UTMとはUnified Threat Managementの頭文字を取ったもので日本語では『統合脅威管理』と呼ばれています。
UTMは自社のさまざまなネットワーク(サイトの閲覧やメールなど)を監視して外部及び内部の脅威から自社のネットワークを守る役割があります。
自社のさまざまなネットワークを監視するため、UTMにはファイアウォールやWebフィルタリングなど専門的なセキュリティ機能を一台でまとめて、管理がしやすいのが特徴です。
総合的にセキュリティを監視できるUTMを導入することで未知の脅威への対応ができ、複数のセキュリティ機器が必要となりコストがかかってしまうといった中小企業のセキュリティ事情の課題を解決してくれます。
UTMには主に下記の機能があります。
①ファイアウォール
②アンチウイルス
③アンチスパム
④IPS/IDS
⑤ウェブフィリタリング
詳細については下記の記事で解説していますので参考にしてください。
基本的には上記の機能を網羅しているUTMを選びます。
上記の機能を兼ね備えているUTMであれば、『ランサムウェア』などの未知のウイルスにも対応ができ、自社のセキュリティは格段に上がります。
さらに、上記の機能を持つUTMを導入すれば個人情報保護委員会や経済産業省が提唱しているセキュリティガイドラインを遵守することにも繋がります。
個人情報保護委員会、経済産業省のセキュリティガイドラインは下記になりますので参照してみてください。
<個人情報保護委員会>
・情報システムと外部ネットワークとの接続箇所に、ファイアウォールを設置し、不正アクセスを遮断する。
・導入したセキュリティ対策ソフトウェア等により、入出力データに置ける不正ソフトウェアの有無を確認する。
・機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
・ログ等の分析を定期的に行い、不正アクセス等を検知する。
<経済産業省>
・標的型攻撃メールでよく用いられる実行形式ファイルが添付されたメールは受信拒否する。
・WEBフィルタリングソフトやサービス導入により業務上必要なWEBサイトへのアクセスを禁止する。また、業務上、インターネットへの広範囲な接続が必要でない端末においては、ホワイトリスト方式により閲覧可能なWEBサイトを最小限に限定する。
・C&Cサーバ及び不正Webサイトへのインターネットアクセスをブロックする仕組みを導入し、セキュリティ専門企業および情報共有活動で入手した情報を活用し、ブロック対象をタイムリーに更新する。
UTMはメーカーの販売店や代理店から購入するのが一般的です。
なぜなら、UTMを導入する際は金額や必要な機能が備わっているかの確認はもちろんのこと、自社のネットワーク環境やパソコンの台数、UTMを設置する位置、導入後のサポートや管理画面の見やすさ、操作しやすさなど確認する項目が多岐にわたるからです。
また、販売店や代理店に頼むメリットとして自社にとって最適な提案や設置や設定までしてくれるので導入の手間が省けるというのも魅力です。
自社のネットワークを守るという大変重い責任になりますので、不慮の事故を防ぐ意味でも販売店や代理店にお願いするのが良いでしょう。
ここからはUTMを中小企業で導入するメリットを解説していきます。
①運用の手間を下げて自社のセキュリティを包括対応できる
従来のセキュリティ対策はファイアウォールにはこのセキリュティ製品、アンチウイルスにはこの製品、ネットワーク監視にはこの製品・・・とセキュリティ製品を各フェーズに合わせて導入、運用していました。
そのため、管理が手間になってしまったり、ネットワークに問題が発生した際に「どこでエラーが出ているのか?」と調査したりと大変な手間がかかっていました。
しかし、UTMは前述したような機能を1台で運用できるので、自社のセキュリティ向上に加えて運用の手間を下げることができます。
なかなか情報システム専任の人材が置けないなどの課題がある中小企業にとってはありがたいメリットと言えるでしょう。
②コスト面を下げることができる
従来のように各フェーズに合わせてセキュリティ機器を導入しようとすると、大企業並みの予算を組まなければいけなかったり、システム管理者も複数設置しなければならないなど、コストの負担が中小企業には大きくかかっていました。
しかし、UTMは一元的に包括的にセキュリティ対策を行えるため、コストを下げることがきます。
③セキュリティ担当者がいなくても運用ができる
UTMは導入に際して工事の必要がなかったり、設置後も基本的には1台でセキュリティ対策を自動運用してくれます。
また、販売店や代理店のサポートオプションのあるUTMを選択すればトラブル対応時も販売店や代理店に任せることができるので、セキュリティ担当に人材を割けないという企業でも運用ができます。
ここからは中小企業にオススメのUTM3選をご紹介します。
ぜひ、参考に検討してみてください。
①Fortinet:『Fortigate』シリーズ
<概要>
製品名:Fortigate
規模:全ての規模に対応
Fortinetは導入のしやすさやセキュリティ機能の高さから国内シェアNo.1を誇る人気製品です。
世界各地のセキュリティ研究所を持っており、日夜セキュリティについての研究が行われています。そのため、常に最新の防御状態での製品を利用できることが可能です。
②CheckPoint700シリーズ
<概要>
製品名:CheckPoint
規模:100名未満
世界規模の導入実績でシェア第4位に位置しているのがCheckPoint700シリーズです。
アンチウイルス、URLフィルタリング、IPS、アンチスパムといった基本的な機能を携えているので先述した『確認しておくと良い項目』もしっかり網羅しています。
さらに特徴的なのはCheckPointを扱う一次代理店がマネージドサービスを行なっている点です。
設定の変更や故障検知、レポート配信などを行なってくれるので自社にIT専任の担当者などがいない場合でも安心して運用ができます。
設定作業も数分で完了するため、非常に導入しやすい製品です。
③ウォッチガード・テクノロジー・ジャパン株式会社:Firebox T35/T55
<概要>
製品名: Firebox T35/T55
規模:全ての規模に対応
Firebox T35/T55はウイルス対策、スパム対策、URLフィルタリング、アプリケーション制御などを標準装備しているUTMです。
基本機能が非常に多機能であると同時にレポート機能が備わっており、このレポートが詳細であると定評があります。
さらに、各機能は世界の名だたるセキュリティベンダーが得意な分野を提供しており、専門家が集った良いとこどりのシステムと言っても過言ではありません。
価格も低価格から用意されているのでセキュリティにあまり予算がかけられない企業でも手を出しやすい商品です。
そのため機能面、金額面から”最も導入しやすいUTM”と言っていいでしょう。
いかがでしたか?
今回はUTMを中小企業で導入するメリットからオススメのUTMまでを解説しました。
前述したように中小企業も『踏み台』として狙われることがあります。
そして、『踏み台』として使われてしまうと加害者としての被害も被ることもあります。
そうならないためにもUTMを設置して自社のセキュリティ対策を万全にしてください。
「中小企業にUTMって必要なの?」
「ウチみたいに規模の小さい会社はUTMってどんなものを選べばいいの?」
こんな悩みを解決します。
結論から言えば、中小企業にこそUTMは必要です。なぜなら、中小企業のセキュリティ被害は年々拡大しているからです。
拡大している理由は
『大企業に比べてセキュリティ意識が低いため狙いやすい』
『最終的に狙う企業への踏み台とする』
などが挙げられます。
あなたの企業がハッカーの『踏み台』とされてしまったら、サイバー攻撃の被害者だけではなく、ハッカーの攻撃に加担したとして加害者にもなってしまいます。サイバー攻撃の被害者及び加害者にならないためにも中小企業にこそUTMは必要と言えます。
本記事ではUTMを中小企業で導入するメリットからオススメのUTMまでを解説します。
ぜひ、本記事を参考にUTMの導入を検討してみてください。