ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 中小企業向けUTMのおすすめ5選。機能はどこまで持つべきか?

中小企業向けUTMのおすすめ5選。機能はどこまで持つべきか?

中小企業向けUTMのおすすめ5選。機能はどこまで持つべきか?

2019-11-05

中小企業にとって社内のセキュリティ対策は万全にしなければならないものの、網羅的な対策には運用面もコスト面も負担になる可能性があります。そのような時に、最低限のセキュリティ対策を一気に導入する手段としてUTMは有用です。ここではUTMでできることや、製品選定における比較のポイント、おすすめのUTMなどをご紹介します。

目次

 

UTMとは?

UTMとは、統合脅威管理(Unified Threat Management)の略称であり、不正侵入やウィルスなどによる脅威からネットワークやサーバーを守るべく、ファイアウォール、アンチウィルス、不正侵入検知・防御(IDS・IPS)などの機能をまとめて提供するサービスです。

会社で安心してインターネットを利用するためにも、取引先にセキュリティ対策をしている旨を伝えるにも、不正侵入対策やウィルス対策などは不可欠です。対策においては、脅威の種別ごとに対策を講じる必要がありますが、何種類もの対策を一つずつ用意するのは、導入するだけでなく、運用管理の面でも大変です。この際、UTMは主要な脅威対策は全て一つに含まれていますので、導入も運用も簡単な手段になります。

UTMをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

UTMの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

UTMで防ぐことができる脅威と対応機能

UTMで防ぐことができる主な脅威と、その対応機能は次の通りです。

対応機能 防ぐことができる主な脅威
ファイアウォール 許可しない不正な接続、DDos攻撃をブロック
アンチウィルス Webやメールを介したウィルスの侵入を検知・ブロック
不正侵入検知・防御(IDS・IPS) 悪意を持った不正な通信パターンを検知・ブロック
Webコンテンツ・フィルタリング 業務に適さないWebサイトへの接続を防止
アンチスパム 迷惑メールやフィッシングメールなどを検知・ブロック
アプリケーション制御 オフィス内で利用できるアプリケーションを制御

 

中小企業に導入すべきUTMの機能とは?

UTMによって対応している機能が異なりますので、自社に必要となるのはどの機能か確認する必要があります。

この中で必須になるのがファイアウォールです。ファイアウォールは既に社内ネットワークに導入されているケースも多くありますので、その場合は、他の機能の必要度で判断します。

アンチウィルスやアンチスパムについては、PCにウィルス対策ソフトを導入すればそこで防ぐことができますので、UTMでの対策が必須でない可能性があります。ただし、サーバーやタブレット・スマートフォンではウィルス対策ソフトを導入していないケースも多々ありますので、UTMがあると様々な機器を守ることができるので安心につながります。

不正侵入検知・防御は、社内で個人情報など重要な情報を扱う場合は、入念に備えておきたい機能です。Webコンテンツ・フィルタリングにおいては、業務に適さないWebサイトへの接続を防止したい場合は導入しましょう。Webサイトの閲覧を従業員の判断に委ねている、という場合は不要な機能です。

 

UTMの導入形態:アプライアンス型かクラウド型か?

UTMの導入形態としては、主にはインストール型、アプライアンス型とクラウド型があります。

  • インストール型は、サーバーにソフトウェアをインストールして設定・導入するタイプです。
  • アプライアンス型は、専用のハードウェアにソフトウェアがインストール済みで、UTMの動作のためだけに作られているタイプです。
  • クラウド型は、UTMをクラウドサービスとして導入するタイプです。初期設定から運用管理までサービスの提供会社が行います。

IT会社でもなければ、中小企業ではITの専任人材がいない可能性が高いため、UTMの導入から運用管理まで専門知識を必要とするインストール型はあまり選択肢にならないでしょう。

UTM導入後はあまり運用管理に手間をかけず、設定変更を行わないのであれは、アプライアンス型もクラウド型も初期設定のみをベンダーに依頼すれば運用は可能です。そのため中小企業にとって、アプライアンス型もクラウド型もどちらも選択肢になります。

ただし、ネットワークの接続不良が業務に特に大きな影響を与える場合は、タイプに依らず復旧対応サポートの充実している方を選ぶべきです。クラウド型は、サービス提供会社がすぐに管理画面にログインして状況を確認できますので、早期の復旧につながります。アプライアンス型の場合は、管理画面にログインできるかがポイントになります。VPNで遠隔地から管理画面にログインできる場合は、クラウド型と同等のサポートが見込まれますが、それができずに駆けつけが必要になる場合は、駆けつけまでの時間や休日・夜間の対応時間帯がネックになる可能性があります。そのような不安を考えると、クラウド型にしておくと無難な可能性はあります。

 

中小企業向けクラウドUTMの比較のポイント

自社に必要な脅威対策の範囲

あらゆる脅威に対応できることに越したことはありませんが、対策費用も余計にかかってしまいますので、自社にとって特に大きな脅威に対して優先的に対策すべきでしょう。詳しくは、「中小企業に導入すべきUTMの機能とは?」で言及した通りです。UTMで対応したい脅威の範囲は後からは足しにくいため(UTMのアップデートはあるが新しい脅威に追加で対応されることは少ない)、最初から必要な機能を網羅できるようにすべきです。

一方で、後段の「中小企業向け主なUTM」でご紹介するUTMはどれもUTMの導入実績は企業から提供されるサービスであるため、対応できる脅威の範囲では大きな差はなく、一通り対応できるようになっています。脅威対策の詳細な技術力では優劣はありますが、最低限の対策が行えるか、という点では多くは一定以上です。特に念入りに対策したい脅威や実現したいセキュリティ水準のこだわりがなければ、ある程度実績重視で選んでも問題ありません。

処理性能と将来の利用状況

UTMが行う不正な通信分析のスピード(スループット)はサービスによって上限値があります。UTMの処理に時間がかかるようだと、Web閲覧が遅くて業務に支障が出る、ということもあり得ますので、通信性能に余裕を持った上限値のプランを選んだ方が安心です。

また、現在はこの通信量で十分だとしても、1年後はオフィスの人員が倍になるなど、大幅な人員増加が見込まれる場合は、将来の通信量にでも対応できるようにしておく必要があります。インストール型UTMの場合は、処理性能の高いサーバーへの変更、クラウド型UTMの場合は、処理性能の高いプランへの変更で対応できますが、アプライアンス型の場合はハードウェアの処理性能を上げることができませんので、将来の通信量の飛躍的増大が見込まれる場合は注意が必要です。

自社運用なら運用管理の手間、そうでなければサポートプランの内容

管理機能が充実したUTMが増えていますが、自社で導入・運用する場合でなければ、あまり触らない可能性があります。セキュリティ設定があまり厳しくないので、後から設定変更の必要性もあまり生じないという場合であれば、ベンダーなどに初期設定を依頼して、問題やトラブルが発生した場合のみすぐに対応していただくようにするのも手です。

一方で、ある程度セキュリティポリシーを細かく設定するのであれば、後から何かのルールに当たって通信が通らずに除外設定が必要になる、などのメンテナンスの必要性が生じますので、そうであれば毎月メンテナンスしてもらえるプランを選ぶ必要があります。

 

無料で導入できるUTM

インストール型としてソフトウェアで提供される「Untangle」は無料で利用できるUTMです。ファイアウォール、不正侵入防御(IPS)、簡易的なアンチウィルスとアプリケーション制御、広告表示ブロックなどが行えます。より高度なセキュリティには有償版の購入が必要です。インストールや初期設定に一定の知識が必要なため、それができる方で、最低限のセキュリティを高めたい方には、セキュリティ強化の手段になります。

なお、法人では利用できませんが、個人であれば無料で利用できるのはアンチウィルスソフトウェアの提供実績が豊富なSophosが提供する「Sophos UTM Home Edition」です。

 

中小企業向け主なクラウド型UTM

ここでは、中小企業向けに導入・運用しやすいクラウド型のUTMをご紹介します。

UTMの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

クラウド型UTM(NTTスマートコネクト株式会社)

クラウド型UTM(NTTスマートコネクト株式会社)

(出所:クラウド型UTM公式Webサイト)

  • NTTスマートコネクト社の「SmartConnect Network&Security」のメニューとして、Firewallで提供実績が豊富なフォーティネット社のFortigateを用いたクラウド型UTMを提供。
  • UTMとして一通り必要な機能である、ファイアウォール、不正侵入防御(IPS)、アンチウィルス、アンチスパム、Webフィルタリング、アプリケーション制御に対応。
  • 料金は月額35,000円(1GBベストエフェート。デバイス100台以内向け)~。

詳細はこちら

アップサイドセキュリティサービス(株式会社NTTPCコミュニケーションズ)

アップサイドセキュリティサービス

(出所:アップサイドセキュリティサービス公式Webサイト)

  • PC20台以下の小規模オフィス・店舗向けのクラウド型UTM。
  • ファイアウォール、ウィルスチェック、Webフィルタリングやメールセキュリティ等のセキュリティ対策を網羅的に提供。
  • セキュリティ設定は推奨設定を利用、それだけで即利用開始できます。
  • 料金は要お問い合わせ。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

中小企業向け主なアプライアンス型UTM

続いて、中小企業向けのアプライアンス型のUTMをご紹介します。

Firebox T35/T55(WatchGuard Technologies)

Firebox T35/T55(WatchGuard Technologies)

(出所:Firebox T35/T55公式Webサイト)

  • UTMのスループットは、T55は523Mbps、T35は278Mbps。
  • ファイアウォール、不正侵入防御(IPS)、アンチウィルス、アンチスパム、アプリケーション制御などの一通りの機能に対応。
  • クラウド上の管理画面で設定を行うと、クラウドに接続したFireboxが設定をダウンロードして反映される仕組みなので、多拠点の一括の運用管理にも適している。
  • 料金はT35の場合は約10万円(買取型)~。(再販ベンダーによって月額料金型もあり)

詳細はこちら

SonicWall TZ350 Wireless(SonicWall)

SonicWall TZ350 Wireless(SonicWall)

(出所:SonicWall TZ350 Wireless公式Webサイト)

  • 30名以下のオフィス向け。それ以上の中規模向けのラインアップもあり。
  • UTMのスループットは170Mbps。
  • ファイアウォール、不正侵入防御(IPS)、アンチウィルス、アンチスパム、アプリケーション制御などの一通りの機能に対応。
  • プログラムを保護された領域で動作させるサンドボックス機能に対応しているので、不正プログラムによる感染拡大を防げます。
  • 料金は約15万円(買取型)~。

詳細はこちら

Cloud Edge SB/50/100(トレンドマイクロ)

Cloud Edge SB/50/100(トレンドマイクロ)

(出所:Cloud Edge公式Webサイト)

  • 20名以下のオフィス向けから100名以下のオフィス向けまでラインアップあり。
  • UTMのスループットは290Mbps(Cloud Edge 100の場合)
  • Cloud Edgeは販売パートナーを通じて提供されます。
  • ファイアウォール、不正侵入防御(IPS)、アンチウィルス、アンチスパム、アプリケーション制御などの一通りの機能に対応。

詳細はこちら

 

まとめ

オフィスや店舗などで必要な一通りのセキュリティ対策を効率よく行うには、UTMは有効な手段の一つです。金額面でもそれほど負担になる金額ではないため、最低限の必要でなんとかセキュリティ対策をしたい、とお考えの方には適したサービスです。ITに詳しい方ならともかく、そうでない場合は、初期設定はベンダーに任せて、初期設定のまま運用を続けて問題発生時のみベンダーに見てもらうくらいから始めるのも手です。将来的なオフィス移転が考えられるなど拡張性を考える場合は、自社ネットワークにアプライアンス型のUTM機器を設置する方法でなく、クラウド型のサービスを導入する方法もありでしょう。

UTMをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

UTMの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

アスピック掲載サービスはこちら

アップサイドセキュリティサービス|インタビュー掲載

アップサイドセキュリティサービス|インタビュー掲載

わかりやすいセキュリティ設定で、安価で、お申込みからすぐにご利用頂けるパートナー様向けのクラウド型のUTMサービスです。...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうとございます。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE