UTM(Unified Threat Management)とは日本語では「統合脅威管理」と呼び、ネットワークセキュリティ機器のひとつです。
この1台で複数のセキュリティ機能を有し、ウイルスや情報漏洩による被害から、社内のネットワークを統合的に守ります。
今、中小企業での導入率も高まってきています。
UTMには複数のセキュリティ機能が搭載されています。
この1台で、社内ネットワークをまるごと守ることができる、それが統合脅威管理と呼ばれる所以です。
主な機能は以下の通りです。
>ファイアウォール
ファイアウォールは「防火壁」という意味で、内部ネットワークと外部ネットワーク間を行き来する通信データ(パケット)を監視して侵入することで、悪意ある不正アクセスから社内ネットワークを守る機能です。
>不正侵入検知・防御
外部からの不正なアクセスを検知し侵入をブロックする機能です。
この機能は先述のファイアウォールにはないので、ファイアウォールの監視をすり抜けてしまった悪意ある通信への対策になります。
>アンチウイルス
社内ネットワークに侵入しようとするコンピュータウイルスを検知・除去します。
シグネチャ(出回っているウイルスのリスト)と照らし合わせて、侵入しようとするソフトウェアが有害でないかチェックをします。
>スパムメール対策
フィッシングサイト(偽サイト)へ誘導するメールや迷惑メールといったスパムメールによる被害から守ります。
悪意あるメールには、件名に「*SPAM*」などと表記を加えて、開封に注意するよう促します。
>Webフィルタリング
WebサイトのURLを判別し、アクセスを制限する機能です。
犯罪やアダルト系のサイトではウイルス感染へ誘導されるケースが多く、アクセスするのは危険なので、そういったカテゴリのサイトへのアクセスを禁止します。
>アプリケーション制御
アプリケーションソフトを判別して、不正なソフトウェアの場合には通信を遮断・制御します。
また、アプリケーションへのアクセスや操作を制限することができます。
たとえばTwitterで閲覧はできるけど、情報漏えい防止のために投稿やコメントなどの書き込みはできないよう制限する等です。
企業のセキュリティ対策に必要な機能が備わったUTMを導入した企業は、どんな企業で、何が理由で導入したのか見てみましょう。
>セキュリティ担当者がいない企業
社内システムを管理するための部署や、セキュリティ担当者といった人員が設けられていない企業は少なくありません。
社内のシステムを担当している人がいたとしても、別の業務と兼任しているケースが多く、ITやシステムの専門知識がない人であることもしばしば。
こうした企業にこそ、UTMの導入がマッチします。
複数のセキュリティ機器を、ITやセキュリティに関する知識がない人が管理するのは難しいでしょう。
しかも別の業務と兼任していればなおのことです。
UTMであれば、導入し運用する機器は1台で済みますし、専任のセキュリティ担当者がいなくてもこのUTMが社内ネットワークの出入り口で、社内ネットワークのセキュリティを維持し続けてくれます。
>セキュリティ対策に大きなコストをかけられない企業
中小企業の多くは、ITシステムやセキュリティ対策の導入・運用にコストをかけることができません。
サイバー攻撃は日進月歩です。
どんどん進化していく脅威に対抗するために、いくつもセキュリティ機器やソフトウェアを導入することは、経営上、大きな負担となってしまいます。
こういった経済的事情を抱えている中小企業でも、複数のセキュリティ機能を備えているUTMなら1台で会社まるごと守ることができるので、経済的負担も軽減できます。
また、各セキュリティ機器やソフトウェアを個別に管理する負担やアップデートの度に必要となっていたコストもかからなくなります。
>大量の個人情報を所有する企業
個人情報の漏えいを起こしてしまうと、企業としては大きな経済的損失と信頼の失墜を招き、経営自体の継続まで危ぶまれるほどダメージを被ります。
社内システムを管理するための部署や、セキュリティ担当者が配属されている企業でも、個人情報の漏えい事件は多発しています。
管理が甘くなってしまっている、担当者のいない中小企業なら尚更、漏えいのリスクがあることは明白です。
>知的財産を所有している企業
ソフトウェアの開発や映像制作など、機密性を守らなければいけないデータや独自のノウハウや技術を活用することで収益を得ている企業も、データの漏えいを防ぐためにUTMを導入しています。
また、このような企業の場合は、取引会社から「サイバーセキュリティ対策として機器を導入していること」をパートナーシップ契約の条件として提示されることもあるようです。
UTMを導入することで、データを守ることに努めているという信頼感を得ることもできます。
もし上記のなかにあなたの会社があてはまるのでしたら、導入を前向きに検討してみましょう。
従来のように複数のセキュリティ機器を導入するよりも、UTMは導入費用・運用費用を抑えることができます。
とはいえ、だいたい5年でリースを組む場合が多いので、失敗は避けたいですよね。
実は、一口にUTMと言っても、販売店やメーカー機種によって異なっており、見落とすと導入に失敗してしまう恐れもありますので要注意です。
失敗しない選び方のポイントをご紹介します。
>購入できるセキュリティ機能のライセンスは十分か
販売店によって、パッケージ化しているライセンスは異なります。
つまり、提案する販売店によって見積書に入れているセキュリティ機能に違いがある場合があります。
安いからと導入してみたら、自社に必要なセキュリティ機能が入っていなかった…!なんてことにならないように、どの機能が搭載されているのかきちんと確認をしましょう。
>機種の対応ユーザー数・トラフィック数は適切か
UTMには接続してインターネットを利用できるユーザー数(≒端末の数)に上限があります。
上限を上回るユーザー数で利用すると、インターネットのが遅くなったり止まってしまったりします。
業務上インターネットの利用が激しい(トラフィック数が多い)見込みがあれば、上限に余裕のある機種を選ぶのが良いでしょう。
また、従業員が増えることが見込まれる場合も、同様に余裕のある機種を選びましょう。
>導入後、UTMの稼働状況が確認できるか
セキュリティ製品の多くは、導入後に何かしらの成果が目に見えるものではありません。
ただ利用しているだけでは、導入前と導入後の変化はわかりません。
本当に稼働しているのか心配になることもありますので、ログやレポートというかたちで記録が残るUTMとそれを提供している販売店を選択しましょう。
ログやレポートが残ることで、社内のインターネットの利用状況も可視化できます。
たとえば、業務上閲覧する必要のないウェブサイトへのアクセスが目立っていることも分かりますので、業務改善の糸口になることもあります。
>各セキュリティ機能のバージョンアップはあるのか
サイバー攻撃・ウイルスは日々進化を続けています。
導入した当初のバージョンのまま使い続けていると、最新の攻撃やウイルスに対抗できなくなってしまいます。
導入から月日が経つにつれて、UTMが「ざる」になってしまうなんてことは避けたいものです。
UTMの各セキュリティ機能も適宜、最新のバージョンにアップデートされる体制・サービスであるのか確認しましょう。
>導入後のサポート体制はあるか
万が一故障が疑われるような場合、ネットワークがダウンした場合には、もちろんインターネットの利用もできないので、業務が一時停止してしまいます。
このような事態にも、対応してくれるサポートが十分なのか確認しましょう。
また、Webフィルタリング機能など運用していくなかで、設定を変更したい項目も出てくることも考えられます。
このようなときにも相談・対応してもらえるかは大切な確認ポイントです。
いかがでしたか?
自社はUTMを導入すべきなのか、UTMを導入する時に気をつけるべきことは何なのかを解説しました。
ぜひ参考にして、社内でセキュリティ対策にUTMを導入することについて検討してください。
オフィスの窓口.comでは、セキュリティ対策についてもワンストップでサポートしております。
ぜひお気軽にお問い合わせください。
【関連コラム】
UTMってなんで導入するの?
どんな役割があるの?
色んなメーカーのUTMがあるけどどれを選べばいいの?
そんな声にこたえて今回は、UTMを導入した中小企業の特徴と導入した理由、そして失敗しないUTMの選び方まで解説します。