UTMが入っていたらウイルス対策ソフトは不要?
UTMのご紹介をしていると、「UTMを導入したらウイルス対策ソフトは不要?」と聞かれることが多いです。安いものではないので気になるのは当然かと思います。回答としては、「役割が違うので両方あるのが望ましい」としています。
UTMとウイルス対策ソフトの役割
UTMによるセキュリティは、出入り口対策と表現しています。インターネットとの境界線にUTMを設置して、そこを通過する通信を管理します。
境界線に設置されているものがルーターの場合、UTMはブリッジ接続で設定し、UTMに直接、あるいはスイッチを設置してPCなど端末をつなぐことになります。PCから見ると、必ずUTMを通じてインターネットに出て行きますので出入り口対策となります。
一方、ウイルス対策ソフトは、エンドポイントとも言われています。UTMが入っているにも関わらず、なぜPCにウイルス対策ソフトが必要かというと、大きく2点の話をさせていただいています。
- ノートPCで外出先で利用するなどUTM配下にない場合に利用するケースがある
- USBでデータを取得した場合、UTMのチェックが入らずデータのやりとりが発生する
スマホでのテザリングやカフェなどでのフリーWiFiなど外出先でもインターネット利用が容易になってきています。加えてテレワークなど、組織の管理下にないインターネット接続が行われるケースがあり、エンドポイント対策も必要となります。
多層防御+エンドポイント→多重防御の考え方
UTM配下にエンドポイントが入っていた場合、出入り口対策のUTMを通過して安全な通信であるにも関わらずPCでも監査します。新種のウイルスでまだシグネチャなどができていない、UTMが誤判定をしたなどの場合にもエンドポイントで防御できます。それを多重防御と表現しています。
新種のウイルスも大量に出てきています。UTMとエンドポイントのセキュリティ対策エンジンを別々のモノを選ぶことで、真の多重防御を完成させることができます。
弊社では、UTMはWatchGuard、エンドポイントは軽くて管理のしやすいWebrootをオススメしています。 Webrootは関連会社でも取扱がありますので、よろしければそちらもご覧ください。
