UTM、ファイアウォールとは？

UTMとファイアウォールは、どちらもセキュリティ対策に関連する言葉です。はじめに、両者についての基礎知識を整理しましょう。

UTMとは何か

UTM（Unified Threat Management）は、「統合脅威管理」とも呼ばれるセキュリティ製品です。後述するファイアウォールをはじめ、アンチウイルス、フィルタリング、IDS（不正侵入検知システム）など複数のセキュリティ対策機能を備えています。

ファイアウォールとは何か

ファイアウォール（Fire Wall）は、社内ネットワークへの不正アクセスや、許可されていない社外への通信を遮断するためのセキュリティシステムです。Webへの接続が広く普及した現代社会では、社内データへのWebを経由した攻撃・改ざんから守るための仕組みとして役立っています。

ファイアウォールは、通信の制御に特化した「防火壁」の働きを持つシステムです。UTMは、ファイアウォールを含めた統合的なセキュリティ製品であると理解すると良いでしょう。

UTMと他のセキュリティ製品との違い

UTMは他のセキュリティ製品と、どういった点で異なるのでしょうか。
ここでは、次世代ファイアウォール（NGFW）、およびWebアプリケーションファイアウォール（WAF）との違いを簡単な表で紹介します。

従来、UTMはファイアウォールの上位互換製品として扱われるケースが目立ちました。一方、最近ではUTMと共通の機能を備えた次世代ファイアウォールも登場しています。

一般的に、UTMは運用負荷が低く、初期導入しやすいため中小企業に選ばれやすい傾向があります。一方で、セキュリティ要件が高く、個別機能のチューニングが求められる環境ではNGFWが選ばれることが多く、企業規模よりも要件と運用体制に応じた選定が重要です。

UTMとファイアウォールの違いと仕組み

ここからは、UTMとファイアウォールの違い・仕組みについて、以下3つの観点から紹介します。

• 通信制御の仕組みの違い
• 機能比較
• 管理・運用の違い

通信制御の仕組みの違い

「不正なネットワークアクセス」に特化しているファイアウォールに対し、UTMは多方面へのセキュリティ対策機能を備えている点が特徴です。

ファイアウォールが外部からのアクセスを社内ネットワークへ通過させるかどうかについては、以下の3パターンの仕組みがあります。

• パケットフィルタリング型
  インターネットで送られるパケットの「ヘッダ」と呼ばれる部分を検知し、IPアドレスなどの情報から通過/遮断を判断する仕組みです。
• サーキットゲートウェイ型
  コンピュータの持つ通信機能を分割した際のセッション層（上位）とネットワーク層（下位）の中間層にあたる「トランスポート層」で動作し、フィルタリングを行う仕組みです。
• アプリケーションゲートウェイ型
  社内PCが外部ネットワークに直接つながらないよう、代理となるプロキシサーバーを介してアクセスの認証を行う仕組みです。

UTMは、このようなファイアウォールの機能を備えたうえで、より幅広いセキュリティ対策機能を網羅した製品といえます。

機能比較

UTMはファイアウォールに加え、主に以下のような機能を備えています。

• アンチウイルス
  ネットワークを監視し、システムやデバイスに対して脅威となるウイルスを検知します。
• アンチマルウェア
  既知のマルウェアをフィルタリングできるほか、ヒューリスティック機能を活用すれば新しいマルウェアも検知できるようになります。
• IPS/IDS
  不正アクセス、およびデータの外部への持ち出しを制御するシステムです。ファイアウォールだけでは検知できないパケットについても分析できます。
• Webフィルタリング
  組織にとって望ましくないWebサービスへのアクセスを制限する機能です。
• 仮想プライベートネットワーク（VPN）
  暗号化されたパブリックネットワークを介し、安全にデータを送受信できる仕組みです。

たとえば、ダウンロードしたファイルやメールの中にウイルスや不正なプログラムが侵入していた場合、ファイアウォール単体では防ぎきれません。統合的にセキュリティ対策を行えるUTMであれば、不正アクセスの遮断をより強固なものにできます。

管理・運用の違い

UTMを導入する際は、機器の購入費や導入費に加え、運用に伴うランニングコストが発生します。ファイアウォール単体での運用に比べると、コストが割高になるのは否めません。

一方で、不正アクセスの手口が複雑化している昨今では、ファイアウォールのみでのセキュリティ対策は不十分であるのも事実です。

UTMとファイアウォールのメリット・注意点

ここでは、UTMとファイアウォールそれぞれのメリットについて見ていきます。併せて、UTM導入時の注意点も確認しておきましょう。

UTMのメリット

UTMは多くの機能を備えているため、特に情報システムに関わる人員が少ない中小企業に適した製品です。パッケージ化されたオールインワンタイプの製品のため、複数の脅威に対する個別の対策を取る労力もかかりません。

近年、情報セキュリティ対策の大きな課題となっているのが、中小企業を経由して取引先の大手企業を狙う「サプライチェーン攻撃」です。サイバー攻撃の標的とされるケースも少なくない中小企業にとっては、積極的に導入を検討したいシステムだといえるでしょう。

ファイアウォール単体の強み

ファイアウォールのみを導入する場合、UTMと比較してコストを抑えられる点がメリットです。ネットワークを監視し、安全だと判断されたアクセスのみを通過させます。一部のファイアウォール製品では、NAT（Network Address Translation）機能を併せ持ち、内部IPアドレスの秘匿性を高めることができます。ただし、NATは本来ルーターなどの役割であり、製品ごとの機能差に注意が必要です。

ファイアウォールを単体で運用する場合は、セキュリティ対策の第一歩として導入するのが望ましいでしょう。

UTM導入時の注意点

UTM導入時の注意点としては、「組織によっては不要な機能もある」「万が一のトラブル時、すべてのセキュリティ対策がストップしてしまう」という点が挙げられます。

幅広い機能をカバーしたUTMですが、それゆえに「ほしい機能だけ備える」「自社用にカスタマイズする」といった小回りは利きません。また、一台であらゆるセキュリティ対策を行う関係上、システムトラブルや機器障害が生じた場合、一時的にファイアウォール、IPS、アンチウイルスなどすべてのセキュリティ機能が同時に停止する恐れがあります。そのため、ハードウェア冗長構成やクラスタ構成の検討も重要です。

自社に合うセキュリティツール選定時のポイント

UTMをはじめとするセキュリティツールを導入する際は、いくつかのポイントを押さえておく必要があります。ここでは、以下の3点を確認しましょう。

• 自社のセキュリティ方針との整合性
• 導入規模、用途に応じた選定
• ベンダーの信頼性、サポート体制

自社のセキュリティ方針との整合性

まずは、セキュリティ対策に向けた自社の方針の確認が必要です。

既存のITポリシーやガバナンスにマッチした製品でなければ、組織が期待した役割を果たせない可能性もあります。

導入規模・用途に応じた選定

組織の規模や用途に応じたセキュリティツールを選びましょう。

「せっかくセキュリティツールを導入するのであれば」と多くの機能を求めたくなりますが、組織の規模や用途と比較してオーバースペックになると、費用対効果に見合わないケースが考えられます。機能・スペックは、従業員数や設置拠点の数に応じて検討しましょう。

ベンダーの信頼性・サポート体制

先述したとおり、UTMはトラブル時にすべてのセキュリティ対策が止まります。そのため、システムを提供するベンダーの信頼性やサポート体制の充実度は特に重要です。

「日本国内での対応実績があるか」「導入から運用までサポートしてもらえるか」など、サポート力をリサーチしておきましょう。

総合セキュリティ対策なら
パロアルトネットワークス

UTMは、中小企業のセキュリティ対策を強固にするうえで効果的なシステムです。多くの企業が必要としているぶん、サービスを提供する会社も数多く存在します。

「サポートをどこに依頼すれば良いのかわからない」という企業様は、ぜひ一度、パロアルトネットワークスへの相談をご検討ください。

総合セキュリティ対策のプロフェッショナル集団であるパロアルトネットワークスは、世界各地のクライアントのパートナーとして実績を重ねています。各企業様の規模や要望に応じ、最適なご提案をいたします。

• パロアルトネットワークスが手がけるサイバーセキュリティ

まとめ

今回は、UTMとファイアウォールの違いという点に主眼を置いて解説しました。

UTMは、汎用性に優れたセキュリティ製品です。情報セキュリティに関する人材リソースが限定的である中小企業にとっては、特に高い効果を発揮します。自社にとって必要な機能を洗い出し、組織の規模感・方針と照らし合わせながら、最適なシステムを導入しましょう。