現在、主流として用いられているアプライアンス型UTMと同様の機能をクラウド上で提供しているものを「クラウド型UTM」と呼びます。クラウド型UTMは、商品の特性上、機器を設置する必要がありません。仮にネットワークの接続に不良がおきても、サービス提供者が管理画面にログインして状況を確認できます。
クラウドサービスのため、万が一故障がおきても機器に対する手間・コストをかける必要がない点が大きなメリットになります。アプライアンス型のUTMの場合は、UTMの点検・管理が必要となり、故障してしまった場合には代替機の用意や修理が必要となります。
導入の際に手間がかからず、運用開始までがスピーディーである点もクラウド型UTMの特徴です。サービスを利用したいと考えてからすぐに運用を開始することができます。
アプライアンス型UTMは、機器にソフトウェアがインストールされているタイプなので、拠点ごとに社内のネットワークと外部ネットワークとの間にUTMを設置することで運用を行います。UTMの運用も基本的に拠点ごとに行うことになり、トラブルが起きた場合にもハードウェアごとに対処しなければなりません。それに対して、クラウド型UTMは機器の設置をする必要がなく、拠点が増えた場合にも拡張が容易です。
クラウド型UTMは、デバイスごとにセキュリティ設定を行うため、外出先でもUTMの機能が利用できるという点が最も大きなメリットとなっています。それに対してアプライアンス型UTMは機器を設置している環境のみでUTMの機能を利用出来ます。この事から、「どこでUTMの機能を使用するか」という観点もUTMを選ぶ上ではポイントとなってくるといえるでしょう。
アクセスするだけでウイルスや不正ファイルをダウンロードさせるような危険なWebサイトに閲覧制限をかけます。
IPS(侵入防御システム)は、ファイアウォールでは検知出来ない不正なアクセスをブロックします。
許可したアプリケーション以外の起動をブロックします。
スパイウェアの侵入も防ぐため、分かりずらい不正アプリの検出、監視、遮断なども行います。
一般的なアンチウイルス機能は、デバイス本体にインストールして対策を行うためデバイス内部でウイルス検知などを行います。UTMに搭載されてあるアンチウイルス機能は、ネットワークの出入口でデバイスに侵入する前にブロックすることができます。
感染すると遠隔操作でデバイスを悪用されるボットウイルスの監視、検出、駆除を行います。
多様な感染経路のためアンチウイルスでは検知が難しいが、アンチボットでは不信な挙動や通信がないか常時確認を行います。
サンドボックスとは、完全に独立した仮想環境の中でアプリケーションを動作させることで検知を行う機能です。仮想環境のため攻撃を受けても他の環境に影響を及ぼすことはなく、実質的な被害は生じません。