UTMとは何か?UTMとIT統合管理との違いやどちらにすべきか悩んだ時のアドバイス

INDEX

    セキュリティ対策の強化を検討する上でUTMが候補に挙がることがあります。また、UTMとIT統合管理を比較・検討しつつも、どちらにすべきか悩んでしまい、結果として導入が遅れてしまうこともあるでしょう。
    今回はUTMに関する基礎知識とIT統合管理(IT資産管理・情報資産管理)との違い、そしてUTMとIT統合管理のどちらにすべきか悩んだ時のアドバイスについてお話します。


    UTMに関する基礎知識

    はじめにUTMに関する基礎知識について簡単に説明します。

    UTMとは

    UTMとはUnified Threat Managementの略称であり、統合脅威管理というセキュリティ手法を意味します。

    ・ファイアウォール
    ・VPN
    ・アンチウイルス
    ・アンチスパム
    ・IDS
    ・IPS
    ・コンテンツフィルタリング

    例えば、上記はUTMのデバイスや専用機材であるゲートウェイ機器で処理されるものの一例であり、まさに統合脅威管理の名前通りに脅威の一元的な管理と対策がなされることがわかります。デバイスや専用機材を設置することで、設定した範囲の脅威に対策が行われる仕組みです。サイバー攻撃の手口や手法が増えれば、サポートによって対策もアップデートされるので、既知の脅威から最新の脅威まで幅広いリスクから企業や組織を守ることができます。

    UTMのメリット

    UTMのメリットは現在のネットワーク環境を大幅に変更することなく、UTMのデバイスおよび専用機材を設置するだけでセキュリティ性を強化できることです。基本的には年ごとのライセンス料を支払うことで、UTMのデバイスおよび専用機材がアップデートされ、最新の脅威に対するセキュリティ対策が常に整う仕組みになっています。ただし、セキュリティ性がどれほど確保されるかは提供もとの技術力によって差があるため、しっかりとした実績があるかどうか、導入事例や取引先をチェックした上で導入を検討することをおすすめします。

    UTMのデメリット

    UTMのデメリットはUTMのデバイスおよび専用機材の調整や提供元の技術力によっては設置してもセキュリティ性が強化されるとは限らない点です。また、導入や運用のコストも決して小さい額ではないため、UTMの範囲や対象となる部分へのセキュリティ対策だけで考えるとコスト的に割高になる可能性も否めません。詳しくは後述しますが、あくまでも「統合脅威管理」であり、外部からのサイバー攻撃には強くても、内部不正やIT資産管理・情報資産管理も含めたIT統合管理ではない点を留意しておく必要があります。


    UTMとIT統合管理(IT資産管理・情報資産管理)との違い

    次にUTMとIT統合管理(IT資産管理・情報資産管理)との違いを解説します。

    IT統合管理(IT資産管理・情報資産管理)とは

    IT統合管理とはIT資産と情報資産も含めて、統合的にITに関するセキュリティを管理する仕組み、考え方を指します。

    ・PC更新管理
    ・マルウェア対策
    ・内部不正対策
    ・データ流出対策
    ・PC運用管理対策

    例えば、上記はIT統合管理における管理や対策の一例です。企業や組織として日常的に業務を遂行する中で安心・安全な職場環境を構築する要素が備わっており、情報システム部やセキュリティ担当としてもセキュリティ管理がしやすい環境と言えます。
    現実問題としてサイバー攻撃や内部不正は局所的な対策ばかりでは防御しきれないこともあり、多角的にさまざまな視点から防御および対策が必要です。IT統合管理であれば、IT資産と情報資産=企業や組織の財産を守ることが可能になります。

    UTMとIT統合管理の違い

    UTM=統合脅威管理は主にサイバー攻撃の手口や手法など「外からの脅威への対策」を統合的に行う仕組みを指します。一方でIT統合管理はIT資産や情報資産を「内外の脅威から守るための対策」が行われます。
    すなわち、UTMとIT統合管理の違いは外からの攻撃に対する防御と内外からの脅威への防御という違いがあると言えます。製品にもよりますが、極端なことを言えば、UTMはIT資産管理や内部不正に強い仕組みを備えているとは言えません。逆にIT統合管理であれば、内外からの脅威に強く、本質的な意味での統合脅威管理が可能です。

    どちらもセキュリティ対策の範囲や対象が異なる可能性があることに注意が必要

    UTMとIT総合管理のセキュリティ対策の範囲が異なる可能性があること、そして、ソフトウェアやツールの提供元によって、さらにセキュリティ性がどれだけ確保されるか違いがあることに注意しておきましょう。
    例えば、UTMのセキュリティ範囲で充分だと感じても、導入するUTMで対応できるセキュリティ対策に必要なものが揃っていなければ、セキュリティホールが存在したままになってしまいます。IT統合管理も同様であり、必要となるセキュリティ対策があると思い込んでしまい、結果として求めるセキュリティ対策の機能が備わっていなければ万全のセキュリティ対策とは言えません。ソフトウェアの提供元がどのような機能やサービスを提供しているのかは別問題ですので、導入時にはしっかりとしたヒアリングを受けて、自社のセキュリティの不安を確実に解消できるようにすることをおすすめします。

    stanley-dai-73OZYNjVoNI-unsplash.jpg

    UTMとIT統合管理のどちらにすべきか悩んだ時のアドバイス

    次にUTMとIT統合管理のどちらにすべきか悩んだ時のアドバイスをご紹介します。

    セキュリティ対策の範囲や機能・性能部分の比較

    セキュリティ的に強い or 弱いは利用するツールやソフトウェアの提供元の技術力に依存する要素であるため、信頼性の高い提供元であり、自社の求めるセキュリティ性を確保しているかどうかは、どちらも必ずチェックする必要があります。
    その上で自社が求めるセキュリティ対策の範囲や機能、性能が備わっているかを比較しましょう。違いでもお話した通り、UTMとIT統合管理ではそもそものセキュリティ対策の範囲が異なります。もちろん、その範囲も提供元によって異なるため、セキュリティの強さや信頼性とともに求める機能があるかをチェックしなくてはなりません。
    例えば、UTMでOKだと思っていたけれど、実際にはIT統合管理の方が内部不正や情報漏えい対策で必要となる部分が多いのであれば、IT統合管理を選ぶべきです。逆に内部のセキュリティ対策は自社で行っており、外部からのセキュリティ対策を強化したいといったケースではUTMの方が相性が良い可能性があります。自社の現時点におけるセキュリティ体制を鑑みた上で検討すると良いでしょう。

    企業や組織の規模とセキュリティに関する予算による比較

    UTMとIT統合管理のどちらの場合も企業や組織の規模によって導入や運用のコストが異なります。また、規模によってセキュリティに割ける予算に違いも出てくるでしょう。そのため、予算の時点でどちらかしか選べないということも考えられます。
    まずは予算の範囲内で求める機能を備えているUTMおよびIT統合管理の提供元を探して、その上で実際に導入・運用のコストが見合うか試算してもらいましょう。どちらの場合もTCO(Total Cost of Ownership:総保有コスト)を意識して、一時的なコストに着目するのではなく、複数年単位で考えることをおすすめします。また、セキュリティに関する部分ですので、なるべくなら実績とノウハウが蓄積されている企業や組織が提供元の方が安心であるということを覚えておきましょう。

    提供元が国内かどうか、国内サポートはあるかどうか

    UTMかIT統合管理かどちらかで、コスト面でも機能や範囲面でも同じようであれば、最終的には提供元が国内かどうか、国内サポートはあるかどうかが決め手になります。結局のところ、高機能かつ高セキュリティな製品であっても、提供元のサポートおよび技術力が心許無ければ活用し切れないという現実があるためです。
    実際問題としてUTMにしてもIT統合管理にしてもサポートの能力次第で実務での運用に入れるかが決まってきます。もし、高機能であっても実務での運用段階に入れない、説明が理解できず、適切な設定を構築できなければ意味がないということです。逆に言えば、提供元が国内で国内サポートが充実していれば、手厚いサポートによってセキュリティ体制を強化できるということでもあります。
    セキュリティの範囲や機能、コスト面、そしてサポート体制の3つを比較しつつ、自社の求めるセキュリティが手に入るかどうかを検討してみてください。


    まとめ:幅広い範囲のセキュリティ対策が必要ならIT統合管理がおすすめ!

    今回はUTMに関する基礎知識UTMとIT統合管理(IT資産管理・情報資産管理)との違い、そしてUTMとIT統合管理のどちらにすべきか悩んだ時のアドバイスについてお話しました。
    UTMは専用の機器を設置するだけでお手軽、簡単そうに見えますが、国内においてはややサポートに難があると言えます。もし、IT資産管理や情報資産管理も含めて、幅広い範囲のセキュリティ対策が必要なら、IT統合管理をおすすめします。
    当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、UTMと同等以上のIT統合管理が可能となり、高いセキュリティ性を確保できますので、ぜひともこの機会にご相談、お問い合わせください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    • 『IT資産管理の費用対効果』が説明できるようになるセミナー

      アーカイブ配信

      常時開催

      『IT資産管理の費用対効果』が説明できるようになるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら