UTM(Unified Threat Management / 統合脅威管理)は、ファイアウォール、アンチウィルス、webフィルタリングなどのセキュリティ機能を一つに集約したシステムです。
UTMのなかにはVPN機能が搭載されてるものもあり、これを活用することで、さらに安全性の高いネットワークの構築が可能です。
この記事では、VPNの機能の概要について解説するとともに、VPNのメリット、よくある懸念点をご紹介します。
目次
UTMに搭載されているVPN機能とは
VPN(Virtual Private Network)は、インターネット上に仮想の専用線を構築する技術で、トンネリングや暗号化などを用いた、高いセキュリティのネットワークを構成して通信する仕組みです。
接続方法によっては、一か所に設置したUTMを経由するだけで自宅や外出先から社内ネットワークにアクセスできるので、社外で業務をする際にデータを印刷したり、ダウンロードしたりする必要がなくなります。
また、UTMを通してVPN通信の内容がチェックできるので、オープンでありながら安全性の高いネット環境が利用できます。
■参考記事
クラウド型UTMでコストとセキュリティを両立
UTMに搭載されているVPN機能の種類
UTMに搭載されているVPN機能は、拠点間をつなぐ「拠点間VPN」と、デバイスから拠点に接続する「リモートアクセスVPN」の2つに大きく分けられます。
<拠点間VPN>
- 拠点同士を接続
- それぞれの拠点にUTMが必要
- すべての拠点のPCが同じLANに接続されているかのように使用できる
- 外出先や自宅など社外では利用できない
<リモートアクセスVPN>
- 拠点とデバイスを接続
- 一か所に接続装置を置けば、どのデバイスからでもアクセスできる
- それぞれの端末に情報の暗号化やVPNソフトをインストールする必要がある
- 自宅や外出先からでも社内ネットワークにアクセスできる
上記の2つは、組み合わせての使用も可能なので、会社の規模や拠点の数に応じて検討すると良いでしょう。
\VPNの種類をもっと詳しく解説!/
UTMのVPN機能を活用するメリット
UTMのVPN機能を活用すると、テレワークに対して柔軟な対応ができたり、通信の安全性を高めたりといった、さまざまなメリットがあります。
下記、VPN機能を活用するメリットについて詳しくご紹介します。
テレワーク中に社内ネットワークにアクセスできる
「リモートアクセスVPN」を活用すると、自宅や外出先といった社外からでも社内ネットワークにアクセスでき、社内にいるときと同じように業務が行えます。
テレワークをするために資料を印刷したり、自分のPCやモバイル端末にデータを移行したりする作業が不要になるため、資料の紛失や情報漏洩などのリスクの軽減にも効果的です。
さらに外出先での空き時間にも作業が進められ、オフィスへ行き来する時間が節約でき、業務の効率化を図ることも期待できるでしょう。
また大きな災害が起こって出社が困難になった場合でも、平常時と変わらぬ業務の遂行や、安全な場所からの復旧作業が可能になります。
■参考記事
リモートアクセスVPNとは?仕組みや機能を徹底解説
UTMを介して安全な通信環境が確保できる
VPN機能は、トンネリング技術や通信情報の暗号化などを用いて高いセキュリティを保持したネットワーク構築が可能ですが、UTMを経由することでさらに安全な通信環境を確保できます。
UTMによってVPN通信の内容を逐一チェックできるため、データの盗聴や改ざんといった脅威から社内ネットワークを守り、盤石な体制でテレワークなどに対応できるメリットがあります。
VPN通信は高いセキュリティ機能を有しますが、情報漏洩などの脅威を完全に排除できるものではありません。VPN導入の際は、UTMを介して通信の安全性を高めましょう。
■参考記事
VPNのセキュリティは安全?想定されるリスクと対策方法を解説
各拠点にUTMを設置する必要がない(リモートアクセスVPNの場合)
複数の拠点がある場合、それぞれの拠点にUTMを設置する必要がありますが、リモートアクセスVPNの機能が搭載されたUTMを1拠点に設置することで、自宅や外出先など全ての社外の場所からUTMを経由して社内ネットワーク/インターネットに接続できます。
そのため導入にかかる費用もUTM1台分で済み、低コストな運用管理を実現できるのがメリットです。
またVPN接続で通信することによって高いセキュリティも保て、各拠点の効果的なセキュリティ対策に役立ちます。
UTMは、拠点に機器を設置し自社で運用する「オンプレ型」が一般的ですが、ネット上のサービスを利用することでコストを抑える「クラウド型」のUTMを導入する企業も増えています。
別途VPNを導入する必要がない
VPNを搭載したUTMなら、セキュリティのためにUTMを設置し、テレワーク対応のためにVPNを導入するというように、用途に応じて別々の機器を用意する必要がありません。
高度なセキュリティを確保しながら多拠点展開ができるため、イニシャルコストやランニングコストの削減につながります。
UTMはバランスの良いセキュリティ対策が可能ですが、必要な機能が揃っていないと十分な効果が期待できません。VPNを含め、自社のネットワーク環境に必要な機能が備わっているかを確認したうえで導入しましょう。
UTMのVPN機能でよくある懸念点
UTMのVPN機能は、コストを抑えつつセキュリティを高められる一方、接続や通信、コスト面で押さえておきたい懸念事項もあります。
多層防御によるネットワークの負荷が大きくなる
UTMの多層防御(ファイアウォール、アンチウイルス、Webフィルタリングなど複数の防御層によってセキュリティを強化する機能)によって、ネットワークの負荷が大きくなるケースが考えられます。
多層防御はセキュリティ強化の観点でUTMの大きな特長ですが、ネットワークを流れるデータをチェックする工程で、ネットワークに遅延が発生してしまうことがあるのです。特に、ネットワークに接続する人数がUTM側の性能のキャパシティに合っていないと、遅延が発生しやすくなります。
UTMを選ぶ際には、自社の用途に適したものを導入できるように、詳細なスペックを含めサービス事業者に確認・相談しましょう。
また、OSのアップデートも速度が落ちる原因になるため、更新時間の変更設定や、クラウド型のUTMの利用でアップデートを分離制御するのも選択肢です。
UTMの故障によりインターネット接続ができなくなってしまう
万が一、UTM機器が故障してしまうと、インターネットに接続できなくなってしまいます。そうなると、社内外のネットワークを利用できなくなってしまい、日常業務に多大な影響が出てしまうでしょう。
不測の事態が起こった際に一刻も早く復旧ができるように、トラブル対応やサポート体制が充実した業者を選定することが大切です。
VPN単体で利用するよりコストがかさみやすい
UTMに搭載されたVPNを利用することで、より安全な通信環境を確保できる反面、VPN単体で利用する場合よりはコストがかさみます。
ただし前述の通り、それぞれを別途で導入するよりは、それらが一つになったサービスを利用する方がイニシャルコストやランニングコストを削減できます。UTMとVPNの両方を必要としているならば、良い選択肢となるでしょう。
導入目的や、自社の求める機能・セキュリティレベルを明確にした上で、サービスを選択してください。
(まとめ)UTMとVPNをセットで利用できる「FLESPEEQ UTM」
UTMは、脅威に対してバランス良くセキュリティ対策ができ、VPNの機能を用いることで、さらに安全な社内ネットワークを構築が可能です。
VPN接続した通信で、テレワーク中でも安全に社内ネットワークに接続でき、業務の効率化が期待できます。
複数のセキュリティ対策を集約した当社サービス「FLESPEEQ UTM」は、導入支援から保守サポートまでワンパッケージで提供されるため、導入、運用にかかるコストと管理者の負担低減が図れます。
また、FLESPEEQ UTM【オンプレ型】では、VPN機能を利用することも可能です。さらに、FLESPEEQ UTM【クラウド型】では、拠点間接続に適した「FLESPEEQ VPN」とセットでご利用いただけます。通信速度が落ちる原因でもあるOSのアップデートを分離して制御するなど、安全で快適なインターネット環境が構築できます。
日本通信ネットワークでは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間に充てられるよう全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。
