UTMとは何か？その機能とファイアウォールとの違い、メリット・デメリットを解説

2022年10月7日2022年10月11日

1. UTMとは？
2. UTMの機能
3. UTMとファイアウォールとの違い
4. UTMのメリットとデメリット
- 4.1. UTMのメリット
  - 4.1.1. メリット１. セキュリティの管理、運用コストが削減できる
  - 4.1.2. メリット２. 導入・トラブル対応が容易である
- 4.2. UTMのデメリット
  - 4.2.1. デメリット１. 故障したときの影響範囲が広い
  - 4.2.2. デメリット２. 機能を個別に選定できない
5. UTMの主な製品
6. 関連
7. 参考

UTMとは？

UTMは、Unified Threat Managementの略で、統合脅威管理と訳されます。
言葉の通り、総合的なセキュリティ対策を一括で管理できるネットワーク機器です。

UTMが登場するまで、外部からの不正アクセスなどの脅威への対策は、ファイアウォール、IPS、IDSなどの製品を個別で導入する必要がありました。また、内部からの情報漏洩などの脅威への対策は、Webフィルタリングなどの製品を導入する必要がありました。

しかし、UTMではそれらの機能が一括して管理できます。そのため、従来のように様々なセキュリティ対策製品を個別で導入する必要がなく、手間やコストが削減できます。

UTMの機能

UTMには、外部からの不正アクセスや攻撃、内部からの脅威に対抗するセキュリティ機能があります。
主な機能は以下の通りです。

ファイアウォール

通信の許可、拒否を判断し、不正な接続や攻撃をブロックします。
外部からの不正アクセスや攻撃に対して有効です。

IPS/IDS

不審な通信を検知、ブロックします。
IPS/IDSは、すべての通信を監視するため、ファイアウォールが見逃すような通信でも、不正な通信だと判断されたものは遮断されます。

アンチウイルス

コンピュータウイルスやマルウェアの感染をブロックします。
万が一ウイルスが内部に侵入した場合でも、ウイルスの拡散をブロックし、被害の拡大を防止できます。
UTM内のウイルス定義ファイルは、自動でアップデートされるため、端末１台１台、手動でアップデートする必要がありません。

アンチスパム

迷惑メールや、フィッシングメールを検知、ブロックします。マルウェアの侵入や、情報の詐取などを防げます。

アプリケーション制御

使用できるアプリケーションを許可、制御します。
正常なアプリケーションを装って内部のデータを不正に収集するプログラムである、スパイウェアの侵入を防げます。

Webフィルタリング

業務に不適切なWebサイトや、危険なWebサイトへの接続をブロックします。Webサイトの特定のカテゴリーに該当するものや、特定の単語が含まれるサイトを検出して、アクセスを禁止します。これにより、個人情報を盗まれたり、スパイウェアに感染するリスクを軽減できます。

UTMとファイアウォールとの違い

UTMとファイアウォールは、どちらも外部ネットワークと内部ネットワークの間に設置するセキュリティ機器です。その両者の違いは、防御範囲の広さです。

ファイアウォールは、通過するデータのトラフィックを監視し、決められたルールに従ってその通信を許可するか拒否するかを判断します。
外部からの不正アクセスをブロックできますが、その一方で通信の内容までは確認できません。ファイアウォールだけでは、DoS攻撃や、Webサイトへの攻撃への防御は不十分です。

一方UTMは、ファイアウォール以外にWebフィルタリングや、アプリケーション制御などの機能が含まれているため、より多くの攻撃種類への対策が可能です。

UTMとファイアウォールは別物という考え方は誤っており、ファイアウォールはUTMの機能のひとつであるというのが正しい解釈です。ファイアウォールを土台に、他の機能を追加してできたのがUTMです。そのため、UTMは、次世代ファイアウォールと呼ばれることもあります。

UTMのメリットとデメリット

UTMのメリットとデメリットは以下の通りです。

UTMのメリット

メリット１. セキュリティの管理、運用コストが削減できる

IDS、IPS、WEBフィルタリングなどの機能を個別で導入すると、導入や運用にコストがかかってしまいます。UTM１台で複数のセキュリティ対策をまかなうことで、管理や運用のコストを削減することが可能です。

メリット２. 導入・トラブル対応が容易である

UTMは個別でセキュリティ製品を複数導入するのに比べて、短時間で導入できます。
また、トラブルが発生した際も、ひとつのベンダーに連絡するだけでよいため、管理者の負担も軽減できます。

UTMのデメリット

デメリット１. 故障したときの影響範囲が広い

ネットワーク監視をUTMのみに頼るため、UTMが故障したときにネットワークが停止してしまうリスクがあります。故障した際に迅速に対応できる仕組みの整備や冗長化により、リスク軽減をはかることも必要です。

デメリット２. 機能を個別に選定できない

UTMに搭載されている機能しか使えないため、セキュリティ機能を個別で選べません。
そのため、UTMの中の機能ひとつだけを強化したい、セキュリティ製品を細かく選定したいといった場合には向いていません。

UTMの主な製品

日経 xTECHの2021年度の調査によると、UTM/ファイアウォールのマーケットシェアの上位を占めているのが、Fortinet（フォーティネット）、Palo Alto Networks（パロアルトネットワークス）、Cisco Systems（シスコシステムズ）です。
日本では富士通などもUTMの開発を行っていますが、現状は米国企業の製品がシェアを獲得しています。