UTM(統合脅威管理)導入の失敗例
UTMを導入する際に失敗をしないためにも、まずは具体的な失敗例を確認していきましょう。
失敗1.利用目的と製品機能のミスマッチ
UTMは多くのセキュリティ機能を備えた製品のため、S社の情報システム部門には「とりあえずUTMを導入しておけば大丈夫だろう」という思い込みがありました。結局UTMは導入しましたが、S社の導入目的であるランサムウェアへの対策が不十分で、結局専用のセキュリティソフトを追加購入することになってしまいました。
このように、「UTMは万能だからとりあえず導入しよう」という発想でUTM製品を選択した企業は、自社が求めていたセキュリティ対策とUTMの機能がマッチせず、結局後からセキュリティソフトを追加購入し、追加コストがかかるという失敗を起こしています。
これを防ぐためには、UTMの導入前に、自社のセキュリティ対策に必要な機能は何なのか、優先順位を付けて検討することが大切です。しかし、どんな攻撃の種類があるか知らないままでは、必要なセキュリティ対策もわからないままですよね。以下の記事ではサイバー攻撃の種類について解説していますので、参考にしてみてください。
失敗2.システム特性の理解不足によるトラブル
IT部門に十分な人的リソースを割けない企業では、IT部門の負荷を軽減する目的でUTMのシステムを導入することがあります。
UTMにはシステムごとに特長や接続可能ユーザー数が異なります。このシステム特性を理解しないと、システムのパフォーマンス低下につながってしまいます。
H社では、従業員200人以上と規模が大きいにもかかわらず、UTMの推奨ユーザー数を確認しないまま50~100人向けのUTMを導入。結果として、UTMに過度な通信負荷がかかり、社内の通信速度が一気に落ちてしまいました。
また、自社にセキュリティ対策専門の人材がいないにも関わらず、費用を重視してサポート体制が不十分なUTMを導入したため、UTMに不具合が生じた際に多額のお金を払ってメンテナンスを依頼することになってしまいました。
このように、UTMのスペックや特性を理解しないまま導入すると、思うような効果が得られないだけでなく、通信速度の低下やメンテナンスコストの増加などのトラブルを招くでしょう。同時にセキュリティが不安定なものとなり、結果としてマルウェアの侵入を許してしまうことにつながりかねません。
このトラブルを避けるためには、製品についてよく理解してから導入を決めるということです。以下の記事ではUTM製品を徹底比較していますので、しっかりと製品について知り、H社と同様の失敗を繰り返さないようにしましょう。
UTM導入で失敗しないためにやっておくべき2つのこと
ここまでUTM導入で起こる失敗事例についてみてきました。ここからは上のような失敗を避ける方法を紹介していきます。
1.UTM導入の目的を明確にする
UTMを導入する際には、先程も述べたとおり、どのようなセキュリティ対策をしたいのか、明確にする必要があるでしょう。その上で、UTMを導入するのがベストなのか、それぞれの攻撃に特化したセキュリティ対策ツールを導入するのか決めましょう。
UTM導入の目的を明確にするにあたってUTMの機能について理解しておきたいという方は、以下の記事を参考にしてみてください。
2.システムの特徴を理解する
またシステムの特性を理解できていない場合、パフォーマンスの低下やセキュリティの問題を招くことがあります。システムの特性をよく理解し、ユーザー数や提供事業者の技術力、サポート体制を確認することも重要です。
システムの特徴を理解するには、どのようなポイントに気をつけて見ていけばいいのかを知る必要があります。以下の記事ではUTMの選び方のポイントを細かく解説していますので、ぜひご覧ください。
自社の状況を理解し失敗のないUTM導入を行おう!
ここまでUTMの導入失敗例と失敗を避けるについて確認してきました。やはりUTM導入には目的を明確化し、製品特性を理解していないと、UTM導入で失敗してしまう可能性は高まります。
製品特性の理解には当然ながら実際の製品例を見るのが一番効率的でしょう。以下のボタンからUTM製品の資料請求を行い、製品に関する知識を蓄えた上で、失敗のない導入を行いましょう。
