UTM（統合脅威管理）
ネットワークセキュリティ

Unified Threat Managementの略称で日本語で「統合脅威管理」と訳されます。
簡単に説明すると、様々なセキュリティ対策を一つのパッケージにしちゃいましょ、ということですね。
社内のネットワークやパソコンのセキュリティ対策として、アンチウイルスソフトやファイヤーウォールを設置したり、専用の知識を持ったネットワーク管理者によってパソコンや通信の制御を行ったりします。
大企業ではネットワーク管理者が通信やパソコンの使用を管理・制限できるので問題はないですが、中小企業ではネットワーク管理者がいない場合がほとんどです。
個人情報の管理やインターネットバンキングなど会社内のセキュリティを高める必要性に迫られても、様々な機器やソフトウェアを準備するコストや、管理・運用のための知識も必要となり、なかなか進まない現状に直面します。
多くの企業の場合はパソコンのウイルスソフトのみで、なんてことも。。
こういったセキュリティ対策が難しい状況を解消することができるのがUTMです。
ファイヤーウォール、アンチウイルス、アンチスパム、IPS/IDS、Webフィルタリングなどなどなど、様々なセキュリティ対策を一つの「箱」に入れてネットワーク上に設置することで多様な脅威を自動的に排除して、会社内のセキュリティを高めることができるユニットです。

さて、先ほどでは「様々なセキュリティ対策を一つの「箱」に入れてネットワーク上に設置する」とありましが、これがUTMの特徴です。
例えば、パソコンに入れたウイルスソフト。これは不正なプログラムがついたメールや通信が来ても自動的に排除してくれますね。
ですが、これは不正なプログラムが動かないようにしているだけで、ウイルスが確実にパソコンまで届いています。万一ウイルスソフトの有効期限が切れていたらゾッとしますね・・
UTMはウイルスソフトと違い、パソコンではなく会社のネットワーク上に設置します。すべての通信をUTMを通じて行うようになります。これにより、ウイルス付きのメールや不正なアクセスがあってもUTMで防いでくれるのでパソコンまで届かないようになります。つまりネットワークの入り口に検問所的なものができ、通信を監視して自動的に脅威を排除してくれるイメージですね。
アンチウイルスだけでなく、UTMには様々な脅威排除プログラムが組み込まれているので、設置するだけで非常に高度なセキュリティ対策ができるようになります。

現在UTMを展開しているブランドはたくさんあり、それぞれのブランドではセキュリティ能力や設置できる環境に差があります。どのブランドが自分のオフィス環境にマッチするのか決めるのは困難ですが、総合的な判断からホンマでは以下の3つのブランドを中心に導入を勧めております。

UTMの最大のメリットになります。通常であれば、行いたいセキュリティ対策のために様々な機器やソフトウェアを準備する必要がありますが、UTMはたくさんのセキュリティ対策がひとつのパッケージになっています。設置やセットアップに特別な知識が必要なく、ネットワーク上に設置することで高度なセキュリティ対策ができるようになります。

大規模なネットワークを持っている大きな会社では、ネットワークのセキュリティ管理を専門に行う部署がありますが、中小企業ではなかなか専門的な部署や担当を置くことはコスト面でできません。これではセキュリティ対策が甘くなってしまいます。この状況を改善してくれるのがUTMです。導入方法や規模にもよりますが、月々わずかな金額で中小企業でも高い水準のセキュリティ対策ができるようになります。

ビジネスを行う上で、どうしても顧客や他社の個人情報を電子データとして取り扱う事が多くなります。電子データはアクセスがかんたんで、同時に社内で全員と共有できる反面、複製や改竄が容易にでき、盗まれても気がつくまで時間がかかります。不正アクセスは企業内で保管している個人情報を狙ったものも多いですが、例えば自社の大切な顧客情報を他社へ預けるとき、その会社がなんの対策も行なっていないセキュリティガバガバの企業だったらどうしますか？
セキュリティを強化することで、他社からの評価が上がり仕事が増えるかもしれません。逆に対策をしていないことによって他社からの依頼がなくなってしまう可能性があります。大手ではネットワークセキュリティの対策をしていない企業とは取引をしないところもあるので、他社が自社と安心して取引をできるようにするためにも、UTMを導入して対策を行うことは重要です。

UTMはネットワークに検問所を設置するようなイメージです。不正なアクセスやプログラムが無いかすべての通信がチェックされるため、どうしても通信速度が低下します。機種によっては通信速度が10分の1以下になる場合もあるので、インターネットの速度に重点を置く企業の場合は機種選びをしっかりやらないと結局UTMを取り外してしまうようなことになる可能性があります。価格だけで決めずにしっかりと相談しながらメーカーや機種を選ぶようにしましょう。

ネットワークの通信はすべてUTMを通るため、UTMの本体にトラブルが発生した場合はネットワークがすべてダウンします。ただ、設置方法によってこれは回避ができます。

これはUTM自体のデメリットではありませんが、UTMは毎日メーカーから新しいセキュリティの情報が届き自動で更新されます。UTMで重要なのはこのセキュリティの情報です。UTMの本体はこの情報を受け取るための箱です。常に新しい脅威やウイルスが現れるネットワークの世界では、持つセキュリティの情報が最新かどうかが重要になります。
中古でUTMの本体が販売されていますが、当然メーカーとの契約はできませんので本体のセキュリティ情報は古いままです。新しい脅威にはなんの効果もありませんのでご注意ください。

これもUTM自体のデメリットではありませんが、最も注意が必要です。
他のOA機器と違い、UTMはネットワーク上のセキュリティという目には見えにくいところで動きます。そのため実際に効果があるのか、本当に動いているのかお客様自身で判断するのが難しいです。 残念ながらUTMのこの特徴につけ込んで、ただのルータをUTMと称して販売している業者がいます。そしてこれが発覚したことにより訴訟問題に発展しているケースも実際にあります。
UTM選びも大事ですが、業者選びも大切です。
UTMを設置するには、まずお客様先の環境がUTMを設置できるものか、設置する場合はどのような機種やメーカーがマッチするのか、訪問をして下調べをする必要があります。お見積もりはそれからです。
問い合わせをした段階で、見積もりがすぐに出るような業者は危険ですので避けましょう。

UTMにはメーカーや機種によってセキュリティ能力に差があり、お客様のネットワークにマッチした機種を選ぶ必要があります。一声にネットワークといっても、パソコンやサーバの台数やOA機器、使用環境は企業によって違います。インターネットの回線速度も違います。まずは自社のネットワーク環境がどのように組まれているのかを調べる必要があります。
ですが、ルータの情報やネットワーク設備を調べることは専門の知識が必要です。そういった知識があるお客様は、ご自身でセキュリティ対策ができるのでUTMは必要ないかもしれません。
いろんなサイトで自社の取り扱い製品をアピールしたり、選び方のまとめが載せられていますが、UTMは専門知識を持ったプロが事前に調査しないと、どの機種がマッチするのかわかりません。 UTMの導入をご検討であれば、まずはホンマにご相談ください！