UTMアプライアンスとは?機能やクラウドとの違い・メリットを解説
UTMの導入を検討する際に、「UTMアプライアンス」や「クラウド型UTM」という言葉をよく聞かれると思います。
セキュリティ対策を検討する中で、どちらも知っておかなければならない言葉ですが、正直よくわかっていない方も多いのではないでしょうか。
UTMアプライアンスの特徴やクラウド型UTMとの違いを知ることで、自社にとって最適な製品を導入できます。本記事では、UTMアプライアンスの特徴やクラウド型UTMとの違い、主な機能を解説します。セキュリティ強化を考えている方は、ぜひ参考にしてください。
目次
UTMアプライアンスとは?
UTMアプライアンス(Unified Threat Management Appliance)とは、UTM(統合脅威管理)の機能を備えた機器(アプライアンス)を意味します。U通常の「UTM」のハードウェア端末を指す用語で、類似の用語に「オンプレミス」があります。UTMの場合は、オンプレミスの代わりにアプライアンスと呼ぶんだ、という理解で大丈夫です。
1台の機器であらゆる脅威に対抗できる総合的なセキュリティを実現できるのが特徴です。また、多機能であることも大きな特徴といえます。主な機能は下記のとおりです。
- ファイアウォール
- WAF(Web Application Firewall)
- IPS/IDS
- アンチウイルス
- VPN機能
- Webフィルタリング
このようにUTMには多くの機能が備わっており、悪意のあるハッカーやウイルスから守ってくれます。
また、UTMアプライアンスの対になる概念として、「クラウドUTM」があります。次章で詳しく述べます。
オンプレミスとはシステムを運用するうえで必要なハードウェアやソフトウェアを自社で保有・管理する形態のことです。つまり、アプライアンスは「オンプレミス」に内包される言葉として使われています。
UTMアプライアンスとクラウド型UTMの違いは?
UTMアプライアンスとクラウド型UTMの大きな違いの一つに、導入形態があります。「UTMアプライアンス」とは、UTMの用途のためだけに存在する機器、くらいの理解をしていだければ問題ありません。
UTMアプライアンスは、拠点ごとに社内ネットワークと外部ネットワークの間に専用機器を設置しなければなりません。そのため、インターネットに接続する場合は、拠点ごとでアクセスすることになります。
対してクラウド型UTMは、アプライアンスの装置をクラウド上で管理しているため、社内に設置する必要はありません。それぞれのメリット・デメリットを見ていきましょう。
| UTMアプライアンス | クラウド型UTM | |
|---|---|---|
| メリット |
|
|
| デメリット |
|
|
UTMアプライアンスはUTMの定期的な管理が必要ですが、UTMが故障しても1拠点のみに影響を抑えることが可能です。一方、クラウド型UTMは機器の設置が不要なメリットがありますが、UTMが故障した場合は全ての拠点で影響を受けてしまいます。
以上を総合して、機能・価格・運用負荷・システムエラーの側面で、UTMアプライアンスとクラウド型UTMを比較してみました。
| 機能・性能 | 引き分け ⇒導入する製品次第なので差はない |
|---|---|
| コスト | 引き分け ⇒拠点数次第なので差はない |
| 運用負荷 | クラウドの勝ち ⇒装置の購入・設置やシステム構築がない&メンテナンスも行う必要がないので運用が楽 |
| システムエラー | アプライアンスの勝ち ⇒クラウド型でシステムエラーが起きると全拠点でセキュリティ対策がダウンするが、アプライアンス型だと1拠点のみなのでリスクが低い |
UTMアプライアンスの主な機能を紹介
ここでは、UTMアプライアンスの主な機能を紹介します。
- アンチウイルス
- アンチスパム
- webフィルタリング
- IDS/IPS
- ファイアウォール
- VPN機能
上記以外にも、スパイウェアやフィッシングサイトの防御、P2Pアプリケーションの制御などUTMによって異なる場合があります。
アンチウイルス
アンチウイルスは悪質なウイルスから守って、ウイルス感染を防ぐための機能です。>従来のアンチウイルスは、パソコンやサーバーにインストールして運用していくものでした。
今ではPCやスマホなどほとんどの端末に搭載されていますが、UTMに搭載することで二重の防御が可能になります。
アンチスパム
アンチスパムはメールの受信時に、そのメールがスパム(迷惑)メールかどうかを確認することができる機能です。ブラックリストに登録しておけばスパムメールをブロックしたり、メールのsubject欄にアラートを追記したりする機能があります。
webフィルタリング
Webフィルタリングは、WebサイトのURLから危険性を判断し、インターネット上のサイト閲覧を制限する機能です。Webフィルタリングにより、有害サイトや業務に関係ないサイトの閲覧を制限できます。Webサイトに閲覧制限をかけることで、情報流出を防ぐことが可能です。
IDS/IPS
IDS(不正侵入検知システム)はネットワークへの不正なアクセスや不正流出を検知する機能です。IPS(不正侵入防止システム)は、不正アクセスを未然に遮断でき、不正パケットも区別できる機能です。IDS/IPSをUTMに搭載することで、よりセキュリティ強化につながります。
ファイアウォール
ファイアウォールは、外部ネットワークからの不正アクセスを遮断できる機能です。UTMの母体となる重要な機能になります。内部ネットワークと外部ネットワーク間のパケット情報を監視し、安全性を判断して不正アクセスは報告してくれます。
VPN機能
VPNは、「Virtual Private Network(バーチャル・プライベート・ネットワーク)」の略で、仮想専用線という意味です。VPN機能はインターネット上に仮想の社内ネットワークを構築し、より安全な通信環境の構築が可能となります。また、VPNは大きく分けてオフィス同士を繋ぐ「拠点間VPN」と、スマホやPCなどのデバイスから拠点に接続する「リモートアクセスVPN」があります。
リモートアクセスVPNは自宅や外出先でも社内ネットワークにアクセスができるため、在宅ワークやリモートワーク時でも社内と同じ感覚で操作が可能です。
アプリケーション制御
アプリケーション制御は、自社で許可している以外のアプリケーションの使用を禁止できる機能です。コンピュータウイルスの中には、正常なアプリケーションに見せかけたウイルスや、機密情報を抜き取る機能があるスパイウェアがなどがあります。
アプリケーション制御により、このようなウイルスの侵入を防ぐことが可能です。また、未知の有害アプリを検知したり、禁止しているアプリが起動しないよう監視ができます。
UTMを比較したい方はこちら
以下の記事では、主要なUTM製品を紹介しています。アプライアンス、クラウドそれぞれを紹介しているので、気になる方はクリックしてみてください。
UTM製品については【2023】おすすめUTM10選を徹底比較|正しい選び方まででも詳しく解説しています。ぜひ参考にしてください。
UTMアプライアンスに関するその他のよくある質問
ここでは、UTMアプライアンスに関するよくある質問に回答していきます。
UTMスループットとは何ですか?
スループットとは、ネットワーク機器が一定時間内に処理できるデータ量のことです。スループットの値が大きいほど、UTMの処理能力が高いことを示します。
また、スループットは機能別に数値化されています。UTMの機能別に、以下のような区分があります。
- ファイアウォールスループット
- IPSスループット
- AV(アンチウイルス)スループット
- VPNスループット
UTMのスループットについてはUTMの処理速度に影響?ファイアウォール等のスループットを解説でも詳しく解説しています。ぜひ参考にしてください。
今後クラウド型とアプライアンス型どちらが主流になりますか?
今後はクラウド型UTMが主流になってくると予測されています。これは、UTMだけに限らず、多くのIT製品がクラウド化している流れもあるからです。
まとめ
今回はUTMアプライアンスの機能やメリット・デメリット、クラウド型UTMとの違いについて解説してきました。UTMアプライアンスは、1台の機器で総合的なセキュリティを実現できるのが特徴です。UTMアプライアンスの主な機能をおさらいしましょう。
- アンチウイルス
- アンチスパム
- webフィルタリング
- IDS/IPS
- ファイアウォール
- VPN機能
大切な情報を守るためにもセキュリティ対策は非常に重要です。自社のセキュリティ環境に合った製品を導入してみてください。
豊田 裕史|中小企業診断士
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n949eaa3e9d69
北海道大学を卒業後、医療機器の営業として6年間勤務。外科、整形外科、泌尿器科領域を中心に民間・国公立の病院を担当。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、医療機器の導入支援、クリニック開業支援に従事。
2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野は、電子カルテ、介護ソフト、各種医療機器。
