UTMと次世代ファイアウォールの違いや共通点をわかりやすく解説
企業のネットワークを不正アクセスやウイルス攻撃などの攻撃から守るためには、自社のニーズにあうセキュリティ対策を行うことが重要です。しかし、セキュリティ製品の導入を検討する中で、UTMと次世代ファイアウォールのどちらを導入するべきなのか、お悩みの方もいるのではないでしょうか。
そこでこの記事では、UTMと次世代ファイアウォールについて、概要や違い、それぞれに適した企業まで、詳しく解説していきます。この記事を読むことで、UTMや次世代ファイアウォールについての情報を得て、自社のニーズにあうセキュリティ対策ができるでしょう。
セキュリティ対策製品選びの専門知識・時間がない方
コンシェルジュが代わりに探してご案内します!
業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。
UTMと次世代ファイアウォールそれぞれの概要
ここではUTMと次世代ファイアウォールの概要について、それぞれ解説していきます。
UTMとは?
UTMはウイルス攻撃やハッキングなどの脅威から、ネットワークを包括的に守るセキュリティ製品です。ネットワークは、不正アクセスなどの外部からの攻撃や、有害サイトへのアクセスで起きる内部からの攻撃など、さまざまな脅威にさらされています。これらの脅威に対して、従来であれば以下のようにそれぞれ個別に対応する必要がありました。
- ウイルス→ウイルス対策ソフト
- 不正アクセス→ファイアウォール
- 有害サイトへのアクセス→Webフィルタリング
しかし、複数のセキュリティ製品を導入すると、システム管理者の業務負担が大きくなりますし、コストの増大も避けられません。そこで、セキュリティ対策機能を1つにまとめ、一括管理できるようにしたのがUTMです。
UTMの特徴としては、ファイアウォールやアンチスパム、Webフィルタリングなど、さまざまなセキュリティ対策が、1つに集約されていることが挙げられます。集約することでコストを抑えたり、システム管理者の負担を下げたりするのが、UTMのメリットと言えるでしょう。
次世代ファイアウォール(NGFW)とは?
そもそも、ファイアウォールとはどのようなものなのでしょうか。ファイアウォールは、外部からの不正アクセスや攻撃から、自分たちのネットワークを防御するためのセキュリティ製品を指します。なかでも、次世代ファイアウォールとは、従来型ファイアウォールの機能を拡張し、より多くの脅威に対応できるようにしたものです。
最大の違いとして、アプリケーションを識別し、制御できるようになったことが挙げられます。
従来型は、通過させるIPアドレスやポート番号を設定し、その通信情報に一致しないものは遮断し不正アクセスを防いでいました。しかし、アプリケーションの識別まではできないため、近年では制御が難しい状況になっています。
一方、次世代型では、アプリケーションを識別できるため、アクセス許可・不許可の制御をしたり、特定のユーザーにのみ閲覧の許可を与えたりすることが可能です。アプリケーションごとに制御ができるので、セキュリティの統制が図れ、ネットワークを脅威から守れるでしょう。
UTMと次世代ファイアウォールの違いや共通点
では、UTMと次世代ファイアウォールにはどのような違いがあるのでしょうか。簡単に説明すると、UTMと次世代ファイアウォールでは、搭載している機能の数や対象となる企業規模が異なります。UTMと次世代ファイアウォールの違いや共通点について、具体的に解説していきますのでご確認ください。
UTMと次世代ファイアウォールの共通点
UTMと次世代ファイアウォールは、以下のような共通した機能を持っています。
- ファイアウォール機能(外部からの不正アクセスや攻撃からネットワークを防御する)
- アプリケーションコントロール(あらかじめ定めた基準に従い、利用可能なアプリケーションを制御する)
- IPS(外部からの不正アクセス検知および通知を行い、該当の通信を遮断するなど侵入を防止する)
上記の機能を持っており、ネットワークを守るため役割を担っている点が共通点と言えるでしょう。
UTMと次世代ファイアウォールの違い
では、2つにはどのような違いがあるのでしょうか。UTMと次世代ファイアウォールの大きな違いは、機能の幅広さと対象となる企業規模です。それぞれに分けて詳しく解説していきます。
違い①UTMの方が幅広い機能を持っている
UTMは次世代ファイアウォールに比べると多くの機能を搭載しており、対応できるセキュリティ対策が幅広いことが特徴です。UTMには次世代ファイアウォールには無い、以下の機能があります。
- アンチウイルス(コンピュータウィルスのPCなどへの感染を防止したり、感染後の被害を最小限に抑えたりする)
- アンチスパム(スパム行為、スパムメールへの対策)
- webフィルタリング(特定の端末や社内ネットワークなどから閲覧できるWebサイトを基準に従って制限する)
一方で、次世代ファイアウォールも、近年では上記の様な機能を搭載している場合があります。UTMと次世代ファイアウォールの境目は曖昧になってきているといえるでしょう。
違い②対象とする企業規模がことなる
UTMと次世代ファイアウォールでは、対象とする企業規模が異なることも違いのひとつでしょう。一般的に、UTMは中堅・中小企業向けで、次世代ファイアウォールは大企業向けと言われています。ただしこれは一般論のため、企業規模やネットワークの通信量に応じて、導入すべきセキュリティ製品を検討するとよいでしょう。
UTMと次世代ファイアウォールはそれぞれどんな企業におすすめ?
では、UTMと次世代ファイアウォールはそれぞれどのような企業に適しているのでしょうか。前提として、UTMは汎用的な機能をもつセキュリティ製品、次世代ファイアウォールはファイアウォール機能に特化したセキュリティ製品です。
車に例えるなら、UTMは乗りやすさや幅広い場所で使える一般車、次世代ファイアウォールは速さだけを追い求めたF1カーと言えるでしょう。下記の表では、中小企業と大企業それぞれのセキュリティ対策についてまとめています。
| 大企業 | 中堅・中小企業 | |
| ルーティング | ルータ | UTM |
| WAN最適化 | WAN最適化コントローラ | UTM |
| ファイアウォール | ステートフルなファイアウォール NGFW |
UTM |
| 侵入防御 | IPS/NGIPS NGFW |
UTM |
| URLフィルタリング | SWG NGFW |
UTM |
| WEBウイルス対策 | SWG NGFW |
UTM |
| WEBアプリケーション・セキュリティ | アプリケーション配信コントローラ WEBアプリケーション・ファイアウォール クラウド・サービス 次世代IPS |
UTM |
| ITレピュテーション | SIEM NGFW |
UTM ほとんど考慮されない |
| ファイアウォール・ポリシー管理 | NGFWコンソール セキュアなポリシー管理ソリューション |
UTMコンソール |
| アプリケーション制御 | NGFW SWG |
UTM |
| 電子メールのウイルス対策/スパム対策等 | SEG クラウド・サービス |
UTM クラウド・サービス |
表からもわかるように、UTMはファイアウォールからWAN最適化、IPレピュテーション、スパム対策まで対応しており、中小企業のセキュリティは十分に賄えるでしょう。よってUTMは、企業規模が小さく、セキュリティ担当者が少ない企業や、対策を一元化したい企業におすすめです。
一方、大企業の場合はセキュリティの要件が高く、WAN最適化コントロールやSWG、SIEMなどそれぞれに特化したものを導入する必要があるでしょう。次世代ファイアウォールは、大企業や、高度なセキュリティが必要な企業におすすめです。
まとめ
この記事では、セキュリティ対策を一元化できるUTMと次世代ファイアウォールについて、概要や違い、それぞれに適した企業まで、詳しく解説しました。UTMと次世代ファイアウォールの大きな違いは、搭載されている機能の数や対象とする企業規模が異なる点です。
一般的には、UTMは中小企業向け、次世代ファイアウォールは大企業向けと言われています。要点をおさえながら自社のニーズを見極めて、製品選びをすると良いでしょう。
セキュリティ対策製品選びの専門知識・時間がない方
コンシェルジュが代わりに探してご案内します!
業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://twitter.com/yoko_2ndLabo/
セカンドラボ株式会社の社員。マスコミ業界から転職しました。医療福祉業界の人手不足を知り、大きく業務効率化できる可能性を感じています。医療福祉の業務効率化につながるツールを研究しています。
カケル
フリーランスWEBライター
URL:https://twitter.com/kakeru5152
元高校国語教師。3年ほど教育現場で働き、フリーランスWEBライターとして独立。様々なメディアで記事を制作。ディレクターとしても活動。個人でブログも運営しており、情報発信も行なっています。
