UTMアプライアンスとは?機能やクラウドとの違い・メリットを解説
UTMの導入を検討する際に、「UTMアプライアンス」や「クラウド型UTM」という言葉をよく聞かれると思います。
セキュリティ対策を検討する中で、どちらも知っておかなければならない言葉ですが、正直よくわかっていない方も多いのではないでしょうか。
UTMアプライアンスの特徴やクラウド型UTMとの違いを知ることで、自社にとって最適な製品を導入できます。本記事では、UTMアプライアンスの特徴やクラウド型UTMとの違い、主な機能を解説します。セキュリティ強化を考えている方は、ぜひ参考にしてください。
セキュリティ対策製品選びの専門知識・時間がない方
コンシェルジュが代わりに探してご案内します!
業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。
UTMアプライアンスとは?
UTMアプライアンス(Unified Threat Management Appliance)とは、UTM(統合脅威管理)の機能を備えた機器(アプライアンス)を意味します。1台の機器であらゆる脅威に対抗できる総合的なセキュリティを実現できるのが特徴です。また、多機能であることも大きな特徴といえます。主な機能は下記のとおりです。
- ファイアウォール
- WAF(Web Application Firewall)
- IPS/IDS
- アンチウイルス
- VPN機能
- Webフィルタリング
このようにUTMには多くの機能が備わっており、悪意のあるハッカーやウイルスから守ってくれます。
オンプレミスとはシステムを運用するうえで必要なハードウェアやソフトウェアを自社で保有・管理する形態のことです。つまり、アプライアンスは「オンプレミス」に内包される言葉として使われています。
UTMアプライアンスとクラウド型UTMの違いは?
UTMアプライアンスとクラウド型UTMの大きな違いの一つに、導入形態があります。UTMアプライアンスは、拠点ごとに社内ネットワークと外部ネットワークの間に専用機器を設置しなければなりません。そのため、インターネットに接続する場合は、拠点ごとでアクセスすることになります。
対してクラウド型UTMは、アプライアンスの装置をクラウド上で管理しているため、社内に設置する必要はありません。それぞれのメリット・デメリットを見ていきましょう。
| UTMアプライアンスのメリット | UTMアプライアンスのデメリット |
|---|---|
| ・必要な機能を必要なだけ追加できる ・セキュリティ担当者がいなくても簡単に導入できる ・社内でメンテナンスできる ・UTMが故障しても影響は1拠点のみ |
・UTMの管理が必要になる ・拠点の増加で新たな機器を追加する際は、工数がかかる |
UTMアプライアンスはUTMの定期的な管理が必要ですが、UTMが故障しても1拠点のみに影響を抑えることが可能です。
| クラウド型UTMのメリット | クラウド型UTMのデメリット |
|---|---|
| ・機器の設置が不要 ・UTMの管理が不要 ・新たな拠点が増えても拡張が容易 |
・故障した場合は全ての拠点で影響を受けてしまう ・UTMのメンテナンスはサービス事業者のレベルに左右される |
クラウド型UTMは機器の設置が不要なメリットがありますが、UTMが故障した場合は全ての拠点で影響を受けてしまいます。
| 機能・性能 | 引き分け ⇒導入する製品次第なので差はない |
|---|---|
| コスト | 引き分け ⇒拠点数次第なので差はない |
| 運用負荷 | クラウドの勝ち ⇒装置の購入・設置やシステム構築がない&メンテナンスも行う必要がないので運用が楽 |
| システムエラー | アプライアンスの勝ち ⇒クラウド型でシステムエラーが起きると全拠点でセキュリティ対策がダウンするが、アプライアンス型だと1拠点のみなのでリスクが低い |
UTMアプライアンスの主な機能を紹介
ここでは、UTMアプライアンスの主な機能を紹介します。
- アンチウイルス
- アンチスパム
- webフィルタリング
- IDS/IPS
- ファイアウォール
- VPN機能
上記以外にも、スパイウェアやフィッシングサイトの防御、P2Pアプリケーションの制御などUTMによって異なる場合があります。
アンチウイルス
アンチウイルスは悪質なウイルスから守って、ウイルス感染を防ぐための機能です。>従来のアンチウイルスは、パソコンやサーバーにインストールして運用していくものでした。
今ではPCやスマホなどほとんどの端末に搭載されていますが、UTMに搭載することで二重の防御が可能になります。
アンチスパム
アンチスパムはメールの受信時に、そのメールがスパム(迷惑)メールかどうかを確認することができる機能です。ブラックリストに登録しておけばスパムメールをブロックしたり、メールのsubject欄にアラートを追記したりする機能があります。
webフィルタリング
Webフィルタリングは、WebサイトのURLから危険性を判断し、インターネット上のサイト閲覧を制限する機能です。Webフィルタリングにより、有害サイトや業務に関係ないサイトの閲覧を制限できます。Webサイトに閲覧制限をかけることで、情報流出を防ぐことが可能です。
IDS/IPS
IDS(不正侵入検知システム)はネットワークへの不正なアクセスや不正流出を検知する機能です。IPS(不正侵入防止システム)は、不正アクセスを未然に遮断でき、不正パケットも区別できる機能です。IDS/IPSをUTMに搭載することで、よりセキュリティ強化につながります。
ファイアウォール
ファイアウォールは、外部ネットワークからの不正アクセスを遮断できる機能です。UTMの母体となる重要な機能になります。内部ネットワークと外部ネットワーク間のパケット情報を監視し、安全性を判断して不正アクセスは報告してくれます。
VPN機能
VPNは、「Virtual Private Network(バーチャル・プライベート・ネットワーク)」の略で、仮想専用線という意味です。VPN機能はインターネット上に仮想の社内ネットワークを構築し、より安全な通信環境の構築が可能となります。また、VPNは大きく分けてオフィス同士を繋ぐ「拠点間VPN」と、スマホやPCなどのデバイスから拠点に接続する「リモートアクセスVPN」があります。
リモートアクセスVPNは自宅や外出先でも社内ネットワークにアクセスができるため、在宅ワークやリモートワーク時でも社内と同じ感覚で操作が可能です。
アプリケーション制御
アプリケーション制御は、自社で許可している以外のアプリケーションの使用を禁止できる機能です。コンピュータウイルスの中には、正常なアプリケーションに見せかけたウイルスや、機密情報を抜き取る機能があるスパイウェアがなどがあります。
アプリケーション制御により、このようなウイルスの侵入を防ぐことが可能です。また、未知の有害アプリを検知したり、禁止しているアプリが起動しないよう監視ができます。
UTMアプライアンスに関するその他のよくある質問
ここでは、UTMアプライアンスに関するよくある質問に回答していきます。
UTMスループットとは何ですか?
スループットとは、ネットワーク機器が一定時間内に処理できるデータ量のことです。
今後クラウド型とアプライアンス型どちらが主流になりますか?
今後はクラウド型UTMが主流になってくると予測されています。これは、UTMだけに限らず、多くのIT製品がクラウド化している流れもあるからです。
まとめ
今回はUTMアプライアンスの機能やメリット・デメリット、クラウド型UTMとの違いについて解説してきました。UTMアプライアンスは、1台の機器で総合的なセキュリティを実現できるのが特徴です。UTMアプライアンスの主な機能をおさらいしましょう。
- アンチウイルス
- アンチスパム
- webフィルタリング
- IDS/IPS
- ファイアウォール
- VPN機能
大切な情報を守るためにもセキュリティ対策は非常に重要です。自社のセキュリティ環境に合った製品を導入してみてください。
セキュリティ対策製品選びの専門知識・時間がない方
コンシェルジュが代わりに探してご案内します!
業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。
豊田 裕史|中小企業診断士
セカンドラボ株式会社 PR Solution Div.
URL:https://twitter.com/toyoda_2ndLabo
セカンドラボ株式会社の社員。前職では都内近郊の医療機関を中心に医療機器の営業。日々、医療福祉施設向けの製品やサービス、企業の調査研究を行っています。
カケル
フリーランスWEBライター
URL:https://twitter.com/kakeru5152
元高校国語教師。3年ほど教育現場で働き、フリーランスWEBライターとして独立。様々なメディアで記事を制作。ディレクターとしても活動。個人でブログも運営しており、情報発信も行なっています。
