まずは簡単にUTMとは?について確認しておきましょう。
UTMとはUnified Threat Managementの頭文字を取ったもので日本語では『統合脅威管理』と呼ばれています。
『統合脅威管理』という名の通り、ファイアウォールに特化していたり、IPS/IDSに特化しているわけではなく、1台でさまざまなネットワークを監視し防御するものがUTM(統合脅威管理)です。
UTMの主な機能
・ファイアウォール
・アンチウイルス
・アンチスパム
・IPS/IDS
・ウェブフィルタリング
上記を見るとさまざまなネットワークを対策できる複数の機能が含まれているのが分かると思います。
上記以外の機能が備わっているUTMもありますので、自社にとってどんなセキュリティ対策機能が必要なのか?を考える必要があります。
UTM導入のメリットとしては下記が挙げられます
運用コストと手間が削減される
セキュリティ対策に必要な機器をそれぞれの対策に合わせて導入すると、機器ごとの設置や管理の手間が運用担当者にのしかかり、更に導入コストや運用コストも増大します。
しかし、UTMは複数のセキュリティ対策を1台で行うことができるので、コストと運用担当者の負担を大幅に軽減することができます。
導入が容易である
UTMは1台の端末機器なので、パソコン各々にソフトをインストールするといった面倒な作業が発生しません。
ルーターの有る場所に設置をするだけなので導入がとても容易です。
トラブル対応が容易である
セキュリティ機器をフェーズに合わせて別々に導入していると、ネットワークに問題が発生した際、「どこでエラーが出ているのか?」「どんな対応が必要なのか?」各機器をひとつずつ調査しなくてはいけません。
このためセキュリティ責任者の工数が大幅にかかってしまいます。
しかし、UTMですと対応する機器はUTM”ひとつ”なのでUTMを交換するだけで対応が完了します。
復旧の時間も早く済むのでセキュリティ責任者の工数が減り、トラブル対応が容易になります。
世間ではUTMの必要性が叫ばれていますが、なぜ個別のセキュリティ機器を導入するのではなくUTM導入が叫ばれているのでしょうか?
理由は下記の2つで、しっかりと企業を守っていくために必要性が叫ばれています。
-①不正な通信をブロックするため
1日にいくつのコンピューターウイルスが発見されているかご存知でしょうか?
答えは『35万件』です。35ではなく35”万”ものウイルスが発見されていると、アンチウィルステストを行う独立機関AV-TESTが「AV-TEST Security Report 2016/2017」にて公開しています。
つまり毎日、今までのウイルスとは違う”未知のウイルス”が生成されているのです。
未知のウイルスは急激に拡散を広げたり、ファイアウォールの検知をすり抜けるために複雑化したりと多様化しています。
代表的なものに昨今、流行した『ランサムウェア』などが挙げられます。
こうした未知のウイルスに対応するには既存のセキュリティソフトではパターン化が間に合わず感染してしまう可能性があるため、より高度で統合的なセキュリティ機能を兼ね備えているUTMが必要なのです。
②セキュリティガイドラインに遵守するため
経済産業省や個人情報保護委員会が推奨しているセキュリティガイドラインをご存知ですか?
それぞれ情報漏洩を防ぐために企業に行ってほしい対策が書かれています。
<経済産業省>
・標的型攻撃メールでよく用いられる実行形式ファイル(.exeなど)が添付されたメールは受信拒否する。
・WEBフィルタリングソフトやサービス導入により業務上必要なWEBサイトへのアクセスを禁止する。また、業務上、インターネットへの広範囲な接続が必要でない端末においては閲覧可能なWEBサイトを最小限に限定する。
・C&Cサーバ(攻撃者が操っているサーバ)及び不正Webサイトへのインターネットアクセスをブロックする仕組みを導入し、セキュリティ専門企業および情報共有活動で入手した情報を活用し、ブロック対象をタイムリーに更新する。
<個人情報保護委員会>
・情報システムと外部ネットワークとの接続箇所に、ファイアウォールを設置し、不正アクセスを遮断する。
・導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
・機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
・ログ等の分析を定期的に行い、不正アクセス等を検知する。
上記のようなガイドラインを遵守するために個々でセキュリティ対策を行うと大変なコストと手間がかかってしまいます。
そのため、先述したようにUTMを導入することが手間やコストが少なくなるので最適です。
全ての企業にUTMの導入は必要ですが、特に今すぐにでもUTMを導入したほうがいい企業の特徴は下記の①~③と考えられます。
自社が当てはまっているか確認してみてください。
-①セキュリティ部門またはセキュリティ責任者がいない企業
社内システムを管理・運用するために社内ネットワークを構築しているにも関わらず、セキュリティ部門またはセキュリティ責任者がいない企業はUTMの導入が必要と言えるでしょう。
なぜなら、ネットワーク全体を監視する手段がないからです。専任のセキュリティ担当者がいない場合、不審なアクセスを検知し遮断してくれるUTMは必要であると言えます。
-②顧客情報を多く扱う企業
顧客情報を多く扱う企業も対象です。なぜなら、先述したように情報漏洩は企業の信頼を失墜させるからです。
顧客情報は最も守らなくてはいけない情報と言っても過言ではありません。そのため、顧客情報を多く扱う企業もUTMは必要であると言えます。
-③自社の規模が小さいからとセキュリティ対策を後回しにしてしまう企業
「自社の規模が小さいからセキュリティにお金をかけられない。」といってセキュリティ対策を後回しにしてしまう企業もUTMが必要と言えます。
なぜなら、コストが低いからです。個々にセキュリテイ機器を導入すると運用・管理を含めてコストが高くなってしまいます。
しかし、UTMは運用・管理のコストが低いので規模が小さい企業にこそ向いていると言えます。
いかがでしたか?
今回はUTMの必要性について解説しました。
セキュリティ対策を怠り、一度でも情報漏洩を起こしてしまうと企業の信頼は暴落してしまいます。
そうならないためにもUTMを導入して不正通信のブロック、また未知の脅威に対してしっかりと対策をしましょう。さらにUTMの導入は規定されているガイドラインの遵守にも繋がります。
自社は大丈夫と過信せずにセキュリティに対して万全の対策を行ってください。
当社では、企業様のネットワークの環境調査、ヒアリング、UTMのご提案からサポートまで、一貫して対応しております。
ぜひ一度ご相談ください。
評判のUTM Watchguardの無料デモンストレーションをおこなっております。下記にて情報を配信しております。
企業を狙うネットワーク犯罪は今日、さらに複雑化・巧妙化してきており、近年では個人情報流出などのセキュリティ事件が多発し、企業のセキュリティ対策は大きな課題であると共に必須の事項であるとされています。
パソコン端末に導入するセキュリティソフトに加えて注目されているのがUTM(統合脅威管理)です。
今回はなぜUTMは必要とされているのか?今すぐにでも導入しなければいけない企業はどんな企業なのか?について解説します。