UTMを導入する前に

サイバー攻撃から社内システムを守ることができるUTMの機能や、導入を検討する際に知っておきたい基本情報をまとめました。

UTMの導入率

2018年時点では45.8％もの
企業が導入

日経xTECHが行ったネットワーク機器利用実態調査（2018年5～6月）によると何らかの境界防御のためのセキュリティ機器を利用していると回答したのが70.6％。多くの企業がサイバー攻撃に対する危機感を持って対応しています。

実際に導入している機器の種類はUTM/ファイアウォールの割合が一番高く45.8％。セキュリティを高めるためのネットワーク機器としてUTMを採用するケースが多いことがわかります。

参照元：日経xTECH（https://active.nikkeibp.co.jp/atclact/active/18/091200027/091200003/）

昨今の
サイバー攻撃の特徴

不正アクセスは2倍に、
フィッシングは2.8倍に増加

総務省の資料（令和2年12月3日）では2018年頃から急速にサイバーセキュリティの脅威が増大していることがわかります。社会全体のデジタル・トランスフォーメーションが進むにつれてサイバー攻撃を受ける企業も多くなりました。

不正アクセス行為の認知件数は2018年には1486件でしたが2019年は2960件と約2倍、フィッシング届出件数は2018年から2019年の間に19,960件が55,787件へと2.8倍に増加しているのです。

参照元：総務省（https://www.soumu.go.jp/main_content/000722477.pdf）

近年、不正アクセスなどのサイバー攻撃は多様化しておりファイアウォール以外の対策も求められています。そこでファイアウォールを含む複数のセキュリティ機能が集約されているおすすめのUTMをピックアップしました。

自社の企業規模で選ぶ
オススメのUTM3選

UTMを導入する前に
知っておきたいこと

UTMの必要性

社内システムの安全性を高めるため多角的な対策が求められています。複数のセキュリティ機能を統合したUTMは企業にとって必要不可欠。不正アクセスによる情報漏えいを防いだり、有害サイトへのアクセスもブロックします。

「UTMの必要性」の詳細を見る

UTMの機能

ファイアウォール

社内ネットワークと外部ネットワークの間で通信を監視し、外部からの攻撃から内部システムを守る働きをします。ネットワーク通信を行う際に動きを見て、許可や拒否を判断しますが通信の内容までは監視を行いません。

アンチウイルス

ウイルスやマルウェアをサイバー攻撃の一つとして認識しブロックします。ネットワーク全体をカバーするので、すでにウイルス対策ソフトがインストールされていても多重防御によりさらに安全性を高めることができます。

アプリケーションコントロール

あらかじめ企業が設定したポリシーに基づいてWebアプリケーション利用の可否を判断し、制限する機能です。業務と無関係で不適切なアプリケーションを排除することで、効率向上だけでなく情報えいも防御します。

URLフィルタリング

閲覧することが不適切なWebサイトをあらかじめ設定し、合致したものへのアクセスをできなくする遮断機能です。危険度の高いサイトを排除できるため、不注意による情報漏えいやウイルス感染などを防止できます。

IPS

ネットワークやサーバーを監視して不正なアクセスを検知し、通信を遮断することで外部からの攻撃を防ぐ機能です。ファイアウォールで対応できない攻撃もブロックできるのでセキュリティ強度を上げる役割を持っています。

「UTMの機能・ファイアウォールとの違い」の詳細を見る

UTMと
ウイルス対策ソフトの違い

UTMとは

UTMはウイルスや不正侵入から社内システムを守るため、ファイアウォールよりも高度なセキュリティ機能を加えた統合脅威管理を行う機器です。ネットワークを監視し侵入しようとするウイルスやスパムもブロックします。

ウイルス対策ソフトとは

ウイルスやマルウェアを検出して駆除まで行うことに特化しているのがウイルス対策ソフトです。検出は定期的に更新される定義ファイルとの比較により行われますが、未知のウイルスは対応できない可能性もあります。

まとめ

UTMはベーシックな1台の中にセキュリティ機能を集約しているため、効率よくサイバー攻撃の防御対策が可能です。ウイルス対策ソフトはウイルスの脅威から守ることを専門に行うソフトです。それぞれの弱い部分をカバーする役割も持っているため、どちらか1つあればよいわけではなく併用することでさらにレベルアップします。

「UTMとウイルスソフト（対策ソフト）の違い」の詳細を見る

テレワークをするならUTM

テレワークは新しいワークスタイルとして浸透しつつありますがウイルス感染や情報漏えいのリスクが高まります。UTMを導入すれば様々な脅威の対策がまとめてでき、社内ネットワークへの安全なアクセスを実現します。

「テレワークをするために
UTMを導入」の詳細を見る

UTMのメリットと
デメリット

初期費用を抑えつつも1台で複数のセキュリティ対策ができるのがUTM導入のメリットです。一方で機能が多くなるとネットワーク負荷が大きくなり、機器の故障により社内全体に影響を与えてしまうデメリットもあります。

「UTMのメリット・
デメリット」の詳細を見る

UTMの提供形態

物理的な機器で提供されるアプライアンス型とクラウド上でUTMの機能を提供するクラウド型の2つがあります。それぞれメリット・デメリットがあり導入企業の予算や運用方針によってどちらを選ぶか判断が分かれます。

「UTMの提供形態（アプライアンス型・クラウド型）」の
詳細を見る

小規模オフィス向けのUTM

自社の規模に合った接続台数で費用が適切かどうか、サポート内容が充実していることが小規模オフィス向けのUTMを選ぶ際のポイント。ファイアウォールやアンチウイルス／スパム、IPSなどの基本機能は必須です。

「小規模オフィス向けのUTM」
の詳細を見る

UTMの価格・相場

UTMの価格相場は、製品のスペックはもちろん、小規模オフィス・中規模オフィス・大規模オフィスなど、UTMを導入する企業の規模や接続PC台数によって変化します。価格は販売価格(端末価格)だけでなく、毎月支払う月額料金も見ておく必要があります。

「UTMの価格・相場」
の詳細を見る

クラウド型UTMとは？

これまで主流として用いられていたアプライアンス型UTMと同様の機能をクラウド上で提供しているものを「クラウド型UTM」と呼んでいます。クラウド型UTMを導入する際には、サービスを提供している企業と契約を結ぶ形になり、機器を社内に導入する必要がありません。

「クラウド型UTM」
の詳細を見る

UTMとファイアウォールの違い

UTMとファイアウォールは、セキュリティ機能としてよく名前があがる製品です。しかし両者には、防げる攻撃の範囲やメリット・デメリットなどに違いがあります。UTMとファイアウォールの違いを把握したうえで、自社のセキュリティ環境に合った製品を選ぶことが大切です。

「UTMとファイアウォールの違い」
の詳細を見る

家庭用UTMは必要？

家庭用UTMは、アンチボット・アンチスパム・ウイルス対策などとして家庭内のインターネット機器を包括的に保護します。テレワークで業務の情報や個人情報を扱う方におすすめです。機器の設定方法や機能、料金に違いがあるため、製品ごとの特徴を比較して自宅に合うものを導入しましょう。

「家庭用UTMは必要？」
の詳細を見る

UTMとエンドポイントセキュリティの違い

UTMはネットワーク全体を保護するセキュリティですが、エンドポイントセキュリティは終端である各デバイスにセキュリティ機能を与え、保護するものです。近年テレワークなどで個人がデバイスを扱うケースが増えているため、USBメモリなど、デバイスの内部に持ち込まれる脅威に特化して対策を行うためにエンドポイントセキュリティが普及しています。

「UTMとエンドポイントセキュリティの違い」
の詳細を見る

UTMの普及率

UTMは企業におけるセキュリティ機器の中で最も多く採用されているとの調査があり、規模の大きな企業では普及が進んでいますが、中小企業ではまだ普及率が低いようです。しかしアジア太平洋地域を含む世界各国で、今後2027年まで、UTM市場は健全に成長し普及率を高めていくと考えられています。

「UTMの普及率」
の詳細を見る

エモテットはUTMで対策できるのか

エモテット対策の一つとしてUTMの導入は有効といえます。UTMを導入することで、メールの添付ファイルを削除し、攻撃メールを無害化できます。とはいえ、UTMやセキュリティソフトをすり抜ける添付データもあるため、過信は禁物です。

「エモテットはUTMで対策できるのか」
の詳細を見る

UTMにはどのような歴史があるのか

UTMは、ネットワークのセキュリティが重要視されるようになってから、さまざまなセキュリティ対策が生まれる中で登場したシステムです。進化とともにコストが小さくなっているのも、UTMの歴史として特筆すべき点だといえます。UTMは普及後も進化を続け、さらに多くの企業が導入するものと予想されます。本記事では、UTMの歴史について詳しく解説しています。

「UTMにはどのような歴史があるのか」
の詳細を見る

UTM導入の失敗事例と予防策

UTMの導入失敗事例として、大きく分けて2つ「利用の目的と製品機能があっていない」「システムの特性が理解できていない」ことが挙げられます。また、予防策としては「UTMを導入する目的を明確化する」「UTMの特性を理解する」ことで失敗の回避は可能であり、ネットワーク脅威管理の一元化が期待できます。

「UTM導入の失敗事例と予防策」
の詳細を見る

中小企業のUTMの必要性と導入コスト

専用のセキュリティ製品を目的毎に用意すると、コストと手間が必要です。必要になるコストと手間を解決するのがUTMの存在です。UTMひとつで、さまざまな攻撃に対して対策が行えます。コストは会社の規模や業務形態によってPCの接続台数などにより異なります。本記事では、中小企業のUTMの必要性と導入コストについて述べています。

「中小企業のUTMの必要性と導入コスト」
の詳細を見る

アプライアンス版UTMのメンテナンスと運用

アプライアンス型UTMとは、ハードウェアにソフトウェアを組み合わせて複数のセキュリティ機能を果たす製品のことです。ソフトウェアとハードウェアのそれぞれについて適切な運用が求められるため、セキュリティ担当者の設置と定期的な管理・対処が必要です。コスト面や冗長化の必要性なども考慮しながら運用を行いましょう。

「アプライアンス版UTMのメンテナンスと運用」
の詳細を見る

UTMでサンドボックスを利用するメリット・デメリット

UTMでサンドボックスを利用する場合は、メリットやデメリットも合わせて知っておきましょう。長所・短所を知っておくと、実際に導入するべきかどうかを検討する際にも役立ちます。

「UTMでサンドボックスを利用するメリット・デメリット」
の詳細を見る

UTMのマーケットシェア

2019年の調査によれば、34.7％のシェア率で「フォーティネット」がマーケットシェア1位を誇っています。2位～5位までのマーケットシェアは上から順に、「パロアルトネットワークス」、「シスコシステムズ」、「ジュニパーネットワークス」、「F5ネットワークス」です。どの会社のUTMがマーケットシェア上位を占めているのかを知ることで、自社に合うUTMを選びやすくなります。

「UTMのマーケットシェア」
の詳細を見る

サイバー保険付帯のUTM

UTMの中にはサイバー保険が付帯されているものもあります。サイバーセキュリティ事故が起きた際の損害賠償や自社への損害などを補償してもらえる保険です。万が一の際の損害を補填するために役立ちますが、重要なのは自社に適したUTMを選ぶことです。

「サイバー保険付帯のUTM」
の詳細を見る

UTMのVPN機能

VPN機能はUTMに搭載されているセキュリティ機能のひとつです。具体的には、仮想のネットワークを使った通信の仕組みを指します。UTMのVPN機能には、コストを抑えつつ通信の安全性を高められるなどのメリットがあります。ここでは、UTMのVPN機能に期待できるメリット、活用時に遭遇しやすいトラブルなどを解説しています。

「UTMのVPN機能」
の詳細を見る

仮想UTMのメリット・デメリット

仮想UTMは、ハードアプライアンスの上で仮想的に複数のUTMを動作させるセキュリティ機能のひとつです。仮想UTMを導入することで、状況に応じた拡張が可能、複数の拠点がある場合でも快適にインターネットを使用できるといったメリットがあります。ここでは、仮想UTMのメリット・デメリットについて解説しています。

「仮想UTMのメリット・デメリット」
の詳細を見る

UTMによる帯域管理

UTMには帯域管理機能があり、活用することで社内における通信の優先度を割り当てることが可能です。ネットワーク上でのトラフィックを制御し、通信パフォーマンスを向上させることが主な目的となります。その他、ネットワークの安定性を向上させる、ユーザーの利用環境を改善させるといったメリットも兼ね備えます。ここでは、UTMによる帯域管理について解説しています。

「UTMによる帯域管理」
の詳細を見る

UTMによるAI活用

UTMにAIを活用することで、ネットワーク内の異常、脅威を検出し、記憶してくれます。アップデートされていくAIは、新たに発生する異常に迅速に対応してくれることで、UTMのセキュリティレベル向上に役立ってくれます。AIの活用事例はファイアウォールやアンチウイルスソフトウェア、Webフィルタリングなどさまざまで、ここでは活用事例についても解説しています。

「UTMによるAI活用」
の詳細を見る