ネットワークスの比較ポイント
アメリカのカリフォルニア州に本社を置くジュニパーネットワークスは、アプライアンス型の他、仮想環境やクラウド環境のセキュリティを保護する仮想アプライアンス型(vSRXシリーズ)のUTMも提供している会社です。また、juniper UTMには、Juniper独自のネットワークOS「JUNOS」が搭載されています。これは一般的なOSと比較して、ヒューマンエラーの防止に秀でたOSです。
ジュニパーネットワークスの比較ポイント
今回の記事で紹介したように、UTMとルーターが果たす役割は異なります。そのため、UTMとルーターはどちらか片方を設置するのではなく、両方を設置するのが基本です。また、ルーター搭載UTMには注意点もあるので、そのあたりを考慮して導入するようにしましょう。
セキュリティ関連製品選びの専門知識・時間がない方
コンシェルジュが代わりに探してご案内します!
業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://twitter.com/yoko_2ndLabo/
セカンドラボ株式会社の社員。マスコミ業界から転職しました。医療福祉業界の人手不足を知り、大きく業務効率化できる可能性を感じています。医療福祉の業務効率化につながるツールを研究しています。
カケル
フリーランスWEBライター
URL:https://twitter.com/kakeru5152
元高校国語教師。3年ほど教育現場で働き、フリーランスWEBライターとして独立。様々なメディアで記事を制作。ディレクターとしても活動。個人でブログも運営しており、情報発信も行なっています。