UTMとはファイアウォールと何が違うの?

ネットワークのセキュリティを考えると「UTM」や「ファイアウォール」といったワードを聞くことがありますが何がどう違うの?という方もいると思います。
自分も初めは同じものを指していると思っていました。

●UTMとは

まず「UTM」とは「Unified Threat Management」の略で、日本語では「総合脅威管理」と呼びます。
ファイアウォールやアンチウイルス、IDS(不正侵入検知システム)、IPS(不正侵入防止システム)などの複数の情報セキュリティ機能を1か所に集約することを指します。

ITセキュリティサービスを1つのデバイスに統合することでネットワークの保護を簡素化し、単一の管理ポイントですべての脅威とセキュリティ関連のアクティビティを監視することができます。
つまり、セキュリティやワイヤレスアーキテクチャのすべての要素を、完全かつ簡単に可視化できるのです。
そのため個別に管理するよりもコストの低減を図ることができ、さらにシステム管理者の業務負担軽減にも繋がります。

●ファイアウォールとは

では「ファイアウォール」とは先ほどのUTMの説明にも出てきましたが「防火壁」の名前のとおりネットワークの出入り口に設置し、外部から内部への不正な侵入を遮断し、また、内部から外部への不正なアクセスを禁止することで、ネットワークを保護することを目的したセキュリティの仕組みのひとつです。

ファイアウォールにはインターネットとLANの間に設置するものと1台1台の端末に入っており不正な侵入をふせぐものがあります。

まとめると「UTMの機能の一つにファイアウォールがある」といのが分かりやすいと思います。

●UTMとファイアウォールの違い

そんなUTMとファイアウォールですがセキュリティ対策の際にどのような点を比較すればよいでしょうか。

UTMの強みは様々なセキュリティと併用できるため強固な設定を一元管理が出来る点とOSなどの環境に
依存することがないための環境を気にすることなく導入が行える点です。
反対に必要ない機能まであるUTMを導入してしまうと割高になってしまったりと機能の精査が事前に必要になる点です。

ファイアウォールの強みは導入するだけでネットワークの監視が行え不正アクセスなどの検知・防止が行えます。
そして機能が単一であるため導入費用もリーズナブルです。
反対に単体の利用では防ぎきれない攻撃なども存在しているため十分なセキュリティと呼ぶのは難しいかもしれません。

そのためネットワークのセキュリティを考える際は必要に応じた選択が重要となってきます。