UTMの導入を検討しているものの、ネットで「UTMは必要ない」という情報を見つけ、導入すべきか否かお悩みではありませんか？ UTMは、さまざまな機能を搭載し幅広いセキュリティ対策が行えますが、すべての脅威を排除できるわけではないため「不要」とする意見もあります。 この記事では、UTMが「必要ない」といわれている理由を解説するとともに、UTMの有効性や導入すべき企業についてもまとめています。UTMの導入を判断するうえでの参考にしてください。 参考記事： UTM（統合脅威管理）とは？概要や主な機能、導入事例を解説

「UTMは必要ない」といわれる理由

UTMは、一台でさまざまなセキュリティ対策が可能です。しかし、近年は「UTMは必要ない」といった意見も見られるようになってきました。以下、UTMが不要だと評価される主な理由を解説します。

UTMのみで有効なウイルス対策を行えないため

幅広い機能を備えているため、万能のセキュリティ機器に見えるUTMですが、その機能はあくまでネットワークの監視に限られています。 そのため、万が一その監視をかいくぐったウイルスにPCが感染した場合、UTMのみでは打つ手がないため、別途ウイルス対策ソフトが必要になるでしょう。 「UTMを導入しても、ウイルスに侵入されてしまえば意味がないのでは」という意見も多く見られることから、「UTMは必要ない」といわれる要因となっています。

UTMの利用に関して複数の落とし穴が存在するため

UTMにはさまざまな落とし穴があり、それだけでは盤石なセキュリティ体制を確立できないケースがあります。 例えば以下のようなケースでは、UTMで防止、対応することができません。

• 現在の検索エンジンはトラフィックのほぼすべてが暗号化されており、トラフィックの内容からウイルスを検知するのは困難である
• 公開サーバーに対するDDoS攻撃を完全には防げない
• USBメモリなどで外部に持ち出したデータが漏洩するなど、アナログ領域への対応が難しい など

多様化するサイバー攻撃に対処するのが難しいため

セキュリティ分野においては、防御側の技術が進展すればそれに伴って攻撃側の手法も巧妙化する、という「いたちごっこ状態」に陥るのが通例です。 そのため、ますます多様化し複雑化するサイバー攻撃に、UTMという一つのセキュリティ機器だけで対処するのは困難でしょう。 豊富な機能を有しながらも近年のサイバー攻撃には意味をなさない、ことが懸念されることから、「UTM＝時代遅れ」といった論調も生まれつつあります。

UTMの導入が通信速度に悪影響を及ぼすため

UTMは、ネットワーク上に流れるすべてのデータをチェックするため、Webサイトの閲覧やメールの送受信といった、インターネット利用時の通信を阻害し速度を低下させます。 また、ファイルのダウンロードを遮断するため、ブラウザ上でファイルをやりとりするようなサイトでは、動作に支障が出るのも難点といえるでしょう。 安全で快適なネットワーク環境のために取り入れたはずのUTMそのものが、ネットワーク内のボトルネックになってしまうことがあります。

UTMの必要性・有用性

ここまでに述べたとおり、UTMにはさまざまなデメリットがあるのは事実です。一方で、導入によって得られるメリットがあることも忘れてはいけません。 UTMの強みと弱みをしっかりと理解したうえで、導入の要否を冷静に見極めることが重要です。

業務効率化や管理工数の削減につながる

一つで幅広い脅威に対応できる点は、依然としてUTMの大きなメリットです。何らかのセキュリティリスクが生じるたびに対策を考え、新しい機器をその都度導入していては膨大な手間がかかってしまいます。 特に、セキュリティ担当者のリソースが不足、限定されがちな中小企業では、人海戦術ですべてのトラブルに対処するのは困難なため、効率的な仕組みを構築しなければなりません。 UTMを導入すれば、一つの管理コンソールで「ファイアウォール」や「VPN」などすべてのセキュリティコンポーネントを制御できるため、セキュリティ管理を一元化し、工数を大きく減らすことが可能です。

導入コストや運用コストの削減に寄与する

ファイアウォールやアンチウイルス、アンチスパムなど、特定の分野に対応した製品を一つひとつ買い揃える必要がないため、コスト面でも恩恵を得られるのがUTMの利点です。 前述のとおり、UTMには複数の機能が搭載されているため、単一の製品を導入するだけで各種ネットワークセキュリティが可能になります。 製品の選定にかける時間や手間が削減できるほか、保守、運用に割く人員も減らすことができるのでコストカットにつながるでしょう。

トラブル発生時でも迅速に対応できる

複数の機器を用いてセキュリティ対策をしている場合、機器にトラブルが発生すると障害部分の調査や特定、対応に時間がかかってしまいます。 しかし、UTMであればトラブルが発生する機器は一つしかないため、本体を交換すれば解決できます。短時間で復旧でき、専門的な知識や技術がなくても対処することが可能です。

特にUTMが必要となる企業の特徴

UTMは、さまざまなセキュリティリスクから企業を守るために有効な機器ですが、以下のような企業は、UTMの必要性が特に高いでしょう。

• 顧客情報を取り扱う企業
• 専任のセキュリティ担当者が不在の企業
• 知的財産によってコアコンピタンスが形成されている企業

それぞれ、UTMの必要性がなぜ高いのかを見ていきましょう。

顧客情報を取り扱う企業

顧客情報を取り扱う企業にとって、お客様の個人情報は会社の財産であるとともに、守らなければならない機密情報です。万が一、顧客の個人情報が外部に流出すれば、経済的な損失や自社に対する信用の失墜など、そのダメージは計り知れません。 情報の流出する原因は、従業員の過失や不正から、サイバー攻撃、不正アクセスまで多岐にわたります。そのため、複数の流出経路を想定して対策できるUTMの導入がおすすめです。

専任のセキュリティ担当者が不在の企業

専任のセキュリティ担当者がいない企業も、UTMの導入を強くおすすめします。 セキュリティソフトやファイアウォールを運営するうえでは、システムのアップデートや各機器の保守が必要です。アップデートや保守が行われていないと、システムが古いままになり、進化したサイバー犯罪に対して十分な防衛能力を確保できません。 しかし、セキュリティ担当者が不在の企業では、アップデートや保守を適切に行うことは難しいでしょう。 一つの機器で総合的にセキュリティを強化できるUTMであれば、少ない工数で運用できるため、セキュリティ担当者が不在、あるいは少ない場合でも企業でも運用しやすい傾向があります。

知的財産によってコアコンピタンスが形成されている企業

ユニークなアイディアを形にする発明や画期的なシステムの開発などによって成長している企業では、知的財産が企業の中核（コアコンピタンス）となります。 これらの知財は、知的財産権によって守られますが、特許出願の際にあまりに詳細なノウハウまで公開してしまうと、海賊版や類似品などが作られるリスクが高まってしまいます。 知財は競争力の源となるため、あえて特許の申請をせず、社内で知財を管理する企業も珍しくありません。このように社内で知財を管理する場合は、外部からの脅威をブロックするUTMが有効です。

（まとめ）UTMの良し悪しをもとに必要性を判断しよう

UTMは一つの機器に幅広い機能が搭載されているため、セキュリティ対策に有効なだけでなく、コスト削減や業務の効率化も図れるといったメリットがあります。 しかし、多様化するサイバー攻撃すべてに対処できるわけではありません。ネットワークの通信速度にも影響をあたえるため、「必要ない」という意見があることも事実です。 UTMの要否を安易に決めず、「自社にとってUTMが必要であるか否か」「どうすれば会社の財産やデータが守れるのか」といったことを検討し、信頼できるパートナー企業に相談することが大切です。 日本通信ネットワークが提供する「FLESPEEQ UTM」では、ファイアウォール、アンチスパム、IDS、IPSなどのセキュリティ機能を集約し、安全な通信を確立します。 お客様のご要望に応じ、導入から保守まで総合的にサポートするため、リソースのない企業様でも安心してご利用いただけます。 クラウド型なら、インターネット接続もセットでご提供可能です。充実のセキュリティ機能で安全に通信できるほか、Windowsアップデートの分離制御で快適なネット環境を実現します。 日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。 IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。 お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。