ＵＴＭがあればウイルス対策ソフトは必要ない？役割の違いや必要性について詳しく解説！

現在、ＵＴＭでウイルス対策をしている企業は多いと思いますが、ウイルス対策ソフトは導入していますでしょうか？

インターネットでちらほらウイルス対策ソフトは不要というワードを見ることがありますが、結論から申し上げるとウイルス対策ソフトは必要と言えます。

ＵＴＭは、複数のセキュリティ機能を搭載していることから完璧なイメージが持たれがちですが、決してそのようなセキュリティではありません。

ＵＴＭとは、どういった物なのかを理解することでウイルス対策ソフトの必要性が見えてきます。

この記事では、ＵＴＭとウイルス対策ソフトの役割の違いなどについて解説します。

ウイルス対策ソフトが不要と言われている理由について

そもそもなぜウイルス対策ソフトが不要と言われているかについてですが、Ｗｉｎｄｏｗｓ１０以降に搭載されているＭｉｃｒｏｓｏｆｔ Ｄｅｆｅｎｄｅｒがそれ以前に提供されていたものと比べてかなり高性能になっているため不要というワードが見られるようになったことが要因と言われています。

確かにＭｉｃｒｏｓｏｆｔ社が無料で提供しているＭｉｃｒｏｓｏｆｔ Ｄｅｆｅｎｄｅｒは以前と比べるとセキュリティ範囲も上がり性能も良くなっていますが、企業のセキュリティ対策としては十分とは言えません。

Ｍｉｃｒｏｓｏｆｔ Ｄｅｆｅｎｄｅｒの有料版や一般的に認知されている有料のウイルス対策ソフトと比較すると性能面などが危惧されます。

また、冒頭でも説明したようにＵＴＭに対するイメージがそういった声を増長されていることに繋がっているのではないでしょうか。

ウイルス対策ソフトとＵＴＭの違いについて正しく理解すれば、そういった記事やワードに惑わされることは少なくなるでしょう。

ＵＴＭとは？

ＵＴＭとは、「Uｎｉｆｉｅｄ Ｔｈｒｅａｔ Ｍａｎａｇｅｍｅｎｔ」の略称で統合脅威管理システムと言われています。

複数の高性能なセキュリティ機能を１台に集約し、ハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法のことをＵＴＭと称します。

ネットワークの大元にＵＴＭを設置することで、そこから繋がるネットワーク機器をＵＴＭのセキュリティ配下とし、一元的にウイルス対策を可能にします。

ＵＴＭは、未知の脅威にも対応できるよう自動でアップデートをおこない、２４時間休むことなくオフィスのネットワークの監視を行います。

ＵＴＭに搭載されている機能は？

メーカーによって異なりますが、ＵＴＭの機能は以下の通りです。

■ファイアウォール
設定したルールに基づいて外部からのネットワーク通信の監視をおこないます。

■アンチスパム
メールを受信する際に、危険なサーバーから送られていないか確認をします。
怪しいと判断されたメールには、スパムの表記がつきます。

■アンチウイルス
UTMを通過する際に、ウイルスチェックを行います。
脅威と判断した際には、その通信をブロックします。

■ＩＰＳ（侵入防御システム）
ＩＰＳでは、ファイアウォールでは検知出来ない不正なアクセスをブロックします。

■ＵＲＬフィルタリング
アクセスするだけでウイルス感染や不正ファイルをダウンロードさせるような危険なサイトに対して閲覧制限をかけ物理的に危険を回避させます。

■アプリケーション制御
不正アプリの検出と監視をおこないます。
また許可したアプリケーション以外の起動をブロックすることも可能です。

■アンチボット
感染すると遠隔操作の支配下に置かれ犯罪に利用されてしまうボットウイルスの監視と検知を行います。
多様な感染経路が存在するためボットウイルスは、アンチウイルスでの検知が難しいとされています。

■サンドボックス
サンドボックスとは、完全に独立した仮想環境でアプリケーションのテスト動作をおこなうことで検知を行います。
仮想環境のため攻撃を受けても実質的な被害は生じません。

ＵＴＭのメリット

これまでに説明したようにＵＴＭの最大の特徴は、複数のセキュリティ機能を１台に集約されている点になります。

本来ＵＴＭに搭載されているセキュリティ機能を個別に対策をとるとなると高度なスキルが必要になりバランスを考慮し組み合わせていく必要があります。

また、ネットワークやデバイスに相応の負荷がかかるため運用は容易ではありません。

しかしＵＴＭは、ネットワークの大元に設置することでデバイスに直接負荷をかけることなくバランス良く対策をおこなってくれます。

セキュリティ運用者を雇用するコストと比較しても安価になるためオフィスのセキュリティ対策として広く浸透しています。

ＵＴＭのデメリット

ＵＴＭは、あくまでサイバー攻撃を未然に防ぐことに特化したセキュリティ機器になるため、ウイルスに感染することを前提に設計されたシステムではありません。

そのため万が一、ウイルスに侵入されてしまった場合は、対抗する手段がありません。

また、あくまで外部からのネットワークアクセスの監視を行うため、ＵＳＢメモリや使用者自ら起こすヒューマンエラーには対応できません。

ウイルス対策ソフトとは？

ウイルス対策ソフトとは、パソコンにインストールをして対策をおこなうセキュリティソフトウェアのことです。

ウイルス対策ソフトの特徴は、ＵＴＭと違い侵入したウイルスに対してセキュリティスキャンを実行しウイルスの検知・駆除を行ってくれる機能を有していることが挙げられます。

そのためウイルスがパソコン内部に侵入するのは拒むことは出来ず、あくまで侵入したウイルスに対して効果を発揮します。

当然、基本的なセキュティ機能も搭載しているため、パソコンに起こる様々な脅威に対して有効とされています。

また、ウイルス対策ソフトには、一般的にクイックスキャンとフルスキャンを使い分けることができます。

クイックスキャンは、ウイルスに感染する可能性が高いデータファイルを選別してセキュリティスキャンを行います。

一方フルスキャンは、全てのデータファイルに対してセキュリティスキャンを行います。

フルスキャンはクイックスキャンに比べて、検査対象が全てのデータファイルになるためスキャンに要する時間が長くなります。

ウイルス対策ソフトは、一番多く世に浸透しているセキュリティ対策になり、家電量販店やインターネットなど手軽に購入することが出来ます。

ウイルス対策ソフトに搭載されている機能は？

ウイルス対策ソフトには、製品によりますが一般的に以下のようなセキュリティ機能が搭載されています。

■アンチウイルス

■アンチスパイウェア

■アンチスパム

■URLフィルタリング

■ファイアウォール

ウイルス対策ソフトのメリット

先に解説したＵＴＭと比べるとセキュリティ範囲は見劣りするように見えますが、法人向けの高性能なウイルス対策ソフトは、未知のウイルスにも対応できるヒューリスティック検知ができるタイプもあります。

ウイルス対策ソフトの最大のメリットは、既知のマルウェア情報をパターンファイルとして登録することでパソコンに侵入してきた様々なウイルスの検知・駆除をすることができます。

また、ＵＴＭと比較すると費用が安価な点も導入しやすいポイントになっています。

ウイルス対策ソフトのデメリット

ウイルス対策ソフトのデメリットは、ライセンス切れが起きないように、パソコン１台毎に管理が必要になることです。

また、パソコンにインストールするため、パソコンの電源を落としている状態ではウイルス対策ソフトは動かないため更新を行いません。

そして一般的なウイルス対策ソフトは、新種など未知のウイルスには対応できないためセキュリティ範囲が限られています。

ウイルス対策ソフトは、パソコン内部に侵入してきた脅威に対して有効となるためウイルス対策ソフトだけでサイバー攻撃から守りきることは難しいと言えます。

ウイルス対策ソフトは必要？正しいウイルス対策は？

ウイルス対策ソフトとＵＴＭはそれぞれ役割が異なるためどちらの対策も必要になります。

サイバー攻撃を未然に防ぐＵＴＭと、万が一感染した場合にデバイス内部の検知・駆除を行うウイルス対策ソフト両方で二重の対策を行うことをお勧めします。

　

まとめ

ウイルス対策ソフト不要という見出しや記事を見ることがありますが実際には必要になります。

ＵＴＭとウイルス対策ソフトは、それぞれ役割が異なるためどちらかが不要という事はありません。

二重の対策を行うことでサイバー被害のリスクは確実に軽減されるためどちらの対策も必要と言えます。