UTM(Unified Threat Management)製品を導入することで、ネットワークセキュリティ対策を効率的に行なえます。この記事では、そんなUTM製品の中からおすすめの製品を紹介するとともに、UTMの基本的な機能や製品選定のポイントについて解説します。

UTMとは

UTM(Unified Threat Management)とは、日々進化するサイバー攻撃などに対するネットワークセキュリティ対策の一種です。日本語では統合脅威管理と訳されます。

ファイアウォールやアンチスパム・アンチウイルスなどのセキュリティ製品は以前からありました。しかし、個々にインストールして使うと、管理する手間がかかります。これらを統合して1つのアプライアンス機器あるいはクラウド型サービスとしてまとめられた製品がUTMです。

資料請求をする(無料)»

※ITトレンドに遷移します

UTM製品おすすめ7選を比較

複数拠点に設置したUTM機器を一元管理「Untangle」
ウェアポータル株式会社

Untangle
POINT
  • 参考価格:12ライセンス1年契約180,000円~1000ライセンス5年契約7,800,000円(ライセンス数・契約年数によって料金が決まる形式)
  • 提供形態:アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「Untangle」は、複数拠点に設置したUTM機器を一元管理できる点が特徴的なUTM製品です。未知の脅威に対応する「サイバー脅威分析」では、世界中で稼働している本製品から情報を集めて現在稼働中のネットワーク情報をチェック。未知の脅威からも内部ネットワークを保護します。

管理機能は、ダッシュボードなどの管理画面でネットワークの状況をリアルタイムで確認・コントロールができます。また、 複数方式のVPN機能も搭載しているため、社外からのアクセスと通信の暗号化も可能です。

管理機能が優秀&VPN機能も搭載「SOPHOS XG Firewall」
株式会社ジャパンコンピューターサービス

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:アプライアンス / その他 / ハードウェア
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「SOPHOS XG Firewall」は、ランサムウェア、クリプトマイニングなどの高度な最新の脅威にも対応したUTM製品です。サンドボックス機能やIPS機能、ディープラーニングを利用した新しい脅威やゼロデイ脅威の特定など、日々進化するサイバー攻撃に対して高い防御性能を発揮します。

機能は豊富で、UTMの基本機能は網羅しています。セキュリティ機能だけでなく、ワイヤレス・VPN・メールなどの機能も統合。本製品1台で、社外からの接続を可能にするVPNも導入できます。

また、クラウドベースで提供されるセキュリティ管理機能も便利です。管理機能により、ネットワークやアプリケーション実行状況の可視化ができ、エラー処理も簡単に行なえます。

クラウド型ですぐ導入できる「MRB-Cloud」
株式会社アンペール

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:クラウド
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・Webフィルタリング

専用のUTM機器がなくても利用できるクラウド型サービスの「MRB-Cloud」。既存のルータでVPNの設定さえ行なえば、利用者側でソフトウェアを導入や定義ファイルデータを更新しなくてよい点が大きな特徴です。

ウェブルート社の脅威インテリジェンスと連携し、常に最新のセキュリティ情報を活用して未知の脅威にも対応します。

外部からの攻撃はファイアウォール、ウイルスチェック、迷惑メールチェックで防御。内部からの送信についても、URLのカテゴリのフィルタリングや、URL・IPアドレスに含まれる危険性をチェック。危険なサイトから利用者を守るとともに、情報漏洩も防ぎます。

組織の規模やニーズに合わせた製品展開「FortiGate」
株式会社ピーエスアイ

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:ハードウェア / アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「FortiGate」シリーズは、従業員規模や利用目的に合わせた製品を複数展開しており、自社規模にフィットした製品を選べるUTMシリーズです。ファイアウォールやウイルス・マルウェア・スパムメール対策など、UTMの基本機能はオールインワンで搭載。ボットネット対策や脆弱性対策も搭載しています。

また、ユーザー環境に合わせたアプリケーション制御機能も提供しています。スマートフォンアプリの中でもセキュリティ的にリスクの高いものや業務に関係ないものをフィルタリングすることも可能です。

中小企業向けのUTM製品「CheckPoint700シリーズ」
株式会社ピーエスアイ

POINT
  • 参考価格:366,000円 ~ 2,500,000円
  • 提供形態:ハードウェア / アプライアンス
  • 対象従業員規模:10名以上 250名未満
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「CheckPoint700シリーズ」は、中小企業向けのUTM製品です。UTMの基本機能はすべて揃っているほか、管理機能とオンデマンドで提供されるセキュリティレポートに特徴があります。

管理機能はクラウドサービスとして提供。デバイスのリモート管理やログ確認も可能です。セキュリティ機能などのアップデート・アップグレードは、自動的に実施されるため管理工数を低減できます。

セキュリティレポートは、マルウェアの感染数やサイバー攻撃の件数などがわかりやすくまとめられています。また、管理も任せられる遠隔サービスもオプションで提供されているため、自社リソースを割けない場合に便利です。

レンタル&必要な機能を選択できる「VSR」
株式会社 USEN ICT Solutions

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:オンプレミス / ハードウェア / アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「VSR」は、インターネットVPNを提供するとともに、オプションでセキュリティ機能を選べる製品です。アプライアンス機器をレンタルし、自社に必要なセキュリティ機能を選択して、UTMとしても利用できます。

VSRの基本機能は、ルータ機能・24時間対応の運用監視・サテライト保守などのサポートサービスです。UTMとして利用できるオプション機能は、IDS&ADS・ウイルスプロテクション・InterSafe Webfilterなどがあります。

製品ラインナップはVSR400・VSR600・VSR800・VSR1300・VSR4000とあり、数字が大きくなるほど高性能かつ最大VPN接続数も増えていきます。VSR400は、ファイアウォールに非対応など、機能が他に比べて少ないので、選定時には違いを確認しましょう。

クラウド型で手軽に導入「SmartConnect Network & Security」
NTTスマートコネクト株式会社

POINT
  • 参考価格:基本契約・初期費用100,000円【1Gbpsベストエフォート】月額35,000円 【2Mbps~10Gbps】月額40,000円 その他オプションあり
  • 提供形態:クラウド
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

クラウドサービスでさまざまなネットワークとセキュリティの機能を提供する「SmartConnect Network & Security」。クラウドサービスなので、複数拠点で使いたい場合もすぐに導入でき、運用管理の負担もほとんどありません

UTM機能も提供されていて、ファイアウォール・IPS・アンチウイルスなど、UTMの基本機能はすべてそろっています。ログ保管や高度なセキュリティ運用管理、毎月送られるセキュリティレポートなど、運用管理に役立つ機能も豊富です。

資料請求をする(無料)»

※ITトレンドに遷移します

UTM製品の基本機能

UTMの基本的な機能を紹介します。紹介した機能は、UTM機器にすべてそろっているとは限りません。また機能を選択できる製品もありますので、参考としてご確認ください。

1、アンチウイルス

外部ネットワークから内部ネットワークへの通信をチェックして、ウイルスを検知・ブロックする機能です。

2、ファイアウォール

外部ネットワークから内部ネットワークへの通信データよりポート番号やIPアドレスを確認。許可していないポート番号やIPアドレスからの通信はブロックします。

3、IPS/IDS

不正侵入を検知・防御する機能です。悪意のある通信か否かを判断し、必要に応じて通信をブロックします。

4、Webフィルタリング

問題のあるWebサイトや業務に関係のないWebサイトに対して閲覧制限をかけ、ウイルスやマルウェア感染を防止する機能です。

5、アンチスパム

メールの添付データを外部ネットワークから内部ネットワークへの入口で確認し、必要に応じてブロックします。

6、アプリケーション制御

業務に関係のないアプリケーションを設定して利用できないようにする機能です。

UTM製品の選び方のポイント

UTM製品を選定するときのポイントを4つ紹介します。

1、セキュリティ機能は十分か

UTMの基本機能はどこまでサポートされているかを確認しましょう。未知のランサムウェアなど最新の脅威対策機能を持っているUTMもあり、各製品でサポートレベルは異なります。すでに自社にて導入しているセキュリティ製品との兼ね合いも併せて検討してください。

2、通信速度は十分か

セキュリティ機能は、導入前に比べるとどうしても従来の通信速度を遅くしてしまいます。通信速度は十分かどうかを確認するには、製品の資料に記載されているスループットの値を確認しましょう。

「FWスループット◯◯◯◯Mbps」「IPSスループット◯◯◯◯Mbps」など、単位時間当たりのスループット数を確認して必要な速度が出るか検討してください。

3、価格は自社にあっているか

UTMの提供形態は、アプライアンス機器またはクラウドサービスの2種類です。昨今はクラウドサービスが台頭していることや、導入の手軽さ・運用管理のコスト削減などのメリットから、クラウドサービスが選ばれるケースも増えています。

一般的に、アプライアンス機器導入の方がクラウドサービスに比べて高コストです。ただし、利用人数が多い場合は、アプライアンス機器の方が安くなる場合もあるため、コストの計算は必ず行なって比較しましょう。

4、ベンダーのサポート体制

UTM機器が故障すると、全業務が止まってしまう恐れがあります。すぐに交換などの対応が可能かどうかの確認は重要です。

自社に合ったUTM製品を選んで効果的なセキュリティ対策を

UTM製品を導入することで、ネットワークセキュリティ対策を効率的に行なえます。サポートしているセキュリティ機能は製品によって異なるため、自社に必要な機能がそろっている製品を選択し、比較して選ぶといいでしょう。

UTM製品の導入を検討している場合は、以下よりUTM製品に関する資料を入手して、比較検討にお役立てください。

資料請求をする(無料)»

※ITトレンドに遷移します

[PR]提供:マイナビニュース