自社に必要な対策、整理できていますか?
おまかせサイバーみまもり セキュリティパッケージ パンフレット

監修 山口卓也(NTT東日本)
編集 NTT東日本編集部
企業を狙うサイバー攻撃は日々巧妙化しており、ランサムウェアやフィッシング詐欺、不正アクセスといった被害は、今や企業規模を問わず発生しています。
こうした多種多様な脅威に対し、複数のセキュリティ機能を一つにまとめて対策できるのが、今回解説する「UTM(統合脅威管理)」です。ネットワークの出入口で不正な通信をリアルタイムに監視・制御し、企業の情報資産を保護します。
本記事では、UTMの仕組みや機能、ウイルス対策ソフト・ファイアウォールとの違い、UTMが役立つ具体的な場面、導入のメリット・デメリットをわかりやすく解説します。
Summary
自社に必要な対策、整理できていますか?
おまかせサイバーみまもり セキュリティパッケージ パンフレット
Index

UTM(Unified Threat Management)とは、複数のセキュリティ機能を単一のハードウェアに統合して管理するシステムのことです。日本語では「統合脅威管理」と呼ばれます。
社内外の通信を監視し、不正な通信を遮断するUTMを導入することで、企業はネットワークにおけるセキュリティ対策(出入口対策)を実施できます。
ランサムウェアやフィッシング詐欺、ネットワーク機器の脆弱性を突く攻撃など、企業が直面する可能性のあるさまざまな脅威に対し、まとめて対応できる点が特徴です。複数の製品を個別に導入する場合と比較して、コストを抑えながら効率的に運用できるため、専門のICT担当者の配置が難しい中小企業から注目を集めています。
なお、UTMに搭載されているセキュリティ機能や、対応できる脅威については後の章で詳しく解説します。
UTMはネットワークの出入口に設置され、外部からのサイバー攻撃や社内からの不正通信などをリアルタイムで監視し、遮断する仕組みです。
万が一、脅威が内部ネットワークに入り込んだ場合には、内部から外部へ行く通信を監視して遮断するため、情報漏えいリスクの低減が期待できます。また、従業員が悪意のあるWebサイトへアクセスすることも防止可能です。
UTMには主に「アプライアンス型」と「クラウド型」の2種類があります。従来はハードウェアとあわせてソフトウェアを導入するアプライアンス型が主流でした。昨今はクラウド上に設置されたUTMを利用する、クラウド型も普及しています。
それぞれの特徴を、以下の表にまとめました。
| 種類 | 特徴 |
|---|---|
| アプライアンス型 |
|
| クラウド型 |
|
UTMが求められるのは、複数のセキュリティ機能を単一の製品で導入できるためです。近年のサイバー攻撃は高度化・巧妙化しており、従来はさまざまな脅威に対してセキュリティ製品がそれぞれ導入されてきました。しかし、複数の製品を個別に導入すると、ICT担当者の管理・運用負担が大きくなる上、コストもかさんでしまいます。
そこで、個別の製品を一元管理できるUTMが誕生しました。複数のセキュリティ機能が集約されたUTMを利用すれば、セキュリティ対策を効率的に実施できるようになります。

ウイルス対策ソフトとは、ウイルスやランサムウェアなどのマルウェアによる脅威から企業の情報資産を保護するための製品で、基本的な情報セキュリティ対策の一つです。パソコンやスマートフォンなど、「エンドポイント」と呼ばれる端末1台を主に保護します。
一方、UTMはネットワークの出入口(ゲートウェイ)に設置されます。ウイルスや危険なメールなどから防御し、脅威が社内ネットワークに侵入するのを防ぐ役割です。
UTMという1層目の防御をすり抜けてパソコンに脅威が迫った場合、ウイルス対策ソフトが2層目の防御を行います。マンションの防犯対策に例えると、UTMはエントランスのオートロック(出入口での対策)、ウイルス対策ソフトは各部屋(パソコンなどの端末)の鍵のようなものだといえるでしょう。
こうした複数の守りを組み合わせる考え方は「多層防御」と呼ばれ、高度化・巧妙化する近年のサイバー攻撃への対策として、さまざまな企業で重要視されています。
ウイルス対策ソフトについて詳しくは、以下の記事をご覧ください。
関連コラム:ウイルス対策ソフトを入れていないと何が起こる?リスクを説明
UTMをネットワークの出入口に設置することで、外部からの脅威の侵入や社内からの不正通信などの監視・遮断が期待できます。ここでは、UTMの防御効果が期待できる2つのユースケースを紹介します。
従業員が業務中に意図せず危険なWebサイトにアクセスしてしまうケースは少なくありません。こうしたWebサイトには、ランサムウェア※1などのマルウェアや、機密情報・個人情報を入力させようとする不正なページが含まれている場合があります。
しかし、UTMを導入していると、危険なWebサイトへのアクセスを制限する「Webフィルタリング機能」により、通信を未然に遮断します。これにより、意図しないウイルス感染や情報漏えいリスクを低減することが可能です。
ランサムウェア対策について詳しくは、以下の記事をご覧ください。
関連コラム:中小企業が取るべきランサムウェア対策は?攻撃に備えた防止策を解説
スパムメールや不審なメールは、フィッシング詐欺※2やマルウェア感染の主な侵入経路の一つとされています。業務を装ったメールに添付ファイルやURLが含まれており、それを誤って開くことで被害につながるケースも想定されます。
UTMの「メールセキュリティ対策機能」は、メールに含まれる不正通信や脅威を検知し、社内ネットワークに届く前にブロックする仕組みです。これにより、従業員がスパムメールを開き端末が感染するリスクを低減します。
スパムメールについて詳しくは、以下の記事をご覧ください。
関連コラム:スパムメールとは?企業に及ぼす被害と正しい対処法、対策をわかりやすく解説

続いて、UTM製品の主な6つの機能を説明します。
ファイアウォールは、UTMに搭載されている標準的な機能の一つです。外部ネットワークからの不正なアクセスを防ぐ役割を担います。
ファイアウォールには、主に3つの役割があります。
通信のフィルタリングでは、送信元や送信先のIPアドレス、ポート番号などの情報をもとに、あらかじめ設定したルールに従って通信の許可・拒否を判断します。不正なアクセスだと判断されると通信が遮断され、管理者に通知されます。
また、社内端末で使用しているプライベートIPアドレスを、外部通信の際にグローバルIPアドレスへ相互変換する機能(NAT)も備えている点が特徴です。さらに、ログを取得してリモートからでも監視ができる機能も搭載されています。
ファイアウォールとUTMは混同されがちですが、 両者には防御できる範囲に違いがあります。

ファイアウォールは、通信の送信元と送信先を確認して不正なアクセスを遮断する装置です。図の左側にある通り、ネットワーク攻撃は防げますが、通信内容の詳細な検査までは行えない場合があります。そのため、スパムメールやウイルスメールは、そのまま社内のサーバーやパソコンに到達する可能性があります。
一方、図の右側にあるUTMは、ファイアウォールを含めた複数の機能を一元管理しているため、より広範な情報セキュリティ対策が可能です。ネットワーク攻撃はもちろん、ファイアウォールでは素通りしていた不正アクセスや、スパムメール・ウイルスメールも、社内ネットワークに入る前にブロックすると期待できます。

クラウドサンドボックスとは、社内ネットワークから隔離された仮想環境で、不正なファイルの挙動を確認する技術です。
メールのウイルススキャンや機械学習型検索では判定しきれないファイルを仮想環境で実際に動かすことで、マルウェアの検知率向上を図ります。
クラウドサンドボックス機能を利用した場合、基本的な流れは以下の通りです。
「メールセキュリティ対策機能(アンチスパム)」とは、不正なスパムメールがメールボックスに届かないようにする機能です。スパムメールは、無差別に大量送信される迷惑メールです。商品の宣伝や出会い系の勧誘、架空請求などさまざまな目的で送信されます。
メールの添付ファイルを開いたり、メール内のリンクをクリックしたりすることで、マルウェアに感染する場合があります。そこで、UTMにIPアドレスやメールドメインなどを登録し、スパム判定されたメールをブロックすることで、受信前に遮断することが可能です。
IDS(Intrusion Detection System/不正侵入検知システム)とは、不正な通信をリアルタイムで検知して、管理者に通知するシステムのことです。ファイアウォールで遮断しきれなかった不正アクセスを発見する役割を担います。
一方、IPS(Intrusion Prevention System/不正侵入防止システム)は、不正なアクセスを検知した際に、通信を自動的に遮断する機能です。危険なアクセスを検知し、状況に応じて遮断することで、より強固な情報セキュリティ対策が期待できます。
| 種類 | 概要 |
|---|---|
| IDS | 不正な侵入を検知した際に、管理者へ通知する。 |
| IPS | 不正な通信を検知した際に、自動で遮断する。 |
Webフィルタリング機能とは、Webサイトの閲覧を制限し、セキュリティ上のリスクがあるサイトから端末を保護する機能です。WebサイトのURLから有害かどうかを判別し、内部ネットワークからのアクセスを制限します。
例えば、悪意のあるWebサイトを開いただけで、マルウェアに感染してしまったり、企業の機密情報が盗まれてしまったりします。そのような場合に備えて、事前に不適切なWebサイトをフィルタリングする仕組みです。危険なWebサイトへのアクセスが制限され、情報セキュリティリスクの低減につながります。
アプリケーション制御機能は、許可されていないアプリの利用を制限できます。不正なWebアプリケーションを利用したことによる、ウイルス感染や情報漏えいを防ぐための機能です。
また、本機能は業務に関係のないアプリケーション(動画配信サービスやSNS、ゲームなど)の利用制限にも役立ちます。セキュリティ対策の強化はもちろん、従業員の業務効率の低下防止も期待できるでしょう。
企業がUTMを導入することで得られる主な2つのメリットを解説します。
UTMを活用することで、ICT担当者による運用負担の軽減が期待できます。
通常、複数のセキュリティ製品を個別に導入している場合、製品ごとに設定・更新・監視を行わなければなりません。とくに専任の担当者がいない中小企業では、他の業務との両立が課題となります。
UTMでは複数の機能を一元管理でき、ICT担当者の業務効率が改善されると考えられます。結果として、本来注力すべき業務に専念できる環境を整えられるでしょう。
複数のセキュリティ機能を一元管理するUTMの導入は、運用コストの低減につながると考えられます。
個別に導入した場合、製品ごとにライセンス費用や保守費用が発生する他、運用・管理するための人件費もかさむでしょう。UTMであれば、導入する製品数を抑え、トータルコストの軽減が期待できます。
自社に必要な対策、整理できていますか?
おまかせサイバーみまもり セキュリティパッケージ パンフレット
UTMの導入を検討する際には、デメリットや課題についても理解しておくことが大切です。主なデメリットとして、以下の3つがあげられます。
UTMの製品によっては、あらかじめ機能がパッケージ化されており、必要な機能のみを個別に選択できないケースがあります。UTMを検討する際には、自社にとって必要な機能が搭載されているかを、導入前に確認しておきましょう。
UTMはネットワークの出入口に設置され、複数のセキュリティ機能を一台で担う仕組みです。UTM自体に障害が発生した場合、ファイアウォールやIDS/IPS、Webフィルタリングなどの機能が同時に利用できなくなるリスクが懸念されます。
業務に支障をきたす可能性もあるため、障害発生時におけるベンダー側の対応スピードやサポート体制を事前にチェックしておくことが大切です。
UTMの導入により、個別のセキュリティ製品を運用する負担は軽減されますが、適切に運用し続けるには専門的な知識やスキルが必要です。
自社にそのようなノウハウがない場合、製品の導入や設定、日々の運用、インシデント発生時の対応や復旧までをまるごと依頼できる、サポート付きUTMを利用するのも一つの方法です。専門知識がなくても、安心して本来の業務に集中できる環境を整えられるでしょう。
この章では、UTM導入をおすすめする3つの企業の特徴を説明します。
UTMの導入は、顧客情報を扱う企業におすすめです。
企業で個人情報漏えいが発生しそれが個人の権利利益を害するおそれがある場合は、個人情報保護委員会への報告および本人への通知が必要です。個人情報保護法に違反している場合、罰則が科される可能性があります。さらに、企業への不信感の原因となりうる点もリスクの一つです。
実際に、大手企業でもサイバー攻撃による不正アクセスが発生し、100万人を超える情報が流出した事件も起きています。顧客情報を持つ企業であれば、どこでも起こる可能性があるでしょう。
UTMには複数の機能が搭載されているため、個別に対策を導入しなくてもセキュリティ対策の強化を効率的に図れます。
個人情報保護法について詳しくは、以下の記事をご覧ください。
関連コラム:個人情報保護法に違反すると企業に罰則はある?事例を用いて解説
セキュリティ対策の専門知識が少ない企業には、サポート付きUTM製品の導入を検討してみるのがおすすめです。
前述したように、UTM製品の導入や運用には、セキュリティ対策のノウハウやスキルが必要です。脅威の種類や対策方法を正しく理解し、適切に設定して継続的な管理を行わなければなりません。そのため知識が不足している企業にとって、自社のみでUTMを運用するのはハードルが高いといえるでしょう。
しかし、サポート付きのUTM製品を導入すれば、設定や監視、最新のセキュリティパッチの適用、不正なアクセス検知・遮断などを専門事業者に任せられます。さらに、トラブル発生時のサポート体制も整っているサービスを利用することで、運用負担の低減も期待できます。
UTM製品は、コストを抑えたい中小企業におすすめできます。ウイルス対策やフィルタリングなどの情報セキュリティ対策製品を個別に用意すると、コストがかかり中小企業には負担になるでしょう。
UTMならば最低限必要な機能が一式備わっているため、情報セキュリティ対策を効率的に実施できます。
自社に必要な対策、整理できていますか?
おまかせサイバーみまもり セキュリティパッケージ パンフレット
自社に合ったUTM製品を選ぶポイントは、以下の4点です。
ユーザー数とは、UTM製品が対応している利用者数のことです。製品の対応ユーザー数が、自社で実際に利用する人数に合っているかを確認しましょう。
また、自社が必要とするセキュリティ機能が網羅されているか、運用コストとなる月額利用料は適正かを確認することも大事です。加えて、情報セキュリティ対策に強い人材が少ない場合には、サポート体制が整ったサービスを選ぶと安心でしょう。
UTMの導入をご検討中の場合には、NTT東日本へご相談ください。UTMによるネットワークの出入口対策に加え、端末のセキュリティ対策の運用までをNTT東日本へまるごと任せられる「おまかせサイバーみまもり セキュリティパッケージ」をご利用いただけます。
本サービスでは、UTMで外部からの不正通信やメールによる攻撃、不審なWebページへの通信をブロックします。さらに、未知の脅威を仮想環境で解析する「クラウドサンドボックス機能」を利用できるのも特長の一つです。
また、ネットワークだけでなく、万が一の侵入に備えて「EPP」と「EDR」で端末に到達する攻撃を防御します。それぞれの特徴は、以下の通りです。
| 端末対策 | 概要 |
|---|---|
| EPP | 端末でウイルス検知・駆除を行い、感染を未然に防ぐための対策。 |
| EDR※3 | 万が一ウイルスが侵入した際に、その挙動を検知して被害の最小化や原因究明を行うための対策。 |
さらに、運用代行も依頼可能で、24時間365日※の監視が行われます。万が一の感染時には、専門家による対応サポート※を受けられるため、安心して業務に集中できる環境が整うでしょう。
こうした対策により、ネットワークと端末の両面をカバーする「多層防御」が実現します。プロの支援を受けながら、サイバー攻撃の事前・事後対策まで一貫して講じることが可能です。

「おまかせサイバーみまもり セキュリティパッケージ」の詳細については、以下のサイトや資料をぜひご一読ください。
UTMの活用で多層防御を実現!「おまかせサイバーみまもり セキュリティパッケージ」の詳細を見る
自社に必要な対策、整理できていますか?
おまかせサイバーみまもり セキュリティパッケージ パンフレット
ある医療機関では、拠点の増設を機に、ネットワーク環境の整備とセキュリティ対策の強化を行いました。
同機関は、同一敷地内の別テナントへの拠点増設に伴い、ネットワーク環境をどのように見直せばよいのかがわからないという課題がありました。また、医療機関として患者さまの重要なデータを扱うため、セキュリティの強化も求められていました。さらに、サイバー攻撃やトラブルなど緊急時の相談窓口や対応体制が整っていないことにも不安を感じていたといいます。
そこで、光回線の整備とあわせ「おまかせサイバーみまもり セキュリティパッケージ」を導入。懸念していたサイバー攻撃に対し、UTMと端末対策による「多層防御」を実現しました。
導入後は、プロによる24時間365日の監視により、情報漏えいリスクの低減につながっています。また、ICT担当者が不在でも、充実したサポート体制によって安心して事業を継続できる環境を整えられました。
ここからは、UTMに関するよくある質問と回答を紹介します。
UTMはネットワークの通信経路上で脅威を食い止める一方、ウイルス対策ソフトはパソコンやスマートフォンなどの端末を保護する点が違いです。両方を併用することで「多層防御」が実現し、セキュリティ対策をより強固なものにできます。
ICT担当者がいない企業さまには、監視代行や運用サポートが付帯したUTMがおすすめです。導入時の設定から日々の監視、トラブル時の対応までをプロに任せられるサービスを選ぶことで、専門知識がなくても安心して運用を継続できるでしょう。
業務に必要な正当なWebサイトが見られなくなった場合には、管理画面でURLの許可設定(ホワイトリスト化)を行うことで解決できます。
NTT東日本の「おまかせサイバーみまもり セキュリティパッケージ」をご利用中の場合、専用デスクへお電話いただければ、オペレーターが代行して設定の変更を実施いたします。
UTM(統合脅威管理)は、複数の情報セキュリティ機能を一つに集約し、ネットワークの出入口で脅威を遮断するシステムです。サイバー攻撃が高度化する現代では、UTMによる出入口対策と、端末を守るエンドポイント対策を組み合わせた多層防御の構築が欠かせません。
NTT東日本の「おまかせサイバーみまもり セキュリティパッケージ」の場合、複数の防御機能に加え、24時間365日の監視や運用サポートもまるごと任せられます。「自社の情報セキュリティ対策を強化したいが、専門知識を持つ担当者がいない」とお悩みの企業さまは、以下のリンクや資料をぜひご覧ください。
UTMの活用で多層防御を実現!「おまかせサイバーみまもり セキュリティパッケージ」の詳細を見る
自社に必要な対策、整理できていますか?おまかせサイバーみまもり セキュリティパッケージ パンフレットの資料を無料でダウンロードする

監修 山口 卓也(NTT東日本)
ビジネス開発本部 サイバーセキュリティビジネス部 セキュリティソリューション担当
2000年入社。法人営業SEとして大学・自治体向けシステム構築を経験後、2006年よりセキュリティ業務に従事。サービス開発や研究技術の事業化、社内システムのセキュリティ審査などを経て、現在は「おまかせサイバーみまもり」などのサービス開発PMを担当。グローバルな情報セキュリティ資格である、CISSP・CCSP保有。

編集 NTT東日本編集部
NTT東日本のサービス担当者が企画・監修を行う編集チームです。
中小企業の皆さまにとって身近で役立つ情報をお届けすることを目的に、サービスの特長や活用方法をわかりやすくご紹介しています。
日々の業務にすぐに活かせるヒントや、経営課題の解決につながるサービスの魅力を丁寧に発信しています。

おまかせサイバーみまもり セキュリティパッケージ
パソコン·スマートフォン100台以下のオフィスにおすすめの、法人·事業者さま向けネットワークセキュリティ対策です。不正アクセス、迷惑メール、有害メールなどの骨威から社内ネットワークを守るUTM機能に加え、有事の際に復旧支援します。


【関連サービス】おまかせアンチウイルスEDRプラス/おまかせアンチウイルスパンフレット
おまかせアンチウイルスEDRプラス/おまかせアンチウイルスを導入することで、面倒な手間をかけずにウイルス対策ができるようになるポイントを紹介します!

【2026年度開始予定】セキュリティ対策評価制度の概要と企業が対応すべきポイントまとめ

個人情報保護法改正のポイントを途中経過からわかりやすく解説【2025年】

サイバー攻撃の手口とは?種類や事例、情報セキュリティ対策を紹介

中小企業を脅かすサプライチェーン攻撃 事例から学ぶ対策の重要性

IDS・IPSなら不正侵入をリアルタイムで検知!それぞれの違いや防げる5つの攻撃

マルウェアとは?企業が知っておきたい種類・感染経路・対策を解説
お電話でのお問い合わせ
0120-116-032
平日:9:00-17:00
年末年始(12/29~1/3)を除く
お気軽にお問い合わせください