UTMとファイアウォールの違い

UTMとファイアウォールは、どちらも外部からの攻撃や不正アクセスによる侵入を阻止するという役割があります。非常によく似た役割のあるUTMとファイアウォールですが、具体的にはどのような違いがあるのでしょうか。それぞれで防げる攻撃の種類や、メリット・デメリットを解説します。

UTMで防げる攻撃

UTMは、不正アクセスをはじめウィルスメールやスパムメール、ネットワーク攻撃などを防いでくれます。そもそもUTMとは「Unified Threat Management（統合脅威管理）」の略称であり、主要のセキュリティ機能がまとめて搭載されているアイテムのことを指します。よって、不正アクセスをはじめとするサイバー攻撃全般を防止する効果が期待できます。

ファイアウォールで防げる攻撃

ファイアウォールでは、イントラネット（内部ネットワーク）への不正アクセスを防止できます。外部ネットワークからのアクセスが正常か否かを、所持者などが定めたルールに則って判断します。このことから、ファイアウォールはUTMに搭載されているセキュリティ機能のひとつだといえるのです。

それぞれのメリット・デメリット

UTMのメリット

UTMのメリットは、1つあれば複数のセキュリティ対策を実施できること。Webフィルタリングやアンチウィルス、ネットワーク攻撃対策、VPNなどの機能が集約されているため、効率よくセキュリティ対策が行なえます。くわえて、OS環境に左右されず稼働するためより安全度が高いというメリットもあります。

UTMのデメリット

UTMのデメリットとしてあげられるのが、コストの高さ。複数のセキュリティ機能が搭載されているため、機能別のアップデートが必要となります。これにより、ライセンス費用がかかってしまうのです。また、セキュリティ機能を個別で強化することが難しい場合も。「ファイアウォール機能のみを強化したい」と思ってもかなわず、より高セキュリティなUTMを導入する必要があります。

ファイアウォールのメリット

外部からの不正アクセスを防止できるのが、ファイアウォールのメリット。フィルタリング機能により、IPパケットのヘッダ情報などからアクセス内容を判断。不正アクセスだと判断した場合、これを拒否してくれます。くわえて、アドレス変換機能による保護効果もあります。ファイアウォールには「NAT（Network Address Translation）」機能が備わっており、内部のアドレスを外部の目から隠すことが可能です。

ファイアウォールのデメリット

ファイアウォールは、事前に定めたルール（ポリシー）に則って稼働します。よって、このポリジーを意図的にかいくぐってしまう父性アクセスには対処できないという弱点があります。また、Webサイトそのものの脆弱性を狙ったアクセス攻撃を防止できないのもデメリットです。