近年、社内システムへの不正アクセスが多様化し、脅威は増すばかり。既存のファイアウォールだけでは守りきれなくなりました。そこでファイアウォールに比べUTMはどのような点が優れているのか主な機能を紹介します。
ファイアウォールもUTMも外部からの不正侵入を防ぎ社内ネットワークを守るという役割は共通しています。ただし両者にはセキュリティの範囲に違いがあり、UTMの方が広範囲に対策が可能です。UTMはファイアウォール機能に加えて侵入防止システム(IPS)や多方面のセキュリティ機能を統合したものと考えるとよいでしょう。
ファイアウォールは決められたルールに従って外部からのアクセスを監視し正常かどうか判断することが基本。そのためルールにない未知の不正アクセスや攻撃を遮ることができません。また通信の内容までは監視することはなく、ハードウェアを介してウイルスが侵入してしまった場合、ファイアウォールは駆除することができません。
ファイアウォールとUTMは全く別物ではありません。違いを見つけるより、ファイアウォールはUTMの機能の一つと考えるとわかりやすいでしょう。多様化する不正アクセスに備え、既存のファイアウォールにセキュリティ機能を追加し拡張したものがUTMです。そのため、UTMは次世代ファイアウォールと呼ばれることがあります。
社内ネットワークと外部ネットワークの間に設置され通信を監視し、外部からの不正アクセスや攻撃から内部を保護する機能です。ネットワークの通信において許可や拒否の判断を行いますが通信の内容までは監視しません。
ネットワークやサーバーを監視して外部から侵入しようとするなど、不正なアクセスを検知して通信を遮断することで攻撃を防ぐ機能です。ファイアウォールが防ぎきれないDoS攻撃やワーム侵入を防止する役割があります。
コンピュータウイルスやマルウェアをサイバー攻撃の一つとして捉え、感染や拡大を防ぐ機能です。UTMはネットワーク全体をカバーするため、既存のウイルス対策ソフトと併用するとセキュリティレベルが上がります。
企業があらかじめ決めた基準やポリシーに従ってWebアプリケーション利用の可否を判断し、制限する機能です。業務とは関係ない不適切なアプリケーションを排除することで故意または不注意による情報漏えいを防ぎます。
業務と関係ないアダルトサイトなど、事前に設定したWebサイトをフィルタリングして閲覧できなくする機能です。業務効率化だけでなく、危険度の高いサイトにアクセスさせないことで情報漏えいなどを防ぐことが可能です。
UTMは複数の脅威からシステムを守りますが、機能が多くなるほど、社内ネットワークにかかる負荷も大きくなり通信速度が落ちます。このサイトでは、それを防ぐため企業規模ごとにおすすめするUTMを厳選しました。
~20台でおすすめ |
~100台でおすすめ |
~200台でおすすめ |
|
---|---|---|---|
会社名 |
サイバーゲート |
コニカミノルタ |
アルテリア・ネットワークス |
初年度 |
【アプライアンス】 |
【アプライアンス】 224,840円 |
【アプライアンス】 |
サポート |
•電話サポート |
•遠隔操作サポート |
•遠隔操作サポート |
提供形態 |
アプライアンス
クラウド
|
アプライアンス
クラウド
|
アプライアンス
クラウド
|
※金額はすべて税込み。2021年9月時点で「UTM」とGoogle検索してヒットした上位25社から、料金が表示されていて、UTMの対応規模のなかでもっとも価格が安い会社を選出。