おすすめのUTM製品5選｜機能やメリット・デメリット、選ぶポイント

セキュリティを強化するための仕組みとしてUTMが注目されています。皆さんも興味を持っていることでしょう。ただ、具体的にどのような製品であり、メリットやデメリットはどういった内容であるか理解できていないかもしれません。今回はUTMの基本知識から、必要性、具体的におすすめの製品とそれらを比較するポイントまで解説します。

UTMとは

UTMは「Unified Threat Management」の頭文字をとったもので、日本語では「統合脅威管理」あるいは「統合型脅威管理」と訳されます。さまざまな脅威に備えられるように、複数のセキュリティ製品を統合した製品です。従来のセキュリティ対策は、用途に合わせて複数の製品を導入することが一般的でしたが、現在はUTMに置き換わりつつあります。

UTMの種類

UTMは大きく分けると下記の通り3種類あります。

• アプライアンス型
• インストール型
• クラウド型

それぞれの詳細を解説いたします。

アプライアンス型

アプライアンス型は、専用のUTM機器を準備してセキュリティを強化する仕組みです。セキュリティ対策の機能を集約した機器を社内のネットワーク装置に接続し、セキュリティを高めます。物理的な装置を導入するため、装置の設置・管理やデータの連携などいくつか準備が必要です。また、故障や災害などのトラブルに巻き込まれる可能性もあるため、基本的には販売ベンダーのサポートを契約します。

インストール型

インストール型は社内ネットワークへ接続できるサーバーに、UTM機能のソフトウェアをインストールするものです。物理的にUTMの機器を導入するのではなく、サーバーをUTM機器のように利用できるようにします。サーバーへインストールして利用するため、事前にサーバーを準備したり、導入後はサーバーを含めて運用したりする準備が必要です。また、UTM機能をインストールしてからも定期的にメンテナンスする人材を確保しなければなりません。

クラウド型

クラウド型は、インターネット経由で提供されるUTMの機能を契約して利用するものです。VPNの一環として提供されることが多く、UTMの中でもインターネット接続に関連するサービスを軸に利用します。専用の機器を設置したり、サーバーを準備したりする必要がないため、クラウド型は短期間での導入が可能です。また、物理的に準備するものが少なく、初期費用を抑えやすいという効果もあります。ただ、何かしらの障害が起きた場合、自分たちでは手を打てません。また、サービスが終了してしまうなどのリスクがあるため注意は必要です。

UTMの代表的な機能

UTMは製品によって機能が少し異なりますが、代表的なものは以下のとおりです。

機能	詳細
ファイアウォール	ネットワークの外部と内部を隔て、不正なアクセスを防止
ウイルス対策	ネットワーク上のデータやファイルをスキャンし、ウイルスやマルウェアの侵入を防ぐ
侵入検知や防御システム（IDS/IPS）	不正アクセスや異常な通信を検知し、自動で対処
VPN	安全なリモート接続を提供し、外部からのデータ通信を暗号化
スパム対策	メールに含まれるスパムやフィッシング詐欺メールをフィルタリングしてブロック

UTMのメリット・デメリット

UTMを導入することによるメリットやデメリットについて解説します。

• 導入コストが安い
• 運用負荷が低く効率が高い
• トラブル発生時の影響が大きい
• 自社向けのカスタマイズが難しい

詳細をご説明いたします。

導入コストが安い

UTMとして、一括でセキュリティ対策を導入することで、コストを軽減できるメリットがあります。今までは、ネットワーク接続やマルウェア対策など、用途に応じて製品を購入する必要がありました。しかし、UTMであればこのように個別のコストが発生しません。オーバーヘッドを最小限に抑えられるため、全体での支出が少なくなります。

運用負荷が低く効率が高い

同時に複数の製品を管理する必要がないため、運用負荷を低く抑えられます。例えば、複数の製品を導入していると、それぞれの操作方法を理解する手間が必要です。しかし、UTMであればひとつの製品を操作できればすべての機能を利用できます。担当者が覚えることが少なくなり、また複数の製品を行き来する手間もなくなるため、運用効率が高まります。

トラブル発生時の影響が大きい

UTMはセキュリティに関連する機能が集約されたものです。言い換えると、何かしらトラブルが起きた際にセキュリティが完全に停止してしまいます。例えば、UTMに障害が起きることで、ウイルス対策ができなくなり、インターネット等との通信を遮断するしかないということになりかねません。このようにセキュリティが完全に停止すると業務に甚大な影響を与えることになってしまいます。場合によっては、自社だけではなく取引先にも影響を与えてしまうでしょう。

自社向けのカスタマイズが難しい

機能が集約された製品であり、それ以上のカスタマイズが難しいことはデメリットです。例えば、インターネット通信する際に独自の要望があったとしても、UTMが対応していなければ基本的には実現できません。既に存在する機能同士でテストしたり、特殊な実装が進められたりしているため、簡単には追加できないことが理由です。
対して、UTMではなくそれぞれの製品を個別に導入していれば、用途に合わせた設計ができます。ここは大きな違いであり、デメリットにもなりかねない部分です。

UTMの必要性

UTMは、複数のセキュリティ機能を一元管理できるため、サイバー攻撃や不正アクセスの脅威から企業を守りやすくなります。また、個別のセキュリティツールを導入するよりも管理が簡単で、コスト削減や生産性の向上という観点からも魅力的です。特に中小企業でセキュリティに多くの人員を割けない場合は、UTMが大きな効果を発揮してくれます。

おすすめのUTM製品5選

具体的に高いセキュリティ効果を発揮する、おすすめのUTM製品は下記の通りです。

• CheckPoint UTM
• FortiGate
• WatchGuard Firebox
• NISG6000Std
• Sophos UTM

詳細をご紹介します。

CheckPoint UTM

CheckPoint UTMは、インターネット経由でさまざまな攻撃を防ぐことを意識したUTMです。不要な通信を遮断するファイアウォールはもちろん、メールによる攻撃なども防止することを強みとしています。 また、UTMとしての機能を提供するだけではなく、利便性を高めるために、ユーザーインターフェースにも力を入れていることが特徴です。

FortiGate

FortiGateは、UTMに必要とされる機能をすべて備えた「次世代型ファイアウォール」に該当する製品です。ネットワークの監視など基本機能から、アンチマルウェア機能も含まれています。通信内容を評価することによって、不審なファイルの侵入や外部へのデータ転送の速やかな検知が可能です。また、DLPと呼ばれる、機密データの流出を保護する機能も搭載されています。

WatchGuard Firebox

WatchGuard Fireboxは、企業で求められるセキュリティ対策の多くを詰め込んだUTMです。こちらを導入するだけで、企業のセキュリティを大きく高めることを目標としています。多くの実績があり、アワードを受賞していることから、注目を集めている製品です。また、UTMの中でもレスポンスの速さに注力していて、UTMを経由することで企業の生産性が下がらないように配慮されています。

NISG6000Std

NISG6000Stdは、オフィス内のセキュリティを1台でまかなえるように開発されたUTMです。アプリケーション制御やDNS防護だけではなく、働き方改革によるテレワークへの対応に強みを持っています。ネットワークセキュリティを高めすぎると、外部から利用しづらくなりますが、この問題を解決している製品です。また、利用者数に応じて、複数のスペックから選択できるようになっています。

Sophos UTM

Sophos UTMは、シンプルでありながら多くの機能を有するUTMです。操作性を重視しているため、UTMの中でもユーザインタフェースが直感的に理解しやすくなっています。管理者が使いやすいUTMと表現しても良いでしょう。また、UTMの中でもいち早く人工知能を搭載していて、今までのように定義ファイルに依存せず、既知・未知どちらの脅威も防げるようになっています。

UTMを選択する際のポイント

UTMにはいくつもの製品が存在するため、どのような観点で比較すればよいかポイントを紹介します。

対応ユーザ数・想定規模

最初に意識したいポイントは、UTMの対応ユーザ数や想定している企業の規模感です。一般的に、UTMは対応ユーザ数を超えて利用すると、通信速度が低下するなどの問題が発生します。そのため、事前に対応しているユーザー数や規模の想定を確認して、自社に適しているかどうかを把握しなければなりません。
ユーザ数や規模感がマッチしていないと、動作が遅くなり日々の業務に悪影響を与える可能性があります。もし、これから先、従業員の数が増えるならば、対応人数に余裕を持たせるなどの考慮も必要です。

スループット

スループットとは単位時間あたりに処理できる能力を指し、通信速度に影響する要素です。スループットの値が大きいほど処理能力が高く、通信速度が速いと考えましょう。セキュリティの機能ごとにスループットが示されているため、製品を比較する際は、それぞれについて比較することが重要です。
なお、十分なスループットを確保しておかないと、UTMを導入することで社内の通信速度が低下してしまう可能性があります。例えば、メールの送受信に時間を要してしまうなどの問題を引き起こし、業務効率が低下することに繋がりかねません。

セキュリティ機能の種類

同じUTMといえども、どのような機能が備わっているかは製品によって異なります。そのため、構築したいと考えているセキュリティ対策を踏まえて製品を選ぶことが重要です。例えば、今までに攻撃を受けるなど、何かしらセキュリティ上の問題が発生しているならば、それを解決できる製品を軸に比較するなどします。

各種コスト

導入や運用に必要な各種コストは非常に重要なポイントです。コストは契約するライセンス数やリースの料金、サポートの有無などによって決定されます。多くの場合、個別に見積もりを取得して確認するため、気になるUTM製品があればまず見積もりを依頼しましょう。
UTMはセキュリティを高めるために重要な要素ですが、コストにより業績が悪化するようなことがあれば本末転倒になりかねません。時には、必須でない機能を見送って、コストを削減するなどの考え方も必要です。

サポート体制

UTMに何かしら問題が発生した場合、インターネットに接続できなくなるなどの問題が発生します。業務に大きな影響を与えることが考えられるため、速やかに解決するためのサポート体制が用意されているかは重要です。
例えば、通信が遮断されてしまった場合に問い合わせでき、速やかに対応してもらえるかなどです。対応時間やサポートの休業日、どのような手段で問い合わせできるかも比較しておきましょう。