UTM(総合脅威管理)は、企業の有効なセキュリティ対策として、近年取りいれるところが増加しているものです。
一方、ファイヤーウォールも、企業のセキュリティ対策としては欠かせないソフトウェアとして機能します。
では、これら2つのセキュリティ対策には、一体どのような違いがあるのでしょうか?
詳しく解説します。
UTMとファイヤーウォールはここが違う!①機能の数
UTMとファイヤーウォールには、どちらも“外部からの不正侵入を防ぐ”という機能があります。
ただ、UTMには、外部からの不正侵入を防ぐ機能だけでなく、不正侵入の検知や防御、アンチスパム、Webフィルタリングなど、他にもさまざまな機能があります。
複数の機能を統合し、あらゆる面からセキュリティ対策を施せるのが、UTMの強みです。
一方、ファイヤーウォールは、内部ネットワークに対する不正侵入を防ぐことを機能として持つものであり、その他にさまざまな機能が付いているわけではありません。
つまり、UTMとファイヤーウォールには、“機能の数”という大きな違いがあるということです。
もっと分かりやすく言うと、UTMという総合的なセキュリティ対策の中に、ファイヤーウォールという不正侵入防止機能が含まれているということですね。
UTMとファイヤーウォールはここが違う!②仕組み
UTMとファイヤーウォールには、“仕組み”にも大きな違いがあります。
まず、ファイヤーウォールはインストールする必要があるソフトウェアなのに対し、UTMはインストールする必要がありません。
これは、UTMが通常、機器で提供されるものであるためです。
そのため、UTMはファイヤーウォールよりも多くの機能を搭載していますが、それほど時間をかけずに導入できます。
また、UTMは機器であるため、外部ネットワークと繋がるモデムに接続します。
つまり、UTMを導入することで、すべての通信がUTM経由になるということです。
これは、ソフトウェアであるファイヤーウォールにはない仕組みであり、パソコンやスマートフォンだけに限らず、プリンタやオフィス複合機に関しても、外部の攻撃から守ることができます。
UTMの強みと欠点について
UTMの強みと言えば、なんと言っても“機器1台で複数のセキュリティ対策ができる”という点です。
そのため、ファイヤーウォールのみを導入する場合と比べると、圧倒的に堅固なセキュリティ体制が出来上がるでしょう。
また、UTMには、“OSのセキュリティレベルに依存しない”という強みもあります。
ファイヤーウォールは、OS上で起動するソフトウェアであるため、どうしても依存してしまいますが、UTMではそのような心配もありません。
一方、UTMの欠点としては、やはりファイヤーウォールに比べて、“コストが高い”ということが挙げられます。
また、1つの機器に複数の機能が統合されているUTMの場合、機能ごとに最適なものを選ぶことができません。
したがって、導入前には、自社のセキュリティレベルに合った機能を持っているかどうか、入念にチェックする必要があります。
ファイヤーウォールの強みと欠点について
ファイヤーウォールの強みとして挙げられるのは、“不正アクセスの防止ができる”という点です。
複数の機能が搭載されたUTMにおいても、ファイヤーウォールは重要な役割を担っています。
また、ファイヤーウォールには、“NAT”というアドレス変換機能があります。
これは、パケット送信先と送信元を書き換えられる機能であり、この機能があることで、ファイヤーウォールの内部、外部で異なるアドレスが使用され、企業のセキュリティ性は向上します。
一方、ファイヤーウォールの大きな弱点としては、“防げない攻撃がある”という点が挙げられます。
具体的には、ポリシー設定を意図的に掻い潜るアクセス、または脆弱性を突いた攻撃は、ファイヤーウォールでは防げません。
もっと言えば、外部ネットワーク、ファイヤーウォール、公開用Webサイトのサーバの間である“DMZ(非武装地帯)”からのウイルス感染に関しても、なかなか防ぐことは難しいでしょう。
企業のセキュリティ対策として導入すべきなのは?
企業のセキュリティ対策として導入すべきなのは、やはりUTMでしょう。
UTMを導入することで、必然的にファイヤーウォールは導入されますし、機能が少ないファイヤーウォールのみを導入することには、特にこれといったメリットがありません。
また、UTMは、ファイヤーウォールだけでは防げない攻撃を防げるだけでなく、新種のウイルスにも対応することができます。
コストの面だけで言うと、UTMの方が企業の負担は大きくなりますが、そのコストに見合うだけの活躍をしてくれるのがUTMです。
まとめ
どのようなセキュリティ対策を導入するか迷っているという企業は、“おまかせサイバーみまもり”の導入を検討しましょう。
これは、社内ネットワークを守るUTM機能と、有事の際の復旧サポートがセットになっているサービスで、NTT東日本が提供しています。
特に、社内ネットワークのセキュリティ対策を、信頼できるプロに任せたいという企業は、ぜひ詳しくチェックしてみてください。
