中小企業向けUTMアプライアンスの選び方。境界防御の指標と運用まで整理
対象の目安: 中小企業の情報システム担当と経営層 / 実務

ネットワークの出入口にUTMを1台置けば、複数のセキュリティ機能をまとめて持てます。専任のIT担当を置きにくい中小企業にとって、機器の集約は運用の手間を抑える現実的な手段です。一方で、営業から提案された機種をそのまま導入したものの、何を基準に選んだのか説明できないまま更新時期を迎えてしまう、という相談も少なくありません。
この記事は、特定の製品をランキングするためのものではありません。UTMが何を束ねる機器なのか、次世代ファイアウォールとどう関係するのかを原理から押さえたうえで、中小企業が選定時に見るべき指標と、導入後の運用までを整理します。スループットのような数値は機種で大きく異なるため、断定はせず、どこを公式情報で確認すべきかという形で示します。なお本記事はアフィリエイトリンクを含みます。紹介する製品の効果や適合性を保証するものではなく、購入判断はご自身の用途に照らしてお願いします。詳細は広告・アフィリエイトについてをご覧ください。
UTMとは何を束ねる機器か
UTM(Unified Threat Management、統合脅威管理)は、ネットワークの境界に置いて複数の防御機能を1台でまかなう機器です。代表的な機能には、通信を許可するか遮断するかを判断するファイアウォール、攻撃の通信パターンを検知して止めるIPS/IDS(侵入防止と検知)、流れるファイルからマルウェアを見つけるアンチウイルス、業務に関係のないサイトや危険なサイトへのアクセスを制限するWebフィルタリング、迷惑メールを振り分けるアンチスパム、拠点間やテレワーク端末を暗号化してつなぐVPNなどがあります。
これらを個別の機器やソフトでそろえると、台数も契約も管理画面も増えます。UTMはそれを1台にまとめ、出入口で一括して制御できる点が利点です。端末の数だけ個別設定する手間が減り、少人数でも社内全体に同じ方針を適用しやすくなります。ファイアウォールそのものの役割を先に押さえておくと、UTMが何を足しているのかが分かりやすくなります。
あわせて読みたい
ファイアウォールが通信を許可と拒否で仕分ける仕組み
ここで注意したいのは、UTMは「出入口」を守る機器だという点です。社内に持ち込まれたUSBメモリや、正規の通信に紛れた攻撃、すでに端末内にあるマルウェアの動きは、境界の機器だけでは捉えきれません。UTMは防御の一部であって全部ではない、という前提を最初に共有しておくと、過剰な期待による失敗を避けられます。
UTMと次世代ファイアウォールの関係
選定でつまずきやすいのが、UTMと次世代ファイアウォール(NGFW、Next Generation Firewall)という二つの呼び方です。歴史的には、従来のファイアウォールにアンチウイルスやWebフィルタリングなどを足して中小企業向けに統合したものをUTMと呼び、アプリケーション単位の識別やより高度な脅威防御を備えた製品をNGFWと呼んできました。
現在は両者の機能が大きく重なっています。主要ベンダーの製品ページでも、同じ機器がNGFWとUTMの両方の文脈で説明されることが珍しくありません。たとえばFortinetはFortiGateを次世代ファイアウォールとして案内し、SophosもFirewallを次世代ファイアウォールとして位置づけたうえで、従来UTMが担っていた機能を内包しています。
Fortinetの次世代ファイアウォール(FortiGate)の製品ページでは、ファイアウォールに加えて侵入防止やWebフィルタリングなどの脅威防御機能を統合して提供すると案内されています。
実務では、UTMかNGFWかという名前の違いにこだわるより、その機器で実際にどの機能が使えて、自社の規模で十分な性能が出るかを見るほうが役に立ちます。名称は製品の世代やマーケティングの都合で変わるため、機能と性能の中身で比べる姿勢が安全です。
選定時に見る指標
製品を比べるときに確認したい指標を整理します。カタログには複数のスループット値が並びますが、見るべきはファイアウォール単体の最大値ではなく、自社で使う防御機能を有効にしたときの性能です。IPSやアンチウイルスを有効にすると処理が増えて値は下がります。ただし、測定時にどの機能を有効化しているかやトラフィックの条件はベンダーごとに異なるため、指標名だけで横並びに比較せず、測定条件まで確認します。
| 指標 | 見るときの要点 |
|---|---|
| UTM/脅威防御スループット | 脅威防御を有効にした状態の値を見る。測定時に有効化された機能はベンダーで異なるため条件も確認。機種により大きく異なる |
| 推奨ユーザー数と同時接続数 | 実際の端末数と同時に張られるセッション数に余裕があるか |
| 対応回線速度 | 契約回線の速度をUTMが処理しきれるか。ボトルネックになると通信が遅くなる |
| VPN性能 | 拠点間やテレワークで使うなら、暗号化通信のスループットと同時接続数 |
| ライセンス/更新 | 脅威防御や更新サポートの多くは期間ライセンス。更新条件と費用、失効時に止まる機能を契約前に確認 |
| サポートと保守 | 日本語の窓口、障害時の代替機対応、設定支援の範囲 |
| 冗長化(HA) | 止まると通信全体が止まるため、業務影響に応じて二重化を検討 |
スループットの具体的な数値は機種で大きく異なり、同じシリーズでも型番ごとに差があります。執筆時点の公称値はあくまで試験条件下の参考値なので、自社の利用に近い条件で確認することが大切です。性能が足りないと通信全体の遅延につながり、足りているつもりで機能を絞って運用してしまう、という本末転倒も起こります。
ライセンスの扱いは特に見落とされがちです。UTMの検知機能は、最新の脅威情報を受け取り続けることで効果を保ちます。脅威防御や定義更新は多くが期間ライセンスで提供され、更新されないと、機器は動いていても定義の更新が止まり、新しい攻撃に気づけなくなります。失効したときに何が止まり何が動き続けるかは製品ごとに異なるため、導入時の本体価格だけでなく、更新費用と、サポートが切れる時期、失効時の挙動を契約前に把握しておくべきです。
ネットワークを部署や用途で分けておくと、UTMで境界を守る効果がより活きます。社内をひとつの平らなネットワークにしていると、一度入られたときに横へ広がりやすいためです。
あわせて読みたい
ネットワークセグメンテーションで侵入後の被害を広げない設計
導入後の運用で決まる効果
UTMは設置して終わりではありません。むしろ入れてからの運用で効果が大きく変わります。中小企業でつまずきやすいのは、設定を初期値のまま使い続けたり、ログを誰も見ていなかったり、ファームウェアの更新が止まっていたりするパターンです。
UTM導入後にやること
- 1
初期設定を見直し、不要な機能や開いたままのポートを閉じて設定を堅牢化する
- 2
管理画面のパスワードを初期値から変更し、管理アクセスを社内や特定の経路に限定する
- 3
ログとレポートを定期的に確認し、不審な遮断やアクセスの傾向を把握する
- 4
ファームウェアとセキュリティ定義を最新に保ち、更新の通知を担当者が受け取る体制にする
- 5
ライセンスとサポートの有効期限をカレンダーに記録し、切れる前に更新する
設定の堅牢化では、初期パスワードの変更と管理アクセスの制限がまず効きます。境界の機器が外部から管理画面に入られると、防御の要が逆に弱点になるためです。ログの確認は、攻撃の兆候だけでなく、業務に必要な通信を誤って止めていないかを見る意味でも役立ちます。
ファームウェアの更新は、機器自体の脆弱性を塞ぐために欠かせません。境界に置く機器は外部から見える分、脆弱性が公表されると狙われやすくなります。更新が止まったままの機器は、守るための装置が侵入口になりかねません。
UTMは多層防御の一層という前提
UTMは出入口を固める有効な手段ですが、これ1台で安全になるわけではありません。メールの添付や正規サイトを装った手口、社員が持ち込む端末、すでに社内にあるマルウェアの動きなど、境界をすり抜けたり境界の内側で起きたりする脅威は捉えきれません。
そのため、端末側を守るエンドポイント防御(EPP/EDR)や、利用者と通信を都度検証するゼロトラストの考え方、そして攻撃に気づき引っかからないための社員教育を組み合わせる必要があります。複数の層で重ねて守る考え方を押さえておくと、UTMをどこに位置づければよいかが整理できます。
あわせて読みたい
多層防御で一つの対策が破られても全体を守る考え方
公的な情報源を先に当たることもおすすめします。IPA(情報処理推進機構)の「中小企業の情報セキュリティ対策ガイドライン」は無料で公開されており、何から取り組むかの優先順位を整理できます。総務省のサイバーセキュリティサイトにも経営者向けの解説があり、機器の導入を全体像の中で位置づける助けになります。
IPAの中小企業向けガイドラインは、経営者向けの考え方と現場の実践手順の両面から、何にどう取り組むかを整理しており、無料で公開されています。
人員を抱えにくい場合は、IPAが制度を運営する「サイバーセキュリティお助け隊サービス」のように、相談や監視、駆けつけ支援、簡易保険をまとめたパッケージを使う選択肢もあります。
お助け隊サービスは、相談や監視、駆けつけ、保険などを一つにまとめた中小企業向けのパッケージで、料金や内容は提供事業者ごとに異なります。
代表的なUTM製品の例
ここでは実在を確認できた代表的な製品を挙げます。いずれも対応規模や機能、ライセンス条件は改訂されるため、最新の仕様と価格は必ず各公式サイトで確認してください。効果や適合性を保証するものではなく、自社の回線や端末数、運用体制に照らして判断してください。
ヤマハ UTX100(UTMアプライアンス)
広告国内メーカーであるヤマハが提供するUTMアプライアンスのシリーズです。日本語の管理画面と国内サポートを前提に選びたい小規模拠点に向きます。搭載機能や対応規模、上位のUTX200との違い、ライセンス更新の条件は購入前にヤマハの公式情報で確認してください。
※価格・在庫は変動します。最新の情報は各販売サイトでご確認ください。
Fortinet FortiGate(次世代ファイアウォール/UTM)
広告世界的に導入実績が多い次世代ファイアウォールのシリーズで、規模に応じた型番が用意されています。拠点や通信量に合わせて段階的に選びたい企業の候補です。どの型番が自社の回線速度と端末数に合うか、必要なライセンス(バンドル)の内容は公式情報で確認してください。
※価格・在庫は変動します。最新の情報は各販売サイトでご確認ください。
Sophos Firewall(次世代ファイアウォール/旧UTM後継)
広告従来のUTM機能を内包する次世代ファイアウォールで、中小規模向けの型番もそろっています。エンドポイント製品と同じ管理基盤で運用したい企業に向きます。対応規模やライセンスのバンドル構成、管理機能の範囲は公式情報で確認してください。
※価格・在庫は変動します。最新の情報は各販売サイトでご確認ください。
まとめ
UTM選定と運用のチェックリスト
- 自社で使う機能を有効にしたときのスループットと推奨ユーザー数を、測定条件まで含めて確認したか
- 契約回線の速度をUTMが処理しきれるか、VPNを使うなら暗号化通信の性能を見たか
- 年額ライセンスの更新費用と、サポートが切れる時期を契約前に把握したか
- 日本語サポートや代替機対応など、障害時の保守体制を確認したか
- 止まると業務が止まる場合に、冗長化(HA)の要否を検討したか
- 導入後の設定堅牢化、ログ確認、ファーム更新の担当と手順を決めたか
- UTMを多層防御の一層と位置づけ、エンドポイント防御や社員教育を組み合わせたか
UTMは、複数の防御を1台にまとめて出入口を固められる便利な機器ですが、名前の世代やカタログの大きな数値に引っ張られると選定を誤りがちです。出発点は、自社の回線速度と端末数、VPNの使い方という実利用の条件で、それに見合う性能とライセンス、サポートを満たすかを見ることです。そして導入後は設定の堅牢化とログ確認、更新を続けることで効果が保たれます。UTMを境界の一層と捉え、端末側の防御や社員教育と重ねていけば、限られた予算でも守れる確率を着実に上げられます。
出典・参考
関連する記事
ファイアウォールが通信を許可と拒否で仕分ける仕組み
ファイアウォールが送信元やあて先の情報をもとに通信を許可するか拒否するかを判断する仕組みを、パケットフィルタリングからステートフルインスペクション、次世代ファイアウォールへの進化とともに整理します。アプリケーション層を守るWAFとの守備範囲の違いや、家庭と組織での位置づけと限界も説明します。
中小企業のセキュリティソフトの選び方。EPPとEDRの違いと運用負荷で考える
中小企業がセキュリティソフトを選ぶときに迷いがちなEPPとEDRの違い、運用にかかる手間、公的支援の活用までを整理。実在する製品を確認したうえで選定の判断基準を解説します。
ネットワークセグメンテーションで侵入後の被害を広げない設計
ネットワークを用途や信頼度で区切ると、侵入後の攻撃者の横移動が境界で止まり被害が広がりにくくなる仕組みを、VLANやACL、DMZ、管理やゲストやIoTの分離、マイクロセグメンテーションとゼロトラストの関係まで、運用担当向けに設計手順とともに整理します。


