2016年11月28日

UTMとファイアウォールの違いって?

社内ネットワークと外部ネットワークとの境界線でのセキュリティ対策として、「UTM」や「ファイアウォール」という言葉が頻繁に出てきます。
UTMは次世代ファイアウォールと説明される場合もありますが、そもそもどのような違いがあるのでしょうか?

ファイアウォールを復習

ファイアウォールは、WindowsOSにも含まれていますが、これはPC1台毎のパーソナルファイアウォールという言い方をされます。
ネットワークのおけるファイアウォールは、外部ネットワーク(インターネット側)と社内ネットワークの境界線、つまりは社内ネットワークのゲートウェイに設置されるネットワーク機器です。
送受信されるデータのパケットを監視し、決められたルールに従ってパケットを通したり遮断したりします。
ルールは、ユーザーが決定しますので、未知の脅威や、内部的な脅威等をすべて保護することは難しいという現実があります。

一方、UTMとは?

UTM(Unified Threat Management)は、統合脅威管理と呼ばれます。
ファイアウォールと同じくパケットの監視もしますが、ウイルスやスパムメールなどを検知し、ファイアウォールをすり抜けようとする不正侵入を防ぎ、有害サイトへのアクセスを禁止するなど、多くのセキュリティ対策を1台で行ってくれます。
ファイアウォールだけでなく、アンチウイルス、アンチスパム、Webフィルタリング、IDS/IPS(不正侵入検知・防御システム)などのセキュリティ機能を集約したのがUTMを言えます。

UTMのメリットとデメリット

メリットは、1台で複数のセキュリティ対策を構築できるのでIT担当者のセキュリティ対策の運用不負荷が軽減されます。
専任の担当者がいない中小企業には大きなメリットです。
しかし、デメリットもしっかりと認識しておきましょう。
UTMは多機能なことから処理速度が遅くなり、ネットワークのパフォーマンスが低下することがあるようです。
そのため自社の規模や通信量にあった性能の製品を選択する必要があります。