UTM(統合脅威管理)とは?UTMの機能説明からおすすめの機器を比較【2020年】



UTMとは、複数の異なるセキュリティ製品の機能を一つのハードウェアに統合して集中的にネットワーク管理する。つまり統合脅威管理(Unified Threat Management)を行う製品のことです。

近年マルウェアやランサムウェア、不正アクセスなど様々な脆弱性をついて攻撃が増えており、さらに新しい攻撃・脅威も日々増え続けていて、情報漏洩などセキュリティ上の脅威が問題となっています。
こうした状況の中、「専任のセキュリティ担当者がいない」「どういったセキュリティ対策をすれば良いかわからない」という課題を抱えている企業も多いのですが、そういった課題を解決するものとして代表的なものが「UTM(統合脅威管理)」です。

この記事では、このUTMについて概要からメリットや代表的な製品の比較などから、UTMを徹底解説します。

UTM(統合脅威管理)とは?

UTMとは、ネットワークに関係するセキュリティ機能を統合した1つのハードウェアに組み込んだのを端末のことを言い、これを使うことで総合的なネットワークセキュリティを実現できる製品となっています。

「セキュリティ対策ソフトウェア」「侵入防止装置(IPS)」「ファイアーウォール製品」など、近年のサイバーセキュリティ上の脅威も相まって、セキュリティ製品のニーズは高まっていますが、こうした様々なセキュリティ製品を複数の機能を導入・管理していくには、手間もコストも積み重なります。
そのため複数のセキュリティ製品の機能を統合し、統合パッケージとして扱えるようにしたものがUTMであり、特にIT関連の予算や人材がなかなか確保しづらい中小企業にとって、導入コストの安さと管理メンテナンスの手軽さといった点から利用が拡大しています。

UTMの必要性

従来の製品ではなく、なぜUTMを導入する必要があるのでしょうか。それには、以下のような理由があります。

  • 従来の製品では、複数を適切に組み合わせないと確実な対策ができない
  • UTMでは、専門知識がなくても高度なセキュリティ対策が実現できる
  • UTMを導入することで、端末だけでなく全体としての対策を行うことができる

UTMの機能

具体的に統合セキュリティ環境であるUTMには、どういった機能が含まれているのでしょうか。以下では、とくに重要な4つの機能について見ていきましょう。

ファイアウォール

外部からのネットワークを介した不正アクセスを監視する。

IPS/IDS

不正アクセスを監視し、検知した場合はすぐに管理者に通報する。IDSの場合は、即座にアクセスを遮断する。

アンチウイルス

マルウェアなどのコンピュータウィルスを含むメールや、サイトの閲覧をブロックする。

アンチスパム

スパムメールを遮断する。

ファイアウォールとUTMの違い
セキュリティ対策に関連する機能として、「ファイアウォール」というものがあります。では、ファイアウォールとUTMは、どのように違うのでしょうか。

ファイアウォール UTM
防御範囲 ネットワークを介した攻撃 ネットワークを介した攻撃
不正アクセス
マルウェア
専門知識 必要 それほど必要ない
コスト 安価 ファイアウォールと比べて高価

ファイアウォールとUTMのもっとも大きな違いは、防御範囲です。UTMは、ファイアウォールの機能も含め、さらに幅広い機能を持っています。
参考UTMとファイアウォールの違いは?防げるサイバー攻撃の違いを徹底比較

UTMのメリットとデメリットとは

UTMを使う4つのメリット

導入コストが低い

従来、ネットワーク防御やウィルス対策などのそれぞれ必要な機器やソフトウェアを個別導入していたものを一つのハードウェアに置き換えるので、コストは当然下がります。これは特にセキュリティ関連に予算を豊富に使えない中小企業には大きなメリットがあります。

導入が容易にできる

従来のセキュリティ対策ソリューションは、サーバとソフトウェアの導入を行ったり、監視や検知のシステムを構築したり、など大変な労力を必要としました。

しかし、UTMの場合は専用の機器をネットワークに接続して少し設定をするだけですぐに使うことが出来るのです。導入からサービス利用まで非常に迅速に行えるというのは大きなメリットです。

少人数でもメンテナンスが可能

従来だと、それぞれのシステムやソフトウェアに担当者が必要とされたので、特にIT関連の人材が不足する中小企業では十分な人材が確保できず、充分なセキュリティ対策が行えないケースがありました。

しかし、UTMでは専用の1台の機器を使いますので、メンテナンスが非常に楽になり、必要な人材も減らすことが出来ます。そうなると、人材不足の中小企業にとっても非常にありがたいですよね。

セキュリティ関連の一元管理が可能

これも先ほどから説明している通り、従来のさまざまな機器やソフトウェアを使うことで実現していたセキュリティ対策を、UTMという多くの機能を1台の機器にまとめたものを採用することによって、セキュリティ関連の情報がすべてUTMに集約されることになります。

その結果、組織内のセキュリティ関連情報をすべてUTM上で管理できることになるのです。さまざまなシステムに情報が散らばっているのではなく、統合的な管理が出来るようになることで、効率的でかつシステム全体としての包括的なセキュリティ対策が出来るようになります。

UTMのデメリット

前述のようにさまざまなメリットが考えられるUTMですが、少なからずデメリットもあります。

  • 障害発生時にすべてのセキュリティが停止する恐れがある
  • 必要でない機能まで含まれているケースがある

UTMのデメリットを補うにはベンダー選びが重要

先の章では、UTMのメリットやデメリットについての解説をしましたが、デメリットをカバーするには、以下のような理由からどういったベンダーのサービスを選択するかといったことが重要です。

  • 一つの製品ですべてのセキュリティ対策を行うのでベンダーの実績や信頼性が重要
  • ベンダーによってコンセプトや想定対象が違う

UTMの費用感・相場について

UTMは概ね300,000~800,000円前後とセキュリティ機器としても高単価なものが多く、最近ではリース契約などにして、5年リースで月間の維持費を1~2万円前後に設定して販売されているケースが最も多くみられます。
このような費用感であれば中小企業などでもリスクなく導入が可能ですね。

このようにリース契約となるため、月の料金が数千円安くなるだけで、結果的に支払う料金は数万~数十万円単位で大きく変わってくるのが分かりますので、UTMをなるべく格安で導入するためのコツとして、代理店を利用することにより中小企業にとってはメリットがある契約ができる可能性が高くなります。

一般的にどのような業界でもそうなのですが、購入する方法は「メーカー直販」またはメーカーと販売契約を結んでいる「代理店購入」する方法です。
メーカーですとなかなか割り引くなどのサービスも難しいですが、競争の激しい代理店では、安く提供したり無料のサービスを付けるなどのメリットを提供して導入を促すことがほとんどです。
そのため、UTMを格安で購入したい場合は代理店を利用することをおすすめします。

おすすめのUTMの製品

UTMは製品ごとに特徴があり、最適な製品の選び方に迷うところではないでしょうか。
そこで、UTMの価格や特長から比較し、おすすめの製品をランキング形式で紹介します。(2020年最新版)

スマートUTM(Wiz)

サイトスマートUTM(Wiz)

スマートUTMは、ご紹介する7社のうち最もコストパフォーマンスの良い製品です。
レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は、他の製品ではありません。

 

さらに現在お得なキャンペーン実施中です。
価格 ●スマートUTMレンタルプランライト:5,000円/月
※初期費用なし・初月無料
●スマートUTM販売プラン:180,000円
主な機能 ●スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護
●各機器の利用状況レポートをメールで送信
●クラウド(nCloud)からUTMをリモート操作
●ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能
特長 コストパフォーマンスが良い

Fortinet(フォーティネット)

サイトFortinet(フォーティネット)
FortinetはUTMのメーカーとしては世界最大手です。
UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

価格 ●本体価格:101,000円
●UTMプロテクション:オープン価格
●Enterpriseプロテクション:オープン価格
(FortiGate / FortiWiFi 30Eの場合)
主な機能 ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート
●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載
●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載
特長 世界最大手のUTMの開発・製造メーカー

Neusoft

サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。

価格 ●本体価格:290,000円
●レンタル価格:月額6,900円
(NISG3000の場合)
主な機能 ●設定ウィザードから簡単に設定可能
●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御
●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。
特長 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット

WatchGuard(ウォッチガード・テクノロジー・ジャパン)

サイトWatchGuard
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。

価格 ●初年度導入価格:475,000円
●次年度更新価格(ライセンス1年):251,000円
(XTM33の場合)
主な機能 ●独自OSであるFirewareですべての機能を統合
●各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する
●ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能
特長 高機能ながらプラン選択はシンプル

Sophos(ソフォス)

サイトSophos
Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。
1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。

価格 ●初年度導入価格:280,500円~
●次年度更新価格(ライセンス1年):70,200円
(SG125の場合)
主な機能 ●ファイアウォール・IPS・VPNのスループットが高速
●企業のインフラに合わせてハードウェアの拡張・変更ができる
●デスクトップモデルでも予備電源追加可能
特長 ハードウェアの拡張性が高い

CheckPoint(チェックポイント)

サイトCheckPoint
CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。
複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。

価格 ●初年度導入価格:366,000円
●次年度更新価格(ライセンス1年):90,000円
(730 Applianceの場合)
主な機能 ●ファイアウォール・アプリケーション制御・VPN・URLフィルタリング・IPS・アンチウイルス・アンチボット・アンチスパムなど、中小企業向けモデルであっても充実した機能を搭載。
●シンプルなブラウザベースで行うUTM管理
特長 サブスクリプションの管理が不要

Saxa(サクサ)

サイトSaxa
サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。
セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。

価格 ●本体価格:352,000円~
●レンタル価格:月額7,300円~
(SS5000IIの場合)
主な機能 ●脅威からの防御状況は各顧客専用のWebページ「サクサ見える化サイト」で確認可能
●サクサ製ビジネスホンPLATIAⅡと連携すれば、電話機のLCDにも攻撃検知情報を表示
●無償かつ登録不要のウィルス感染PCヘルプサポートあり。万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートする。
特長 充実したレポートとサポート機能

おすすめのUTMの製品比較一覧

各社のUTMの比較一覧です。いずれも数十台までの機器/PCの接続を想定としたモデルでの比較をしています。

コストパフォーマンス

処理能力

性能(スループット)

機能の充実

使いやすさ

ファイアウォール VPN IPS AV
スマートUTM

2.7Gbps

110Mbps

200Mbps

205Mbps

Fortinet

950Mbps

75Mbps

300Mbps

150Mbps

Neusoft

2.7Gbps

110Mbps

200Mbps

205Mbps

WatchGuard

850Mbps

100Mbps

328Mbps

175Mbps

Sophos

3100Mbps

500Mbps

750Mbps

650Mbps

CheckPoint

900Mbps

250Mbps

100Mbps

サクサ

1.2Gbps

200Mbps

200Mbps

UTMを選択する際の5つのポイント

デメリットを解消するにはどのベンダーの製品を選ぶのかといったことが重要であると説明しました。では、選択する際にはどういった点に着目すべきか、以下では5つのポイントについて解説します。

自社にとって必要な機能がすべて含まれているか

自社あるいは、行なっている事業にとって必要な機能がすべて備わっているかということ。たとえばECサイトを運営しているのであれば、Webサイトのセキュリティ対策は必須です。

統合管理機能が十分なものか

UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。管理機能が十分なものか、担当者にとって使いやすいものかも大切なポイントです。

自社の規模にあった適切なコストで導入できるか

UTMにはさまざまなものがありますが、自社の規模に合わないものや、必要な機能が備わっていないものは無意味です。必要十分でかつ低価格なものを選択しましょう。

しかし「できるだけコストを抑えて導入したい」というのは誰しもが思うことだと思いますが、低価格だけで決めてしまうと後々トラブルになるケースがあります。
例えば「安いUTMを導入したけど、海外の製品だったため管理画面やマニュアルが英語or変な日本語で読みづらい」「速度が遅くなりすぎてストレスなので、導入したのに使ってない」という事もあるので注意が必要です。

仮想環境に対応しているか(仮想環境を利用している場合)

仮想サーバーは、従来の物理サーバーとは異なったセキュリティ対策が必要となります。利用している場合は、対応したUTMを使う必要があります。

耐障害性は充分か

UTMは、一元的にセキュリテイ対策を行う製品です。そのため、問題が起こるとセキュリティ的に非常に脆弱な状態となってしまうだけでなく、たとえばネットワークを監視する仕組みが止まると、インターネット接続がすべて停止するといった事態も考えられます。また、障害発生時のサポート体制も重要なポイントです。

例えばUTMが担当するゲートウェイ対策はインターネットと社内イントラネットの間で働くものですが、これにトラブルが発生すると社内からのインターネット接続がすべて停止します。したがって、耐障害性は特に注意すべきポイントです。

耐障害性については、インターネットへの接続経路を予備と併せて2本準備しておく、また経路は1本だがUTMを介する部分だけ運用系と待機系の2つに分けておいて、障害発生時には切り替えることで、インターネットへの接続経路を確保するといった対策も考えられるでしょう。

上記に整理したように、メーカーや製品の性能・信頼性をメーカーごとにチェックした上で、なるべくリスクなく低コストで導入できるように販売店を見つけるようにしましょう。詳しい選び方はこちらの記事で書いたので、より深く知りたい方はご覧ください。

まとめ

このようにセキュリティ対策を従来型のものから総合脅威管理(UTM)に切り替えることはさまざまなメリットがあります。

企業にとって、万全のセキュリティ対策を施して、自らのシステムを脅威から守る、情報漏えいなどのセキュリティ事故から守ることは非常に重要なことです。もし、ひとたびセキュリティ事故が発生するようなことがあれば、信頼の失墜など大きな問題になります。

とくに専任の担当者を置くことが難しい中小企業にとって、高度な知識や専門技術を必要とするセキュリティ対策を実施することは非常に難しいものです。しかし、UTMを使うことで、手軽に高いレベルのセキュリテイ対策を実現できることができるようになります。

UTMを使う上で、重要なことは今回説明した5つのポイントを踏まえて、自社にとってもっとも合った製品を選択することです。やみくもに選択することは避けるべきです。

UTMの導入はコスト面やメンテナンスなどでセキュリティ対策に大きなメリットをもたらします。最適な製品を選び、最小の投資で最大限の効果を得ることを目指しましょう。

UTM無料トライアル

当サイトでご紹介しているUTMのうち、最もコストパフォーマンスの良い製品「スマートUTM」

レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は他の製品ではありません。

今回は、更にそのUTMを
5か月間無料でお試しいただけます


UTM無料トライアル資料ダウンロードはこちら