セキュアな社内ネットワークを構築する際に、UTMとルータは欠かせないツールです。しかし両者の違いがよくわからないという方も多いのではないでしょうか。今回は、UTMとルータの違いについて解説します。自社のセキュリティ強化を図るうえで参考にしていただければと思います。
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選
▼本ページに掲載されているお役立ち資料▼
-
情報セキュリティ(知識編)
-
情報セキュリティ(実践編)
-
UTM
( 1 ) UTMとルータの違い
UTM(Unified Threat Management/統合脅威管理)とルータは、どちらもネットワークの境界部に設置するという点では共通していますが、その役割は大きく異なります。
●UTMの役割
社内ネットワークの出入り口に設置することで、社内ネットワークを包括的に守る役割を担います。ファイアウォール(※1)、アンチウイルス(※2)、IPS/IDS(※3)、Webフィルタリング(※4)など、さまざまな機能をオールインワンで搭載した機器であることが特徴です。
●ルータの役割
ルータは外部ネットワークと社内ネットワークの境界部に設置することで、それらのネットワークをつなぐ役割を担います。ルータも設定によって通信を制限することは可能ですが、セキュリティの専用機器ではなく、あくまで「ネットワーク同士の接続」が主な役割です。
※1 ファイアウォール:もともと「防火壁」の意。不正アクセスから会社を守る機能。※2 アンチウイルス:コンピュータウイルスの侵入や攻撃からシステムを守る機能。
※3 IPS/IDS:IPS(不正侵入防御システム)は不正アクセスや異常な通信を通知したうえでブロックする機能。IDS(不正侵入検知システム)は不正アクセスや異常な通信の通知のみを行う機能。
※4 Webフィルタリング:不適切なWebサイトの閲覧を防止する機能。
( 2 ) UTMのルータ機能の特徴
役割が異なるため通常はUTMとルータの両方を設置する構成が多いのですが、UTMの中にはルータ機能を備えた製品もあります。
一体型は管理する機器が減る分、運用が簡易になるなど利便性もありますが、1台でUTMとルータの役割を担うため、それだけ負荷がかかります。利用者数や通信内容、現在の状況だけでなく今後の従業員数の増加なども見据えたうえで、適切な性能のツールを選ぶことが大切です。
( 3 ) UTMとルータの設置場所・構成図
両者の設置場所はネットワークの境界部です。ルータのすぐ下にUTMを配置する構成が一般的となっています。これなら社外からの通信がルータを通って入り、それをすぐにUTMがチェックするため、リスクを境界上で防ぐことができます。
中小企業にUTMがおすすめの理由
中小企業を中心にUTMの導入が進んでいます。これは、UTMが1台にさまざまなセキュリティ機能を搭載していることはもちろん、IT分野に強い人材がいなくても管理が簡単にできるためです。
また、コストと手間が削減できるだけでなく、ネットワークの出入り口に設置するだけなので導入もスムーズです。さらにトラブル対応を迅速に行えることもメリットです。個別にセキュリティ対策をしているとトラブル発生時にそれぞれのベンダーに連絡する必要がありますが、UTMなら連絡するのは1社だけで済みます。
( 4 ) UTMやルータを選ぶときのポイント
最後に、UTMやルータを選ぶ際のポイントについて解説します。
●負荷耐性を考慮する
導入したものの、十分に稼働する負荷耐性がなくてはイライラが募るばかりです。ネットワークに負荷がかかることで速度が遅延する、インターネットに接続できなくて業務に影響が出るといったことも想定されます。自社の利用状況に合ったものを選ぶことが重要です。
●機能性を確認する
特にUTMについては、求める機能がすべて備わっているかを確認しておくことが大切です。不正アクセスやウイルス侵入など外部の脅威から社内ネットワークを守るだけでなく、内部からのウイルス拡散、メール誤送信、情報漏洩などのリスクにも備えられる機器を選ぶことをおすすめします。
●サポート体制に注目する
万が一のことが起きた場合も考えて、ベンダーのサポート体制にも注目しておきたいところです。いざというときの対応は迅速か、リモート保守サポートや、PCの感染時に無料のウイルス駆除サービスを受けられるか、といったことを事前にベンダーに確認しておきましょう。
サクサUTM「SS7000Ⅱ」の場合
先ほど挙げたような社内外のさまざまなリスクに対応できるUTMとして、サクサの「SS7000Ⅱ」を紹介します。SS7000Ⅱは機能の充実度はもちろん、操作性や運用のしやすさにも定評があります。例えばセキュリティ状況の見える化により、ブロックした脅威を容易に確認することができ、従業員のセキュリティ意識の向上にも役立ちます。
また、ウイルス定義ファイル(パターンファイル)を定期的に更新し、最新のセキュアなネットワーク環境を保つため、人材などの社内リソースに限りがある中小企業にも最適な1台と言えます。さらに監視・保守・サポートも充実しており、企業を伴奏型で支援しています。もしもの場合に備えてサイバー保険(※5)も標準で付いているので安心です。
※5 サイバー保険:サイバー事故によって生じた損害賠償責任、事故対応にかかる費用、喪失した利益などを補償する保険のこと。( 5 ) まとめ
ここまでUTMとルータの違い、ツール選びのポイントなどについて解説してきました。それぞれの役割を理解したうえで適切な製品を導入し、自社のセキュリティ強化につなげていただければと思います。
サクサでは、監視・保守・サポートなど導入後のアフターケアも充実しているUTMをはじめ、中堅・中小企業の課題を解決するツールを多数ご用意しています。お気軽にお問い合わせください。
また、UTMの基本機能から導入メリット・選定ポイントなどを詳しく解説したお役立ち資料や、サクサの最新モデルUTM「SS7000Ⅱ」の詳細が5分でわかる資料などもご提供していますので、ぜひご活用ください。
また、UTMの基本機能から導入メリット・選定ポイントなどを詳しく解説したお役立ち資料や、サクサの最新モデルUTM「SS7000Ⅱ」の詳細が5分でわかる資料などもご提供していますので、ぜひご活用ください。
UTMの基本機能から導入メリット・選定ポイントなどを、詳しく解説したお役立ち資料もご提供していますので、ぜひご活用ください。
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選
▼本ページに掲載されているお役立ち資料▼
-
情報セキュリティ(知識編)
-
情報セキュリティ(実践編)
-
UTM
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。
