UTM(統合脅威管理)
ネットワークセキュリティ
インターネットやローカルのネットワークを通じて様々の情報の交換や取得ができる便利な時代になりましたが、それに伴い不正アクセスやウイルスなど様々な脅威に対して対策をする必要性に迫られます。例えば、パソコンにアンチウイルスソフトを導入するのもこういった対策の一つですが、ネットワーク全体の対策として不十分です。UTM(統合脅威管理)を導入することによってネットワーク上のリスクをを排除しセキュリティを高めることができます。
そもそもUTMって?
たくさんの機能を持ったネットワークのセキュリティユニット
Unified Threat Managementの略称で日本語で「統合脅威管理」と訳されます。
簡単に説明すると、様々なセキュリティ対策を一つのパッケージにしちゃいましょ、ということですね。
社内のネットワークやパソコンのセキュリティ対策として、アンチウイルスソフトやファイヤーウォールを設置したり、専用の知識を持ったネットワーク管理者によってパソコンや通信の制御を行ったりします。
大企業ではネットワーク管理者が通信やパソコンの使用を管理・制限できるので問題はないですが、中小企業ではネットワーク管理者がいない場合がほとんどです。
個人情報の管理やインターネットバンキングなど会社内のセキュリティを高める必要性に迫られても、様々な機器やソフトウェアを準備するコストや、管理・運用のための知識も必要となり、なかなか進まない現状に直面します。
多くの企業の場合はパソコンのウイルスソフトのみで、なんてことも。。
こういったセキュリティ対策が難しい状況を解消することができるのがUTMです。
ファイヤーウォール、アンチウイルス、アンチスパム、IPS/IDS、Webフィルタリングなどなどなど、様々なセキュリティ対策を一つの「箱」に入れてネットワーク上に設置することで多様な脅威を自動的に排除して、会社内のセキュリティを高めることができるユニットです。
専門知識は必要なし!UTMひとつでネットワーク全体を監視
さて、先ほどでは「様々なセキュリティ対策を一つの「箱」に入れてネットワーク上に設置する」とありましが、これがUTMの特徴です。
例えば、パソコンに入れたウイルスソフト。これは不正なプログラムがついたメールや通信が来ても自動的に排除してくれますね。
ですが、これは不正なプログラムが動かないようにしているだけで、ウイルスが確実にパソコンまで届いています。万一ウイルスソフトの有効期限が切れていたらゾッとしますね・・
UTMはウイルスソフトと違い、パソコンではなく会社のネットワーク上に設置します。すべての通信をUTMを通じて行うようになります。これにより、ウイルス付きのメールや不正なアクセスがあってもUTMで防いでくれるのでパソコンまで届かないようになります。つまりネットワークの入り口に検問所的なものができ、通信を監視して自動的に脅威を排除してくれるイメージですね。
アンチウイルスだけでなく、UTMには様々な脅威排除プログラムが組み込まれているので、設置するだけで非常に高度なセキュリティ対策ができるようになります。
ホンマで取り扱っているUTMブランド
現在UTMを展開しているブランドはたくさんあり、それぞれのブランドではセキュリティ能力や設置できる環境に差があります。どのブランドが自分のオフィス環境にマッチするのか決めるのは困難ですが、総合的な判断からホンマでは以下の3つのブランドを中心に導入を勧めております。
Canon HOME
レンタルや購入ができるお手軽UTM
Canonが展開する小規模オフィス向けUTM。
リース以外にレンタルや購入など状況に合わせたプランが用意されているので導入がしやすい。複合機やその他のOA機器とセットにするとさらにお得。
日本メーカーなのでサポート体制もしっかりしている。
少人数オフィス向けのUTMなので、人数が多いオフィスでは設置ができない。
- 安心の日本メーカー
- レンタルや購入も可能
- 他社UTMに比べると価格が比較的安い
Check Point
モバイル連携可能な高性能UTM
いつ起きるかわからない不正侵入やネットワークの脅威に対して、モバイルを使って監視や管理が可能。
小規模から大規模オフィスまで対応が可能で、大規模向けのセキュリティ能力をそのまま小規模向けに導入できるので、信頼度が高い。
UTMと合わせて、パソコン用のセキュリティソフトも用意されているので連携した高いセキュリティ対策をとることができる。
- 多機能型の高性能UTM
- 信頼度が高い
- セキュリティソフトも用意されている
WatchGuard
様々なセキュリティ対策を搭載した高機能UTM
WatchGuardは、小規模のオフィスから大規模ネットワークまでほぼ全ての環境に適応できる高い性能を持ったUTMブランド。
様々なネットワーク環境に対応でき、搭載されているセキュリティ機能の多さからもっとも確実なセキュリティ対策ができるが、海外ブランドのためホームページやカタログが解りいにくく、ラインアップも多いため導入には確実にサポートが必要。
- 世界でも導入企業数が多い
- 小規模から大規模まで対応
- 機能が多く、高いセキュリティ対策
UTMのメリットとデメリット
高い性能を持ち、専門的な知識がなくてもネットワーク全体のセキュリティ対策ができるUTMですが、メリットばかりでなくデメリットももちろんあります。導入後にトラブルが起きないためにも、ある程度認識を高めておく事が必要です。UTMのメリットやデメリットをかんたんにまとめました。
UTMのメリット
専門知識が必要なく導入や運用がかんたん
UTMの最大のメリットになります。通常であれば、行いたいセキュリティ対策のために様々な機器やソフトウェアを準備する必要がありますが、UTMはたくさんのセキュリティ対策がひとつのパッケージになっています。設置やセットアップに特別な知識が必要なく、ネットワーク上に設置することで高度なセキュリティ対策ができるようになります。
セキュリティ対策のコストを抑えられる
大規模なネットワークを持っている大きな会社では、ネットワークのセキュリティ管理を専門に行う部署がありますが、中小企業ではなかなか専門的な部署や担当を置くことはコスト面でできません。これではセキュリティ対策が甘くなってしまいます。この状況を改善してくれるのがUTMです。導入方法や規模にもよりますが、月々わずかな金額で中小企業でも高い水準のセキュリティ対策ができるようになります。
取引先や他社からの評価が変わる
ビジネスを行う上で、どうしても顧客や他社の個人情報を電子データとして取り扱う事が多くなります。電子データはアクセスがかんたんで、同時に社内で全員と共有できる反面、複製や改竄が容易にでき、盗まれても気がつくまで時間がかかります。不正アクセスは企業内で保管している個人情報を狙ったものも多いですが、例えば自社の大切な顧客情報を他社へ預けるとき、その会社がなんの対策も行なっていないセキュリティガバガバの企業だったらどうしますか?
セキュリティを強化することで、他社からの評価が上がり仕事が増えるかもしれません。逆に対策をしていないことによって他社からの依頼がなくなってしまう可能性があります。大手ではネットワークセキュリティの対策をしていない企業とは取引をしないところもあるので、他社が自社と安心して取引をできるようにするためにも、UTMを導入して対策を行うことは重要です。
UTMのデメリット
ネットワークの通信速度が遅くなる場合も
UTMはネットワークに検問所を設置するようなイメージです。不正なアクセスやプログラムが無いかすべての通信がチェックされるため、どうしても通信速度が低下します。機種によっては通信速度が10分の1以下になる場合もあるので、インターネットの速度に重点を置く企業の場合は機種選びをしっかりやらないと結局UTMを取り外してしまうようなことになる可能性があります。価格だけで決めずにしっかりと相談しながらメーカーや機種を選ぶようにしましょう。
UTMが故障したらネットワークがすべてダウンする
ネットワークの通信はすべてUTMを通るため、UTMの本体にトラブルが発生した場合はネットワークがすべてダウンします。ただ、設置方法によってこれは回避ができます。
中古品は意味なし
これはUTM自体のデメリットではありませんが、UTMは毎日メーカーから新しいセキュリティの情報が届き自動で更新されます。UTMで重要なのはこのセキュリティの情報です。UTMの本体はこの情報を受け取るための箱です。常に新しい脅威やウイルスが現れるネットワークの世界では、持つセキュリティの情報が最新かどうかが重要になります。
中古でUTMの本体が販売されていますが、当然メーカーとの契約はできませんので本体のセキュリティ情報は古いままです。新しい脅威にはなんの効果もありませんのでご注意ください。
詐欺にあう危険性
これもUTM自体のデメリットではありませんが、最も注意が必要です。
他のOA機器と違い、UTMはネットワーク上のセキュリティという目には見えにくいところで動きます。そのため実際に効果があるのか、本当に動いているのかお客様自身で判断するのが難しいです。 残念ながらUTMのこの特徴につけ込んで、ただのルータをUTMと称して販売している業者がいます。そしてこれが発覚したことにより訴訟問題に発展しているケースも実際にあります。
UTM選びも大事ですが、業者選びも大切です。
UTMを設置するには、まずお客様先の環境がUTMを設置できるものか、設置する場合はどのような機種やメーカーがマッチするのか、訪問をして下調べをする必要があります。お見積もりはそれからです。
問い合わせをした段階で、見積もりがすぐに出るような業者は危険ですので避けましょう。
UTMの選び方
UTMにはメーカーや機種によってセキュリティ能力に差があり、お客様のネットワークにマッチした機種を選ぶ必要があります。一声にネットワークといっても、パソコンやサーバの台数やOA機器、使用環境は企業によって違います。インターネットの回線速度も違います。まずは自社のネットワーク環境がどのように組まれているのかを調べる必要があります。
ですが、ルータの情報やネットワーク設備を調べることは専門の知識が必要です。そういった知識があるお客様は、ご自身でセキュリティ対策ができるのでUTMは必要ないかもしれません。
いろんなサイトで自社の取り扱い製品をアピールしたり、選び方のまとめが載せられていますが、UTMは専門知識を持ったプロが事前に調査しないと、どの機種がマッチするのかわかりません。
UTMの導入をご検討であれば、まずはホンマにご相談ください!