「自社のネットワークやデータが外部から攻撃を受けたら?」多くの企業を悩ませるのが、セキュリティ問題です。
ここ連日、企業の情報漏えいのニュースが続いており、うちの会社は大丈夫か?と不安に思っている方もいらっしゃるかと思います。
このようなリスクに、効率よく対策できるのがUTMです。
弊社でもお客様からお預かりした情報を取り扱う事が多い関係上、UTMを導入して対策を行っております。
今回は、そんなUTMについて、まとめてみたいと思います。
UTMとは?
UTMは「Unified Threat Management」の略で、日本語に訳すと統合脅威管理になります。
UTMを一言で言うと「企業や組織のネットワークを一元管理して守る多機能なセキュリティ装置」となります。
複数のセキュリティ対策を一つの機器にまとめて、効率的に管理のが特徴です。
UTMは、以下のようなルーターやスイッチなどのネットワーク機器に似た外観を持つ装置で、通常は社内ネットワークとルーターの間に設置されます。
引用元:https://network.yamaha.com/support/download/tool
UTMを通じてインターネットと社内ネットワークの境界で通信の監視を行い、不正なアクセスや不審な通信を検出・ブロックする役割を担います。
UTMの主な機能
UTMが提供してくれる主な機能は以下となります。
ファイアウォール
外部からの不正アクセスを防ぎます。社内と外部ネットワークの境界で、許可された通信だけを通します。
アンチウイルス
ネットワーク内のデータを監視して、ウイルスやマルウェアの侵入を防ぎます。
IPS(侵入防御システム)
怪しい動きをリアルタイムで察知し、ブロックします。
コンテンツフィルタリング
業務に関係のないサイトへのアクセスを制限して、ネットワーク利用の安全性を高めます。
VPN(仮想プライベートネットワーク)
社外からの安全なリモートアクセスを提供します。
通常、セキュリティ対策にはいくつもの装置やソフトが必要ですが、UTMなら1つで全部の機能をカバーできます。
UTMの導入で対策できるセキュリティリスク
UTMを使うことで、対策できるセキュリティリスクの具体例を以下にあげます。
リスク1:外部からの不正アクセスで大事な情報が漏れる
企業のWEBサイトやネットワークが外部から攻撃を受けると、顧客データや業務情報が漏れるリスクがあります。
外部からの攻撃に対して、UTMのファイアウォール機能が「許可されていないアクセス」を自動でシャットアウトしてくれます。
怪しい動きもリアルタイムでチェックし、問題が起きないように守ってくれます。
リスク2:従業員が危険なサイトにアクセスしてしまう
業務中に危険なサイトへアクセスしてしまい、ウイルスが入ってくることがあります。
コンテンツフィルタリングで、不適切なサイトを自動でブロック。社員が危ないサイトにうっかり入らないようにしてくれます。
リスク3:ウイルスやランサムウェアで仕事がストップ
ランサムウェアなどに感染すると、業務が止まってしまうことがあります。
UTMはウイルス対策機能でデータを監視し、感染しそうなファイルをすぐに止めてくれます。
定期的に最新の脅威にも対応できるので、リスクをぐっと減らせます。
UTMの種類
UTMには国内外で様々な種類があります。
その中でも有名なものと特徴をいくつか上げたいと思います。
Fortinet(フォーティネット) FortiGate
フォーティネットの「FortiGate」シリーズは、高いセキュリティ性能と管理機能が強みです。
AIベースの脅威インテリジェンスも搭載されており、最新の脅威にも迅速に対応可能です。
Cisco(シスコ) Meraki MXシリーズ
クラウド管理型のUTMです。インターフェースがシンプルで直感的に操作できるため、ITリソースが限られた企業でも導入しやすいのが特徴です。
導入や管理が非常に簡単で、リモート管理も可能。定期的なアップデートも自動で行われます。
セコム SECOM UTM
「SECOM UTM」は、日本国内の中小企業向けに設計されており、導入から運用、サポートまで一貫したサービスが提供されます。
セキュリティ監視サービスも組み込まれており、24時間365日のモニタリング体制が魅力です。
TiFront UTM
中小企業や店舗向けに特化して設計された国産UTMです。
クラウドベースでリモート管理が可能で、雑なセキュリティ知識がなくても導入や設定がしやすいのが特徴です。
ヤマハ YAMAHA FWXシリーズ
ヤマハの「FWXシリーズ」は、中小規模のオフィスに最適化されたUTM製品です。
コストパフォーマンスが高いことから日本国内で人気があります。
企業の規模や管理するPC、ネットワーク機器の数、トラフィック量などによって、
どのUTMを導入すべきかが変わってきます。
UTMを導入する際は、提供ベンダーに問い合わせる必要があります。
ベンダーに自社の状況を伝えて、調査・見積してもらうのが良いでしょう。
UTMの導入にかかる費用
UTMの導入するかかる費用については、以下の項目があります。
初期導入費用
UTM本体の購入費用となります。
性能や機能が充実しているものほど高価になりますが、小規模オフィス向けと大規模企業向けで大きな差があります。
ライセンス・サブスクリプション費用
ファイアウォール、IPS、アンチウイルスなどのセキュリティ機能を最新の状態に保つため、定期的なアップデートとサポートが必要です。
ほとんどのUTMは、年間ライセンスやサブスクリプション形式で提供されています。
保守・サポート費用
UTMのハードウェア保証やトラブル発生時の対応、設定サポートなどの費用となります。
それぞれにかかる費用
それぞれのかかる費用について、色々と比較してみましたが、
小規模オフィスや中~大企業向けのUTMでかなり幅がありました。
自社のネットワーク環境、ネットワーク機器台数、規模などに応じて、
費用は代わってきますので、導入検討時は提供ベンダーに見積もりしてもらうのが良いでしょう。
小規模オフィス向け(最小コスト)
- 導入初期費用:10万〜30万円
- 年間ライセンス費用:5万〜10万円
- 年間サポート費用:3万〜10万円
中〜大規模企業向け(最大コスト)
- 導入初期費用:100万〜300万円
- 年間ライセンス費用:50万〜100万円
- 年間サポート費用:30万〜50万円
UTMを導入するときに注意したいポイント
UTMの導入を検討している場合、注意したほうが良いポイントを以下にまとめます。
1. 必要なセキュリティ機能がそろっているか確認する
UTMには複数のセキュリティ機能が含まれていますが、自社に必要な機能がすべて揃っているか確認することが重要です。
特にどの機能が必須かを事前に決めておくと選定がスムーズです。
2. 自社のネットワーク規模や利用環境に合っているか
UTMは、処理できるデータの量や接続できるデバイスの数に上限があります。
自社のネットワーク環境(例:従業員数、トラフィック量、デバイス数)に適した性能があるか確認しましょう。
もしも性能が不足していると、業務が遅くなったり、セキュリティ対策が十分に行えない場合があります。
3. サポート体制やベンダーの信頼性
UTMはトラブルが発生した際に、すぐ対応できる体制が整っているベンダーを選ぶことが重要です。
導入後のサポートやメンテナンスがしっかりしているかどうか確認しておくのが良いと思われます。
4. 導入・運用の柔軟性(拡張性)
企業の成長に合わせてセキュリティも柔軟に対応できることが重要です。
UTMが簡単にアップデートや機能追加できるか、また、ネットワークやデバイスが増えたときにも対応できる拡張性があるか確認しておくのが良いと思います。
まとめ
企業の大切な情報を保護するため、UTMの導入は今や「リスク管理」でかかせない存在になっています。
自社のセキュリティー状況がどうなっているのかわからないといった方は、UTMの導入を検討してみても良いのではないかと思います。
