拡大する中小企業の被害
新聞や雑誌などで大きく報じられるサイバー攻撃。お客様の個人情報や企業の機密情報が漏えいし、謝罪する企業経営者の姿がクローズアップされます。とりわけ標的型攻撃は、防御が困難とされ、多くの会社で対策が試行錯誤されています。 このようなニュースを他人事と考えていませんか?これは大きな誤解です。中小企業も標的型攻撃のターゲットとなっています。
脅威は標的型攻撃だけではありません。防備の薄い中小企業の場合、最終的に狙う企業を攻撃する「踏み台」にされる危険性もあります。知らぬ間に、攻撃に加担してしまう可能性もあるのです。
中小企業の課題を解決するUTM
中小企業で被害が拡大としていますが、対策には多大なコストがかかります。その課題を解決する製品がUTMですが、いったいどのようなものでしょうか?
まずは改めて課題を確認しUTMの誕生背景について解説します。
セキュリティ対策にコストがかかりすぎるという課題
「そうはいわれても……」と中小企業経営者は思うかもしれません。ファイアウォールやアンチウィルス程度は施しているが、それ以上は「コストがかかりすぎる」「専門家もいない」というのが現状です。
確かにセキュリティ対策は投資コストが見えません。攻撃されない限り、対策の有効性も認識できません。中小企業では「十分な対策」よりは「リーズナブルな投資範囲での対策」が求められます。管理に関しても、運用負荷を軽減する工夫が求められます。
中小企業に注目を浴びるUTM
そこで、中小企業の間で注目され、導入の進んでいるのがUTMです。Unified Threat Managementの略で、「統合脅威管理」と訳されることもあります。企業ネットワークがインターネットに接続されるようになってからさまざまなセキュリティ機器が必要になってきました。
これらを個々に用意し設定しては、企業にとって大きな負担となります。そこで単体の機械として統合させたのがUTMです。UTMとして1台にまとめた方がはるかに簡単ですし、リーズナブルに導入できます。
UTMについて詳しく知りたい方は、下記の記事を参考にしてみてください。
中小企業向けUTM製品の選定ポイント
中小企業の間で注目されているUTMですが、実際に導入するならどのような視点で選ぶとよいのでしょうか。UTM選定のポイントを紹介します。
1.自社に必要なセキュリティ対策の範囲は?
自社にとって特に大きな脅威を洗い出し、それに対して優先的に対策すべきでしょう。UTMで対応したい脅威の範囲を後から足すのは難しいため、最初から必要な機能を網羅できるような製品を選びます。
また、特に重点的に対策したい脅威や実現したいセキュリティ水準のこだわりがない場合は、ベンダーの実績を確認し、ある程度実績重視で製品を選んでも問題ありません。
2.処理性のは将来の利用状況も考え余裕のあるものを
UTMが行う不正な通信の分析スピードには製品により上限値があります。通信性能に余裕を持った上限値のプランを選ばないと、UTMの処理に時間がかかり、Web閲覧が遅くて業務に支障が出るなどの問題がおこる可能性があります。また、人員増加や通信量の増加が見込まれる場合は、将来の利用状況も想定し製品を選びましょう。
インストール型UTMの場合は、サーバーの変更、クラウド型UTMの場合はプランの変更で処理性能を向上させられますが、アプライアンス型UTMの場合はハードウェアの処理性能を上げられないため、通信量増加が予想される場合は注意して選んでください。
3.自社運用の手間、ベンダーサポートの内容で選ぶ
管理機能が充実したUTMを選んでも、自社で導入・運用しない場合は、あまり触れない可能性があります。後からセキュリティ設定の変更があまり必要でないなら、ベンダーに初期設定を依頼し、トラブル発生時のみすぐに対応してもらえるサポートプランを選ぶのもよいでしょう。
一方で、セキュリティポリシーをある程度細かく設定する場合は、その都度設定変更などの必要性が生じるため、毎月メンテナンスをしてもらえるサポートプランを選ぶ必要があります。
実際にUTM製品にどのようなものがあるか、詳しく知りたい方には下記の記事がおすすめです。
ファイアウォール・ウィルス対策ソフトとの違い
小さい規模のネットワークを抱える中小企業がネットワーク強化に利用する製品がファイアウォールとウィルス対策ソフトです。ここからはUTMと両製品の違いを確認し、導入の検討材料としましょう。
UTMとファイアウォールの違いは守備範囲
企業ネットワークとインターネットを接続する際、多くの企業がファイアウォールを設定します。このファイアウォールとUTMとの違いはどこにあるでしょうか?
まず、第一に攻撃に対する幅広い防備ができること。これは説明したとおりです。 第二に、UTMは内部からの機密データの流出もブロックできること。ファイアウォールはインターネットを介した外からの攻撃を防御します。不正なアクセスを見つけて、社内システムへの侵入を防止するのです。
UTMはファイアウォールの機能に留まらず、内部から出ていく機密情報を見つけて、漏えいを防ぎます。さらに、UTMは危険なWebサイトへの通信を遮断したり(Webフィルタリング)、ファイル交換ソフトの通信を禁止するなど、危険な通信を防止できます。
またUTMとファイアウォールの違いについて、意味や仕組みなどの視点から以下の記事で解説しています。より詳しく知りたい方は参考にしてください。
UTMとウィルス対策ソフトの違いは機能の多さと導入の容易さ
ほとんどの企業ではウィルス対策ソフトを導入しています。「このウィルス対策ソフトだけではダメなのか」と思われる方もいることでしょう。
ウィルス対策ソフトとUTMでは防備するパワーがまったく異なります。ウィルス対策ソフトはウィルスには有効ですが、UTMはウィルス対策はもちろん、ファイアウォール、VPN、不正侵入防御、コンテンツフィルタリング、アンチスパムなど、幅広い防御が可能です。
さらに、ウィルス対策ソフトは個々のパソコンにインストールしなければならず、その更新もエンドユーザに委ねられ、安全性に不安が残ります。UTMは企業ネットワークのゲートウェイに1ヵ所に設けることで、システム担当者が管理・制御できます。安心の度合いが異なります。
中小企業のUTM導入も増加している!
UTMの優れたコストパフォーマンスが認められ、導入するあるいは注目している中小企業が増加しています。この機会に資料を取り寄せて検討を開始してみませんか。
