不正アクセスやフィッシングといったサイバー攻撃による情報漏洩で、ブランド価値を一気に落とすという事例は少なくありません。複数の脅威に対抗するため、いま多くの企業で進めているのが「UTM」の導入です。当サイトではUTMに関する基礎知識や選び方、おすすめ会社などの情報をまとめました。
UTM(Unified Threat
Management)とは「統合脅威管理」を意味します。ウイルスやマルウェアなどが多様化している昨今、セキュリティの脆弱性を突いた攻撃の脅威はどんどん高まっています。そのため総合的な防御策をとる必要があり、ファイアウォール、アンチウイルス、IPSといった複数のセキュリティ機能を1つに集約したのが、UTMです。
通信の内容までチェックするため、これまで防ぎきれなかった脅威にも対抗できます。
デロイトトーマツミック経済研究所が2018年に行った調査結果によると、約7割の企業がサイバー攻撃に対する危機感を持っており、UTMを導入している企業は61.2%。これまで外部からの攻撃をブロックするセキュリティ対策はファイアウォールが主流でしたが、その強化版とも言えるUTMにシフトしつつあります。
機密情報の漏洩や個人情報の流出がひとたび起きてしまえばブランドイメージの低下、経営に多大なダメージを被る可能性があり、情報セキュリティに対するリスクマネジメントを経営課題のひとつとしてとらえている証拠でしょう。
自社の環境に適したUTMを選ばないとメリットを生かせない
UTMは1つの機器で企業のネットワークセキュリティを強化でき、低コストで企業の人的負担も軽減されるのがメリットですが、多機能であるからこそ、他システムとのバランスと選び方の難しさがあります。
自社の規模に合っていないものや社内システムとの調整ができていないと、導入によりシステム全体の動作が遅くなるなど業務の妨げになる可能性があるからです。セキュリティが強化されても、肝心の業務に支障をきたしては本末転倒。そのため企業規模に合わせて、UTMを選ぶことが大切です。
UTMにはユーザー数(PC同時接続推奨台数)の上限があります。ユーザー数がギリギリなものを選ぶと処理に時間がかかったり、実際のユーザー数よりも多く見積もりすぎると持て余して無駄なコストになりかねません。社内システムの通信量という点も重要なのでチェックしておきしょう。
必要以上の機能が搭載されていると無駄にコストだけが嵩んでしまうので避けたいですが、価格の安さだけで選ぶと今度はUTMの性能自体が低く正しく動作しないこともあります。予算内で求める機能を満たすかどうかを判断しましょう。
UTMは24時間365日稼働するものですから、不具合が起きた場合に緊急で対応する必要があります。そうした対応力に加えて、適切に稼働しているかの確認や分析といった運用面にも力を入れているかも重要。UTMを扱う会社が具体的にどういったサポートをしてくれるのか、チェックをしておくことは必須です。
UTMにはアプライアンス型とクラウド型の2種類の提供形態があります。どちらも一長一短あり、トータルコストが安いのはアプライアンス型ですが保守や導入のしやすさはクラウド型が上。何を優先させるかで選びましょう。
企業規模で分けた際に、もっとも費用が安いUTMをご紹介します。
~20台でおすすめ |
~100台でおすすめ |
~200台でおすすめ |
|
---|---|---|---|
会社名 |
サイバーゲート |
コニカミノルタ |
アルテリア・ネットワークス |
初年度 |
【アプライアンス】 |
【アプライアンス】 224,840円 |
【アプライアンス】 |
サポート |
•電話サポート |
•遠隔操作サポート |
•遠隔操作サポート |
提供形態 |
アプライアンス
クラウド
|
アプライアンス
クラウド
|
アプライアンス
クラウド
|
※金額はすべて税込み。2021年9月時点で「UTM」とGoogle検索してヒットした上位25社から、料金が表示されていて、UTMの対応規模のなかでもっとも価格が安い会社を選出。
~20台でおすすめ
アプライアンス
クラウド
【アプライアンス】
84,150円(税込み)
※最初の3か月は無料
初期費用:0円 月額料金:9,350円
【クラウド】
15,000~21,000円(税込み)
初期費用:3,000円
月額利用料1,500円
※1台あたり
例)10ライセンス契約の場合、月額利用料 1,300円
※契約ライセンス数によって利用料が異なります。
• 電話サポート
•
遠隔操作サポート
• 訪問サポート(有償)
•
データ復旧(有償)
• 機器保証(有償)
•
データバックアップ(有償)
• セキュリティレポート配信(アプライアンス型のみに対応)
サイバーゲートセキュリティのUTMはなにより低価格でUTMを月額利用できるというところが大きなポイントです。さらに、最初の3か月間は月額費用が無料なので、初めてUTMを導入する企業にもおすすめです。
一括で管理できるセキュリティは、WindowsやMacなどのパソコン向け製品が多いですが、サイバーゲートセキュリティのUTMはandroidやiOSといったスマホにも対応。社用携帯などもまとめて保護できるのは大きなメリットです。
5年から7年というリース契約も多いなか、サイバーゲートセキュリティのUTMは1年契約という業界でも特殊な体系。導入しやすいとともに、導入後に解約になるとしても違約金の支払い額が低いので安心です。
FUNCTION
ファイアウォール
家庭や企業などの内部のネットワークを守るのがファイアウォールです。インターネットを通じて侵入する「不正アクセス」など外部の脅威から保護する防御壁のような役割をします。
IPS
IPSは、ファイアウォールのようにネットワークを保護する役割をしていますが、ファイアウォールが「壁」であることに対してIPSは監視カメラのように通信を監視しています。
アンチスパム
外部の脅威は迷惑メールという形でもやってきます。巧妙な迷惑メールを誤って開封してしまうことがないよう、自動でメールをチェックする機能がアンチスパムです。
アンチウイルス
マルウェアやコンピューターウイルスの対策機能を「アンチウイルス」と呼びます。パソコンにファイルが取り込まれるタイミングやパソコン内に潜んでいるウイルスがいないかをスキャンして確かめます。
URLフィルタリング
ウイルス感染や情報が抜き取られる危険性のある怪しいサイトへ誤ってアクセスしないよう、フィルタリングをする機能です。日々増え続ける不正なサイトの情報を集めながら進化しています。
アンチボット
亜種が多く特殊なことから一般的なセキュリティでは発見が難しいマルウェアである「ボット」。そんなボットに対応するための機能がアンチボットです。
アプリケーションコントロール
未知のウイルスの場合は、パソコンに害を及ぼすアプリか否かが判断つかないため、あらかじめ実行してもよいアプリだけを登録することで、怪しいアプリの実行を阻止できる機能です。
モバイルVPN/IPSEC VPN
フリービットのSIMを搭載したVPNルーターを使って、モバイルネットワーク上にVPN接続を構築することを「モバイルVPN」、セキュリティの高い「IPSec」という通信規格を使ったVPN接続を「IPSEC VPN」と言います。
COMPANY
設立年 | 2022年 | 会社名 | サイバーゲートセキュリティ株式会社 |
---|---|---|---|
所在地 | 〒451-0062 愛知県名古屋市西区花の木3丁目13-18 浄心浅野ビル2F | 営業時間 | 10:00~18:00 |
製品名 | CyberGate/CyberGate-cloud | 電話番号 | 0120-960-552 |
公式HPのURL | https://cybergate-s.jp/ |
~100台でおすすめ
アプライアンス
クラウド
【アプライアンス】
224,840円(税込み)
初期費用149,600円
月額料金:6,270円
【クラウド】
なし
• 遠隔操作サポート
•
訪問サポート
• 先出センドバック※
※故障の際に代替品を送ってくれる
コニカミノルタの提供するIT-Guardians UTMサービスは、UTM業界でも評価の高いSophosの高度な検出エンジンを使用しています。そのため、社内ネットワークの安全性をしっかり確保してくれます。
UTM機器は高価な機器なので、トラブルが起きたら買い替えれば良いというものではありません。そのため、コニカミノルタではUTM機器に「5年間の製品保証」つき。万が一の故障やトラブルが発生しても安心です。
UTMはさまざまなセキュリティ機能が搭載されているため、すべての会社に同じ設定で導入できるわけではありません。しかしUTM機器の設定もなかなか難しいことが多いことから、コニカミノルタでは導入後1か月以内に2回までであれば設定変更を行ってもらえます。
FUNCTION
ファイアウォール
内部のネットワークを守るための防御壁をファイアウォールと呼びます。インターネット経由で不正アクセスなど悪意のある接続から企業の社内ネットワークなどをしっかり守ります。
IPS
IPSは「不正侵入防止システム」を指します。ネットワークの内外の通信を常に監視し、不正侵入と思われる通信を確認した場合に警告を出すとともに通信を遮断してくれます。
アンチウイルス
アンチウイルス機能は、パソコン内にウイルスが侵入しないよう、パソコンにファイルが取り込まれるタイミングやファイルを解凍するタイミングでファイルをチェックする機能です。
URLフィルタリング
誤って怪しいサイトへアクセスしてしまったり、怪しいサイトへのリダイレクトを防ぐための機能です。「怪しいサイト」と判断された場合は、アクセスをブロックするので安心です。
アプリケーションコントロール
あらかじめ利用可能なアプリケーションだけを登録することで、未登録の怪しいアプリケーションの実行を阻止できます。これによってさらにウイルス感染のリスクを減らせます。
COMPANY
設立年 | 1947年 | 会社名 | コニカミノルタジャパン株式会社 |
---|---|---|---|
所在地 | 〒105-0023 東京都港区芝浦1-1-1 浜松町ビルディング 26F | 営業時間 | 公式HPに記載がありませんでした。 |
製品名 | SOPHOS | 電話番号 | 公式HPに記載がありませんでした。 |
公式HPのURL | https://www.konicaminolta.jp/business/service/it-guardians/index.html |
~200台でおすすめ
アプライアンス
クラウド
【アプライアンス】
356,400円(税込み)
初期費用:33,000円
月額料金:26,950円
【クラウド】
公式HPに記載なし
• 遠隔操作サポート
• 訪問サポート
• 遠隔操作によるソフトウェアアップデート
• セキュリティレポートの配信
• ネットワーク監視(有償)
アルテリア・ネットワークスのUTMは、標的型の攻撃を行う脅威やマルウェアなどによる攻撃を防ぐほか、Webサイトのアクセス制御機能もセットになったライセンスと、さらにサンドボックス機能が搭載されたライセンスからお好きな方を選んで利用できます。
通常、UTMの契約期間はあらかじめ決められていますが、アルテリア・ネットワークスが提供するUTMの場合は、1年~5年の間で好きな期間を選ぶことができます。UTMの使用用途やコスト面、まずは試してみたいので1年間だけといった選び方も可能です。
企業によっては休日や夜間にも作業をする従業員がいます。そんなタイミングでUTMのトラブルが発生してしまうこともありますので、アルテリア・ネットワークスでは、24時間365日の保守対応がセットになったUTMを提供しています。
FUNCTION
ファイアウォール
ファイアウォールはいわば「防御壁」のような役割をしながら、悪意のある「不正アクセス」などから、内部の社内ネットワークを保護する役割を担っています。
IPS
常にネットワークやサーバーなどを監視し、「異常な通信」や「不正なアクセス」を検知した場合、管理者への通知と通信の遮断を行う役目の機能をIPSと言います。
アンチスパム
スパムメール(迷惑メール)を開封することでパソコンやシステムに損害を与えないよう、送受信されるメールを監視している機能をアンチスパムと呼んでいます。
アンチウイルス
ウイルス対策の要である「アンチウイルス」は、パソコン内にウイルスが侵入しないようにファイルに動きがある場合にリアルタイムで検知したり、潜んでいるものを探して駆除をする機能です。
URLフィルタリング
URLフィルタリングは、危険性のあるサイトへの接続をブロックしてくれます。ソフト側が判断して自動的にフィルタリングするものと、自分でホワイトリストやブラックリストを登録して使用するものどちらも指します。
アプリケーションコントロール
ウイルスとアプリケーションの区別がつかない場合、誤ってウイルスが実行されてしまって危険です。そのため、あらかじめ信頼できるアプリだけを登録することでリスクを最小限にできます。
COMPANY
設立年 | 1997年 | 会社名 | アルテリア ネットワークス株式会社 |
---|---|---|---|
所在地 | 〒105-0004 東京都港区新橋六丁目9番8号 住友不動産新橋ビル | 営業時間 | 公式HPに記載がありませんでした。 |
製品名 | Checkpoint | 電話番号 | 03-6821-1881 |
公式HPのURL | https://www.arteria-net.com/ |
浅間商事では、UTM機器の設置・設定から運用・保守までしっかりとサポートをしながら、UTM以外のトラブルや疑問などの問い合わせにも幅広く対応しています。
アルテリア・ネットワークスの提供するUTMは、低コストでありながらも信頼性の高いセキュリティを提供しています。さらに、専門知識がなくても使える「標準設定」も用意しています。
iDATENで取り扱っているUTMは、次世代ファイアウォール搭載の「SonicWall」のUTMです。要望に合わせた4つのライセンスから好きな仕様を選択して導入することができます。
NECプラットフォームズで提供しているルーターを利用している場合、別売りのUTMライセンスを契約することで、ルーター1台でセキュリティ対策ができます。万が一ウイルスが侵入しそうな場合にファイルを無害化したり、トラフィックを遮断することで社内ネットワークをしっかり守ります。
NTTコミュニケーションズの提供するUTMは、パソコン台数が100程度の規模の事業者向けに最適に設計されています。また、ブリッジ接続をするだけで簡単に導入することがでますので、専門知識やIT担当者などを設置する必要はありません。
NTTスマートコネクトでは、UTMの機器を購入・設置する必要がない「クラウド型」のUTMを提供しています。UTM本体の費用がかかりませんので、初期費用を抑えてUTMを導入することができます。
NTTネオメイトの提供する「UTMマネージドパック」を利用すると、UTM機器の設置や設定、運用から保守まですべてカバーしてもらうことができます。システム管理者がいない企業やセキュリティやITの知識に不安がある企業でも安心です。
NTTPCが提供する仮想専用サーバー「SuitePRO V4」を利用中の方に関しては、オプション契約をすることでアプライアンス型のUTM機器「Fortigate」を利用することができます。仮想専用サーバーとセットなので、情報漏洩を防ぎたい企業におすすめです。
オプテージの提供するUTMは、オプテージのインターネット接続サービスを利用中のユーザーが使えるオプションとなっています。利用環境や回線種類、数などによって選べますので、自社の環境にぴったりのUTMを利用することができます。
キャストワークスの提供するUTMは、中堅・中小企業向けに設計されたUTMで、さまざまな脅威にいち早く対応できる「WatchTower」を採用しています。世界最高水準の機能も搭載されているので安心です。
キャノンITソリューションズでは、特許技術を搭載した「SonicWall UTM」のアプライアンス型を提供しています。万が一ネットワーク上での異常を検知したとしても、パフォーマンスを下げることなく脅威を排除することができます。
京セラドキュメントソリューションズジャパンでは、日々巧妙になっていく複合型の脅威にも対応ができる「WatchGuard Firebox」を提供しています。
コスモテレコムでは、世界有数のエンジンを搭載した検出力の高い「サクサ SS5000(N)」というUTMを提供しています。オプション機能でさらにセキュリティを強固にできます。
コニカミノルタが提供するUTMは、世界的にも評価の高い「Sophos社」のUTMです。さらにオプションでF-Secureのエンドポイントセキュリティも利用可能です
サイバーゲートセキュリティのUTMは、小規模事業者にマッチしたUTMで、初期費用や月額利用料が低価格なので、初めてUTMを導入する場合でも導入しやすいUTMです。
JUSTLINKが提供するUTMは、世界的なシェアを誇る「Check Point UTM」です。UTMひとつでさまざまな脅威からネットワークを保護できます。
セキュアイノベーションでは、世界有数のシェアを誇る「Fortinet」のUTMを提供しています。万が一感染したとしても、SKYSEA Client Viewと連携して端末を遮断することが可能です。
中部テレコミュニケーションでは、世界的なシェアを誇る「FortiGate」、次世代ファイアウォールと言われる「paloalto」を採用したUTMが利用できます。
Tooでは、処理速度を大幅に高める「FortiASIC」を搭載したアプライアンス型の「FortiGate」UTMを提供しているので、パフォーマンスを重視している企業におすすめです。
渋谷にあるNURO BIZは、WatchGuard Technologies社のUTM機器を提供しています。オプションを付けるとエンドポイントセキュリティも利用できます。
ネットワークバリューコンポネンツでは、UTM機器の導入から設定、運用、保守などをワンストップで提供しています。機器のレンタルにも対応しているので、初期費用も抑えられます。
ネットワークアプライアンスとして「IPCOM EX2シリーズ」を提供。IPS、アンチウイルス、Webコンテンツフィルタリングなどの機能を搭載し、VPN機能により社外から安全にリモートアクセスが可能です。
次世代ファイアウォールとして「NSaシリーズ」を提供。マルチコアデザインで高度なセキュア環境を実現し、クラウド型サンドボックスと連携させることで解析精度が上がり、未知の不正プログラムにも迅速に対応します。
UTMとネットワークストレージの機能を併せ持つ「インフォメーションガード」を提供。ファイアウォールやアンチウイルスなどのセキュリティはもちろん、ネットワーク共有により内部要因による情報漏えいも防止します。
UTMを取り扱うWizCloudについて、提供するスマートUTMの特徴や機能、処理速度、価格、各社の導入事例などについて解説します。
UTMは複数のセキュリティ機能を統合したもので1台導入するだけで、ネットワークを監視して不正アクセスによる情報漏洩を防ぎ、ウイルスの侵入を阻止したり、有害サイトへのアクセスなどもブロックします。
しかし他のセキュリティ対策が全く不要になるわけではありません。ウイルス対策ソフトは各端末のウイルスやマルウェアを検出して駆除を行いますが、UTMと併用することでセキュリティレベルをさらに高めることができるのです。
社内ネットワークと外部ネットワークの間で通信を監視して社内システムを外部からの攻撃から守る働きをします。ファイアウォールは通信の動きを見て許可や拒否の判断をしていますが、通信の内容までは見ていません。
ネットワーク全体を監視しサイバー攻撃の一つとしてウイルスやマルウェアを検知してブロックします。各端末に侵入したウイルスを駆除するウイルス対策ソフトと組み合わせ、多重防御によりさらに安全性を高めます。
あらかじめ定めた基準に従ってWebアプリケーションの使用の可否を判断し制限をかける機能です。業務に不要なアプリケーションを使えなくすることで業務効率を上げるだけでなく、不注意による情報漏えいも防止できます。
アダルトサイトや犯罪に関わるサイトなど業務上、閲覧することが不適切または危険なWebサイトを設定しアクセスできなくする機能です。故意によるものではなく間違ってリンクを踏んでアクセスすることも無くなります。
サーバやネットワークの通信を監視し、不正なアクセスを検知して通信を遮断することで攻撃を防ぐ機能です。Dos攻撃やワーム侵入などファイアウォールが効かないものをブロックする補完的な役割を持っています。
コストを抑えたセキュリティ対策を
したい企業必見!
セキュリティレベルが追いつかず専任者不足、予算がないなど現在のセキュリティ体制に満足できなかったり、機能を追加していく中で処理速度が低下したなどの問題が生じるとUTM乗り換えを検討するかもしれません。
そこで注意したいのが契約内容。リース契約にしていると解約できず、費用負担が大きくなることがあるからです。そのため将来の乗り換えのことも考え、契約期間や解約条件などを前もって確認しておくことをおすすめします。