BtoBサービス、SaaS、IT製品を徹底比較!企業のDX推進、課題を解決!

SFA JOURNAL by ネクストSFA

更新日:2025/03/07 

UTM(統合脅威管理)とは? 仕組みやメリット、おすすめサービス5選を紹介

【2025年最新比較表あり】UTM(統合脅威管理)とは? 仕組みやメリット、おすすめサービス5選を紹介

小島 伸介

【監修】株式会社ジオコード 管理部長
小島 伸介

株式会社ジオコード入社後、Web広告・制作・SEOなどの事業責任者を歴任。
上場準備から上場まで対応した経験を生かし、サービス品質の改善を統括する品質管理課を立ち上げ。その後、総務人事・経理財務・情報システム部門を管掌する管理部長に就任。

企業を狙う不正な攻撃にはさまざまな手法があります。しかし、ひとつひとつの攻撃に対してセキュリティ対策を講じていくのが困難な企業もあるでしょう。そのような場合は、不正な攻撃を総合的に対策できるUTMの導入がおすすめです。

本記事では、UTMが求められる背景や導入するメリット、選び方などを解説します。

おすすめのWebセキュリティサービス一覧

scroll →

会社名 サービス名 特長 費用 主なサービス
株式会社サイバーセキュリティクラウド 株式会社サイバーセキュリティクラウド 詳細はこちら 攻撃遮断くん
  • 一社通貫の万全なサポート体制で、稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
  • 20,000サイト以上の豊富な導入実績あり! SBI証券や厚生年金基金などの金融機関からANA、PARCO、代ゼミまで規模や業界問わず幅広く対応
  • 万が一サイバー攻撃により損害を受けた場合に、最大1,000万円を補償する保険を付帯可能
1サイト月額11,000円~
※別途、初期導入費用がかかる
お問い合わせ
攻撃検知AIエンジン搭載
サイバー攻撃対策
サイバー保険付帯
株式会社スリーシェイク 株式会社スリーシェイク 詳細はこちら Securify(セキュリファイ)
  • 初期費用0円・最短1営業日でワンストップのセキュリティ対策を開始できる
  • 簡単3ステップで、3300項目以上の診断を実施
  • シンプルかつストレスフリーな操作性
  • リリースやアップデート時に課金なしで何度も診断可能
  • 【新機能リリース】攻撃対象になり得るIT資産を自動で棚卸し、管理できるASMを搭載!
ASMプラン:お見積り
BASICプラン:10万円/月額
STARTERプラン:5万円/月額
Freeプラン:0円/月額
※契約は年単位
お問い合わせ
ASM
Webアプリケーション診断
Wordpress診断
SaaS診断
株式会社アイロバ 詳細はこちら ※IT製品の情報サイト「ITトレンド」へ遷移します。 BLUE Sphere
  • WAFだけでは対処しきれないWebサイトのあらゆる脅威に、オールインワンのセキュリティサービスで対応
  • 他社を上回る機能を他社よりもリーズナブルに
  • 基本プランで全ての脅威に対処。WebサイトのSSL化にも無償で対応
~1.004TB 月額/45,000円
~5.022TB 月額/78,000円
~10.044TB 月額/154,000円
WAF
DDos攻撃からの防御
改ざん検知
DNS監視サービス
サイバーセキュリティ保険
ペンタセキュリティ株式会社
詳細はこちら
※IT製品の情報サイト「ITトレンド」へ遷移します。
Cloudbric WAF+
  • WAFを超えた多彩な機能。クラウド型Webセキュリティプラットフォーム
  • 安心のサポートとユーザビリティ
  • 保護対象のFQDN数およびピーク時トラフィックの2つの条件の組み合わせで利用プランをご提案
  • 簡単3ステップでご利用開始
月額サービス料金
28,000円~

初期導入費用
68,000円~
WAFサービス
DDoS攻撃対策サービス
SSL証明書サービス
脅威IP遮断サービス
悪性ボット遮断サービス
バルテス株式会社 詳細はこちら ※IT製品の情報サイト「ITトレンド」へ遷移します。 PrimeWAF
  • カンタン設定でしっかり防御
  • 状況がすぐにわかるダッシュボード
  • 月額料金も良心価格
1サイト限定プラン
初期費用 55,000円
0GB以上160GB未満 14,300円
160GB以上10TB未満 33,000円
10TB以上32TB未満 110,000円

サイト入れ放題プラン
初期費用 55,000円
0TB以上10TB未満 110,000円
10TB以上32TB未満 220,000円
ペネトレーションテストサービス
クラウド診断サービス
セキュアプログラミングのソフトウェア品質セミナー
WAF
EGセキュアソリューションズ株式会社 詳細はこちら ※IT製品の情報サイト「ITトレンド」へ遷移します。 SiteGuard Cloud Edition
  • クラウド WAF だからカンタン導入・運用お任せ!
  • 圧倒的なコストパフォーマンス!
  • 信頼と実績の Web セキュリティ!
通信量 400GBまで
初期費用 ¥100,000
価格 (月額) ¥25,000

通信量 1TBまで
初期費用 ¥100,000
価格 (月額) ¥50,000

通信量 4TBまで
初期費用 ¥100,000
価格 (月額) ¥80,000

通信量 10TBまで
初期費用 ¥200,000
価格 (月額) ¥170,000

通信量 20TBまで
初期費用 ¥200,000
価格 (月額) ¥280,000

通信量 40TBまで
初期費用 ¥200,000
価格 (月額) ¥520,000
シグネチャ検査(更新、設定はマネージドサービスとして提供します。)
CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。)
アクセス制御
国別フィルタ
ダッシュボード
レポート機能
専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。)
Amazon Web Services, Inc. AWS WAF
  • ウェブトラフィックフィルタリング
  • AWS WAF Bot Control
  • アカウント乗っ取り詐欺の防止
  • アカウント作成詐欺防止
  • フル機能 API
  • リアルタイムの可視性
  • AWS Firewall Manager への統合
Web ACL 月あたり (時間で案分) USD 5.00
ルール 月あたり (時間で案分) USD 1.00
リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*)
Bot Control と Fraud Control 上記のタブによる追加費用
ウェブトラフィックフィルタリング
AWS WAF Bot Control
アカウント乗っ取り詐欺の防止
アカウント作成詐欺防止
フル機能 API
リアルタイムの可視性
AWS Firewall Manager への統合
株式会社ROCKETWORKS 詳細はこちら ※IT製品の情報サイト「ITトレンド」へ遷移します。 イージスWAFサーバセキュリティ
  • Webサーバ・Webサービスへの攻撃や不審な通信を自動で徹底ブロック
  • 最短即日・再起動も不要のカンタン導入
  • AWSをはじめ最新のクラウド環境にも対応
  • 人気ECサイト、Webサービスも安心の低負荷・低遅延
  • 日本人エンジニア執筆による「読んでわかる」レポートを毎月送付
イージスサーバセキュリティタイプ
月額/50,000円

イージスDDoSセキュリティタイプ
~2Mbps 初期費用/¥98,000 月額/¥40,000
~5Mbps 初期費用/¥98,000 月額/¥60,000
~10Mbps 初期費用/¥98,000 月額/¥120,000
~50Mbps 初期費用/¥198,000 月額/¥198,000
~100Mbps 初期費用/¥198,000 月額/¥250,000
~200Mbps 初期費用/¥198,000 月額/¥450,000
200Mbps以上 別途見積もり
サイバー攻撃の検出/遮断
月次レポート
サイバーセキュリティに関するアドバイザリー
法務相談(オプション)
SBテクノロジー株式会社
詳細はこちら
※IT製品の情報サイト「ITトレンド」へ遷移します。
Imperva WAF
  • 自動学習機能による導入運用負荷軽減
  • 細かなポリシー設定
  • 簡単に導入可能
  • Imperva 独自の研究機関『ADC』
  • 仮想パッチの適用
- Web Application Firewall
株式会社セキュアスカイ・テクノロジー Scutum
  • かんたん導入 約1週間
  • おまかせ運用 運用不要、24時間365日フルサポート
  • 明快な料金 約3万円~
  • 安心の実績 稼働率は99.999%以上※2023年までの5年間の実績、12年連続シェアNo.1、年間500件以上の脆弱性診断
~500kbps 初期費用 98,000円 月額 29,800円
~5Mbps 初期費用 98,000円 月額 59,800円
~10Mbps 初期費用 98,000円 月額 128,000円

~50Mbps 初期費用 198,000円 月額 148,000円
~100Mbps 初期費用 198,000円 月額 198,000円
~200Mbps 初期費用 198,000円 月額 298,000円
200Mbps 初期費用198,000円 100Mbps毎に100,000円加算
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能
2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません)
3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能
4 レポート機能 下記の内容を管理画面上で報告する機能
 ・攻撃元(IPアドレス)top5
 ・攻撃種別top5
 ・防御ログの月別ダウンロード
5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能
6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能
7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能
8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能
9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能
10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能
11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能
エヌ・ティ・ティ・スマートコネクト株式会社 SmartConnect Network & Security
  • めんどうなセキュリティ対策をまるっとおまかせ
  • 変化するビジネス要件に、柔軟に対応できる
  • 安心・セキュアを継続できる品質と実績
- UTM
WAF
DDoS
Webプロキシ
メールセキュリティ
ロードバランサ
VPN
株式会社モニタラップ AIONCLOUD WAAP
  • ひとつのコンソールで提供する統合セキュリティ
  • 進化する脅威に対応するアプリケーションセキュリティサービス
- WAF
Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。

APIセキュリティ
企業のAPIに対する可視性を提供し脅威を遮断します。

ボット緩和
ボットのトラフィックを管理し、Webサイトを保護します。

DDoS保護
アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。
フォーティネットジャパン合同会社 FortiWeb
  • WEBアプリケーション保護
  • 機械学習に基づいた脅威検知
  • セキュリティ ファブリックの統合
  • 高度な分析
  • 誤検知の減災
  • ハードウェアベースのアクセラレーション
- アプリケーションのセキュリティ
コンテンツセキュリティ
デバイスのセキュリティ
NOC/SOC セキュリティ
ウェブセキュリティ
管理された検出と対応
SOC-as-a-Service
インシデント対応サービス
サイバーセキュリティの評価と準備状況
バラクーダネットワークス Barracuda Web Application Firewall
  • Web攻撃とDDoSを確実に防止
  • 悪意のあるボットの動きを完全に静止
  • APIとモバイルアプリの保護
  • きめ細かなアクセス制御と安全なアプリ配信を実現
  • セキュリティの自動化と統合
  • 攻撃とトラフィックパターンの可視化
- WebアプリケーションとAPIの保護

+ OWASPおよびゼロデイ攻撃に対する保護
+ 高度なボット攻撃からアプリケーションを保護
+ API保護
+ サーバクローキング
+ URL暗号化
+ GEO IPとIPレピュテーションチェック
+ マルウェア対策とウィルス対策
+ マルチプロトコルサポート
+ アプリケーションDDoS対策
+ 大規模なDDoSの防止
+ JSONセキュリティ
+ XMLファイアウォール
+ アクティブ脅威インテリジェンス
+ クライアントサイドプロテクション

アプリケーションデリバリ
+ アプリケーションの負荷分散と監視
+ コンテンツルーティング
+ キャッシュ、圧縮、トラフィックの最適化

データ保護とコンプライアンス
+ アウトバウンドDLP
+ コンプライアンス認証

IAM
+ SAMLサポートとSSO
+ クライアント証明書ベースの認証
+ AD FSとの統合
+ LDAP、Kerberos、およびRADIUSとの統合
+ 2要素認証

レポート
+ Barracuda Active Threat Intelligenceダッシュボード
+ 直感的なドリルダウンレポート
+ 包括的なログ
+ SIEMとの統合

管理
+ HAクラスタリング
+ ロールベースの緻密なアクセス制御
+ REST APIによる自動化とスケーラビリティ
+ 統合的なDevSecOpsの有効化
+ デフォルトのセキュリティテンプレート

中央管理
+ 単一コンソール
+ 証明書の中央管理
+ 中央管理通知とアラート

使いやすさ
+ アプリケーション学習(アダプティブプロファイリング)
+ 仮想パッチと脆弱性スキャナとの統合
+ 自動構成エンジン
セコムトラストシステムズ株式会社 マネージドWAFサービス
  • AWS、Azure 等の、各種クラウド環境でも利用することができます。
  • メーカーシグネチャに加え、個別シグネチャを迅速に作成することができます。
  • クラウド型なので直ぐにご利用いただけます。(※大規模システム向けにはオンプレミス型(マネージドWAFサービス標準型)も提供できます)
  • ストラッツ(Struts)の脆弱性対策も実施することができます。
  • クレジットカード番号の外部流出を検知し防止することができます。
  • DDoS攻撃対策も実施することができます。(オプション)
- DDoS対策
ファイアウォール
IPS
WAF
Amazon Web Services, Inc. AWS Shield
  • AWS Shield Standard
    ↳基盤となる AWS サービスの静的しきい値 DDoS 保護
    ↳インラインの攻撃緩和
  • AWS Shield Advanced
    ↳アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
    ↳正常性に基づく検出
    ↳高度な攻撃緩和機能
    ↳自動アプリケーションレイヤー DDoS 緩和策
    ↳積極的なイベント応答
    ↳保護グループ
    ↳可視性と攻撃の通知
    ↳DDoS コスト保護
    ↳専門サポート
    ↳グローバルな可用性
    ↳一元化された保護管理
- AWS Shield Standard
基盤となる AWS サービスの静的しきい値 DDoS 保護
インラインの攻撃緩和

AWS Shield Advanced
アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
正常性に基づく検出
高度な攻撃緩和機能
自動アプリケーションレイヤー DDoS 緩和策
積極的なイベント応答
保護グループ
可視性と攻撃の通知
DDoS コスト保護
専門サポート
グローバルな可用性
一元化された保護管理

この記事の目次はこちら

UTM(統合脅威管理)とは?

UTM(Unified Threat Management:統合脅威管理)は、複数のセキュリティ機能を統合し、多様な脅威からネットワークを包括的に保護するソリューションです。ファイアウォール、アンチウイルス、不正侵入検知・防御システム(IDS/IPS)などを一元的に管理し、企業の情報資産を守ります。専用アプライアンスだけでなく、クラウド型サービスも提供されており、企業の規模やニーズに応じて柔軟な導入が可能です。

UTMが求められる背景

UTMが求められる背景として不正な攻撃の多様化が挙げられます。これまでもネットワークを通じた攻撃は存在していました。このような従来の攻撃に対しては専用のセキュリティ対策システムによって対応していました。しかし、さまざまな不正な攻撃が登場したことで、複数のセキュリティ対策が求められるようになっています。UTMであれば複数のセキュリティ対策をひとつの機器で対応可能です。

UTMとセキュリティソフトの違い

UTMとセキュリティソフトの違い UTMとセキュリティソフトは、多層防御の異なるレイヤーを担います。UTMは、ネットワークの出入口で不審な通信を遮断し、社内への侵入を防ぐ「門番」の役割を果たします。一方、セキュリティソフトは、エンドポイント(パソコンやスマートフォンなど)にインストールされ、万が一UTMを通過した脅威を個々のデバイス内で検出し、隔離・駆除する「最後の砦」です。

また、UTMはネットワークを通じた攻撃は防止できるものの、USBを用いた不正な攻撃や内部情報の持ち出しなどには効果を発揮しません。そのため、UTMとセキュリティソフトはどちらかだけを導入するのではなく、併用することが大切です。

UTMの導入が適している企業

UTMの導入が適している企業として以下が挙げられます。

  • セキュリティ担当者を設けていない企業
  • 個人情報を取り扱っている企業
  • 知的財産を核としている企業

セキュリティ担当者を設けていない企業

セキュリティ担当者を設けていない企業には、UTMの導入が適しています。セキュリティ対策は、随時システムのアップデートが必要です。担当者がいないことで対応が遅れてしまうと、不正な攻撃の対象になる場合があります。UTMであれば機器ひとつだけでいくつものセキュリティ対策を講じられるため、少ない工数で運用可能です。

また、UTMを設置することですぐにセキュリティ対策が講じられるので、スピーディにセキュリティを強化したいという企業にも適しています。

個人情報を取り扱っている企業

個人情報を多く取り扱っている企業にもUTM導入がおすすめです。不正な攻撃や内部不正などによって個人情報が流出してしまうと、企業としての社会的信用が低下するだけでなく、罰則が科せられたり多額の慰謝料を請求されたりする可能性があります。こういったリスクを避けるために、総合的なセキュリティ対策が講じられるUTMの導入が適しているでしょう。

知的財産を核としている企業

知的財産を事業の核としている企業の場合、情報漏えいや不正な攻撃によってノウハウが流出してしまうと、類似品や海賊版が作られる恐れがあります。類似品や海賊版が作られてしまうと、自社の競争力が低下しかねません。そのため、UTMによってセキュリティリスクを軽減させ、自社の知的財産を守りましょう。

UTMに含まれる主な機能と仕組み

UTMの主要機能と多層防御 UTMは、以下の多岐にわたるセキュリティ機能を統合し、ネットワーク全体を脅威から守ります。

  • ファイアウォール
  • アンチスパム
  • アンチウイルス
  • 不正侵入検知・防御(IDS/IPS)
  • VPN
  • データ損失防止(DLP)
  • Webフィルタリング

それぞれ仕組みが異なり、単体でのサービスも提供されています。それぞれセキュリティ効果を発揮する攻撃がある一方、対応しきれない攻撃もあるため、UTMによって総合的なセキュリティ対策を講じましょう。

ファイアウォール

ファイアウォールは、自社の端末やネットワークを外部からの不正なアクセスから守るセキュリティ対策です。外部だけでなく、自社が許可していない相手へのアクセスも防止できます。具体的には、あらかじめ設定されたルールに基づいて不正なアクセスであるかを判断し、必要に応じて遮断します。

しかし、ファイアウォールはルールからはずれた攻撃には対応できません。また、サイトの脆弱性を狙った攻撃も防止できないというデメリットがあります。

アンチスパム

大量に送られるスパムメール(迷惑メール)は、事業の妨害やシステムへの負荷増加につながります。また、スパムメールの中にはマルウェア感染につながるサイトへ誘導するケースもあります。アンチスパムとは、このようなスパムメール対策を目的とした機能です。次のような方法でスパムメールからどうかを判断します。

  • 送信元の情報から判断する
  • メールタイトルや本文でスパムに該当する特定の話題かどうか判断する
  • 過去にスパムと認定された差出人アドレスから判断する

アンチウイルス

アンチウイルスとは、ウイルス対策ソフトやアンチウイルスソフトをインストールして、ウイルスやマルウェアに対策を講じる機能です。しかし、ウイルス対策ソフトやアンチウイルスソフトを新たにインストールできないデバイスも存在します。また、ウイルスを定義するデータベースの更新にタイムラグが発生するケースもあるでしょう。このような状況下でウイルス対策として効果的なのが、UTMのアンチウイルス機能です。UTMのアンチウイルス機能であれば、ネットワークに入られる前にウイルスを遮断可能です。

不正侵入検知・防御(IDS/IPS)

攻撃を検知して侵入を防ぐ機能もUTMに備わっています。侵入防止は主に次の2つに分けられます。

  • IDS:ネットワークに対する不正なアクセス、内部情報の持ち出しを検知する
  • IPS:ファイアウォールでは対応できない不正な攻撃も検知する

IDS、IPSの機能を備えたUTMを導入することで、より高いセキュリティ対策が期待できるでしょう。

VPN

VPNは仮想プライベートネットワークと呼ばれる機能です。共用のネットワークを使用する場合、悪意あるユーザーから通信内容を盗み見られる可能性があります。そのため、機密性の高い情報を共用のネットワークでやり取りすると、情報漏えいにつながりかねません。このようなケースで用いられるのがVPNです。VPNは次のような技術によって専用の通信環境を構築します。


技術概要
トンネリング仮想のトンネルによって通信を外部から隔絶する
カプセル化データの情報を外部から分からないようにする
認証仮想トンネル内部への侵入を防止する
暗号化データを読み取れないように暗号化する


UTMのVPN機能によって通信内容を外部から守れるため、情報漏えいを防止可能です。

データ損失防止(DLP)

データ損失防止とは、データの流出や破壊を察知して、防止する機能です。データ損失防止機能は外部からの不正な攻撃に対処できるだけではありません。自社のシステムにアクセスできる従業員による内部不正も防止可能です。

Webフィルタリング

Webフィルタリングは、特定のサイトへのアクセスを防ぐセキュリティ対策です。企業の場合、オフィスで使用している業務用のパソコンを従業員が私的に利用することを防止します。例えば不正な攻撃につながりかねないサイトへのアクセスだけでなく、業務進捗を低下させる可能性のあるソーシャルメディアへのアクセスを制御することも可能です。

UTMを導入するメリット

 UTM導入のメリット UTM導入は、企業に以下のメリットをもたらします。

  • コスト効率の向上:複数のセキュリティ機器を個別に導入・運用するよりも、UTM一台で済むため、初期費用と運用コストを大幅に削減できます。
  • 運用管理の効率化:セキュリティ対策の一元管理により、システム管理者の負担を軽減し、運用効率を向上させます。
  • 迅速な脅威対応:統合されたシステムにより、セキュリティインシデントの早期発見と迅速な対応が可能になります。

従来のセキュリティ対策よりも導入・管理のコストを削減できる

UTMを導入することで、従来のセキュリティ対策で発生していた導入・管理のコストを削減可能です。従来のセキュリティ対策の場合、スパムメールやWebフィルタリングなどリスクに応じたシステムの導入が必要です。選定の段階から管理までのコストがかさむことも多いでしょう。一方、UTMであればさまざまなセキュリティ機能がひとつに備わっているため、導入・管理のコストを削減できます。

また、専用の機器を設置するだけでセキュリティ対策を講じられるため、導入にあたっての大規模なネットワークの変更なども不要です。

スピーディにトラブル対応できる

UTMはシステム(機器)にトラブルが発生した場合、スピーディにトラブル対応が可能です。ばらばらのシステムを使用していたこれまでのセキュリティ対策では、トラブルが発生した際に、どこにトラブルが発生しているのかの分析・特定が難しい傾向にありました。

一方、UTMであれば機器がひとつだけのため、故障した機器を交換するだけで完了します。さらに、ベンダーの窓口も一元化できるため、スピーディにトラブル対応が可能です。

UTMを導入する際の注意点

UTMを導入する際は、次のような注意点を把握しておきましょう。

  • 機器が故障するリスクがある
  • セキュリティ機能をカスタマイズしづらい
  • セキュリティ機能は製品によって異なる
  • UTM以外のセキュリティ対策も求められる

機器が故障するリスクがある

UTMを導入したとしても、機器が故障などのトラブルに見舞われるリスクがあります。機器が故障するとセキュリティリスクが高まり、業務に支障が出る場合もあるでしょう。

機器故障によるリスクを軽減するのであれば、クラウド型のUTMがおすすめです。クラウド型であれば機器の設置は不要なため、故障リスクを回避可能です。また、初期設定だけでなく、保守運用もベンダーが担ってくれます。

さらに、クラウド型はよりスピーディに導入できる上に、複数拠点のネットワークを一元管理可能です。

セキュリティ機能をカスタマイズしづらい

UTMにはさまざまなセキュリティ機能が備わっているものの、企業にとっては不要な機能もあるでしょう。しかし、基本的にUTMでは自社に応じたセキュリティ機能をカスタマイズするのが困難です。そのため、導入にあたってはどのような機能が備わっているかを確認しておきましょう。なお、ベンダーによってはオプションとしてカスタマイズ可能なケースもあります。

セキュリティ機能の効果は製品によって異なる

UTMには、ファイアウォールやアンチスパムなど、さまざまなセキュリティ機能が備わっています。しかし、どれだけのセキュリティ効果を発揮するかは製品によって異なるので注意しましょう。導入したUTMによっては、自社で求めるほどの効果が発揮されない可能性もあります。

UTM以外のセキュリティ対策も求められる

UTMはひとつでさまざまなセキュリティリスクに対応できるものの、万能ではありません。例えばネットワークを介さない不正には対応できません。そのため、UTM以外のセキュリティ対策も講じる必要があります。

UTMの選び方

最適なUTMを選ぶためのポイント UTM製品は多岐にわたるため、以下のポイントを考慮し、自社に最適な製品を選びましょう。

  • 自社が求める機能が備わっているか
  • ユーザー数やトラフィック数の上限が自社に応じているか
  • 操作しやすいか
  • サポート体制が整っているか

自社が求める機能が備わっているか

一般的にUTMは導入後に機能を拡張するのが困難です。そのため、自社が求める機能が備わっているかを導入前に確認しましょう。求めている機能が備わっていなかった場合、十分なセキュリティ対策が期待できません。一方、不要な機能が多く含まれている場合、使いこなせず、コストばかりかさんでしまいます。そのため、自社がどのようなセキュリティ課題が備わっているかを洗い出した上で、自社に応じたUTMを選択しましょう。

ユーザー数や通信量の上限が自社に応じているか

UTMを選ぶ際は機能だけでなく、ユーザー数や通信量の上限にも着目しましょう。UTMはユーザー数、通信量が設定されているのが一般的です。今後、従業員が増加する可能性がある企業は、上限に余裕を持った契約を結ぶのがおすすめです。また、従業員が少ない企業であっても、通信量が多い企業の場合、UTMによっては処理できる作業量が追いつかない可能性もあります。

ユーザー数や通信量の変化に対応するためには、クラウド型のUTMがおすすめです。クラウド型であればプランやオプションを見直すだけで、ユーザー数、通信量の上限を変更できます。

操作しやすいか

UTMを導入する際は、機能や操作性が分かりやすいかもポイントです。例えば日本語のユーザーインターフェースに対応している、簡単な設定で導入できるなどの操作性を確認しましょう。使いづらい仕様の場合、セキュリティの問題が発生した際、一目で状況を把握できない可能性があります。

サポート体制が整っているか

UTMを導入した場合、さまざまな疑問やトラブルが想定されます。そのため、万が一に備えてベンダーのサポート体制が整っているかを確認しましょう。特に社内でセキュリティ担当者を設けていない場合、ベンダーのサポート体制の確認が重要です。サポート体制を比較する上では次のようなポイントをチェックします。

  • メールか電話など窓口の種類
  • 問い合わせ可能な時間
  • トラブル発生時の対応

また、ベンダーによっては無料トライアル期間を提供しているケースもあります。無料トライアルを活用すれば、導入前に操作性を確認可能です。

おすすめのUTM5選

おすすめのUTMとして挙げられるのは以下のとおりです。

  • FortiGate
  • Sophos UTM 
  • Quantum Smart-1セキュリティ管理アプライアンス
  • beat サービス
  • TZシリーズ次世代ファイアウォール(NGFW)

高速なパフォーマンスを実現する「FortiGate」

フォーティネットジャパン合同会社が提供する次世代ファイアウォール(NGFW)が「FortiGate」です。UTMの場合、不要な機能がネットワークに負荷をかけてしまうことがあります。一方、FortiGateであれば必要な機能のみをオンにすることで、ネットワークへの負荷を軽減し、パフォーマンスの高速化が期待できます。


費用要問い合わせ
提供形態物理アプライアンス、仮想アプライアンス
主な機能ファイアウォール、ウイルス対策、迷惑メール対策、Sandbox機能、Webフィルタリングなど
無料トライアルあり

自社でのアップデート負担を軽減できる「Sophos UTM」

ソフォス株式会社が提供するUTMサービスが「Sophos UTM」です。「Sophos UTM」はクラウド型でも提供されています。クラウド型ならベンダーが随時新しい脅威への対策をアップデートしてくれるため、自社でアップデートする負担を軽減可能です。


費用要問い合わせ
提供形態ハードウェア、ソフトウェア、仮想環境、クラウド
主な機能ディープ ラーニング プロテクション、ネットワークプロテクション、ワイヤレスプロテクション、Web プロテクション、サンドボックス機能、メールプロテクション、Webサーバープロテクションなど
無料トライアルあり

スピーディな分析が可能な「Quantum Smart-1セキュリティ管理アプライアンス」

Quantum Smart-1セキュリティ管理アプライアンス」はチェック・ポイント・ソフトウェア・テクノロジーズ株式会社が提供するUTMです。毎秒21,000 件以上のイベントとログを処理できるため、スピーディに分析できます。


費用要問い合わせ
提供形態物理アプライアンス、クラウド
機能パッケージ化されたセキュリティ機能「Software Blade」、イベント分析機能、レポート機能など
無料トライアルあり

365日のサポート体制「beat サービス」

富士フイルムビジネスイノベーション株式会社が提供するUTMが「beat サービス」です。専用機器であるbeat-boxを設置することで多層セキュリティを実現できます。「beat サービス」ではbeat コンタクトセンターとして平日はもちろん、土日祝、年末年始であっても電話やメールで問い合わせが可能です。


費用要問い合わせ
提供形態物理アプライアンス
主な機能アンチウイルス、IPS、迷惑メール判定、ファイアウォール、レポート参照、週間稼働状況レポート、プライバシーマーク・ログ機能など
無料トライアル要問い合わせ

リアルタイムで高いスキャン能力を発揮する「TZシリーズ次世代ファイアウォール(NGFW)」

ソニックウォール・ジャパン株式会社によるUTMが「TZシリーズ次世代ファイアウォール(NGFW)」です。特許技術「RFDPI」を用いることで、ネットワークのパフォーマンスを落とすことなく、リアルタイムで脅威をスキャン可能です。


費用要問い合わせ
提供形態物理アプライアンス
主な機能ファイアウォール、侵入防止、VPN、アンチマルウェア、アプリケーションの識別、ネットワーク、ダッシュボードの改良、VoIPなど
無料トライアルあり

UTMを導入してさまざまなセキュリティリスクに対応しよう

UTMとは統合脅威管理を意味し、さまざまなセキュリティリスクをカバーする対策です。UTMにはファイアウォールやアンチスパム、アンチウイルス、侵入防止などの機能が備わっているため、UTMひとつでさまざまなセキュリティリスクに対応可能です。また、大幅な工事などが不要なため、スピーディにセキュリティ対策を講じられます。企業の中でもセキュリティ担当者を設けていない企業、個人情報を取り扱っている企業などはUTMの導入がおすすめです。

UTMにはさまざまな種類があります。そのため自社が求める機能が備わっているか、操作しやすいか、サポート体制が整っているかなどに着目するのがポイントです。特にUTMを導入してさまざまなセキュリティリスクに対応しましょう。

こちらの記事ではさまざまなセキュリティツールを解説しています。セキュリティリスクへの対策を講じたいと考えている方はぜひご覧ください。


ページ先頭へ戻る