「中小企業でもUTMを導入する必要があるのか」「ウイルスソフトだけで十分ではないか」などの疑問点があるのではないでしょうか。
結論から言うと、UTMは中小企業に必要なセキュリティ対策を効率的に行うことができるので、導入することをおすすめします。UTMの必要性も含めて、初歩的なところから丁寧に解説していきます。ぜひ最後までご覧いただき、UTMについての理解を深めていきましょう。
【結論】UTMは中小企業でも必要性が高い
中小企業だからといってセキュリティ対策を怠ってはいけません。導入していないと「パソコン」「サーバー」「Webカメラ」などネットワーク配下にあるすべての機器がウイルスの危険に晒されます。ウイルスソフトだけではパソコンしか守ることができません。
「セキュリティ対策を強化したいけど、管理面や費用面のコストは抑えたい」と考えている中小企業こそUTMを導入する必要があります。
UTMは「ファイアウォール」「アンチウイルス」「IDS/IPS」など、複数のセキュリティ機能を統合した装置です。ネットワークは常にさまざまな脅威に晒されています。複数存在する脅威に対して個別に対応すると管理面や費用面での負担が大きくなってしまいます。そこで複数のセキュリティ機能を統合し、ネットワーク環境のセキュリティ対策を一括で可能にしたのがUTMです。
中小企業に必要性が高いUTMとは?
UTMは複数のセキュリティ機能を1つにまとめている装置です。
インターネットの出入口であるルーターの下に設置することで、まとめてセキュリティ対策をしています。そのためパソコンだけでなく、インターネット接続されているすべての機器のセキュリティを高めることができます。
このように、セキュリティ機能とセキュリティ対策する場所をまとめることで、管理面と費用面のコストを抑えながら、効率的にセキュリティ対策を行えるのがUTMです。
以下から、UTMの機能とUTMの種類について詳しくお伝えします。
UTMの機能
UTMには主に6つのセキュリティ機能があります。
- ファイアウォール
- アンチスパム
- アンチウイルス
- IDS/IPS
- URLフィルタリング
- アプリケーション制御
上記の機能について説明していきます。
ファイアウォール
外部ネットワークから内部ネットワークに対する、不正アクセスを防ぐシステムがファイアウォールです。
UTMとファイアウォールは「外部ネットワークから不正な侵入を防ぐ」という共通点があり、違いがわからない方もいるかもしれませんと思います。
UTMとファイアウォールの違いは、搭載されているセキュリティ機能の種類です。
UTMはファイアウォールも含んだ複数のセキュリティ機能が搭載されています。
一方、ファイアウォールはファイアウォール自身が持っているセキュリティ機能しか搭載されていません。
アンチスパム
スパムとは、本人の意向を無視して無差別かつ大量に一括して送られるメッセージのことです。
「宝くじに当選しました。」や、本物の宅配便業者に似せたドメインから「ご本人様不在の為お荷物を持ち帰りしました。ご確認ください。(URL)」のようなメールが送られてくることがあります。これは個人情報を引き出そうとしたり、悪質なサイトのURLにアクセスを誘うスパムの手口です。
このようなスパムをブロックしたり、警告を表示するシステムがアンチスパムです。
アンチウイルス
コンピュータに侵入するウイルスやマルウェアを検知し、除去するシステムがアンチウイルスです。
マルウェアとは、悪い影響を与えるソフトウェアの総称です。ウイルスはマルウェアの一種です。
マルウェアのひとつに「トロイの木馬」というものがあります。「トロイの木馬」とは無害なプログラムを装って侵入して、個人情報を盗み出すマルウェアです。
IDS/IPS
IDSとは、ネットワーク上の通信を監視して、不正なアクセスを検知して管理者に通知するシステムです。
IPSとは、ネットワーク上の通信を監視して、不正なアクセスをブロックするシステムです。
UTMはその2つの役割をもっているシステムであるIDS/IPSの機能があります。
URLフィルタリング
マルウェアに感染する恐れがあるWebサイトや、公序良俗に反するWebサイト、業務とは無関係なWebサイトなどへのアクセスを遮断するシステムがURLフィルタリングです。
フィルタリングがかかっているWebサイトにURLからアクセスしようとすると、通信が遮断されます。
URLフィルタリングはWebフィルタリングとも呼びます。
アプリケーション制御
管理者の指定したアプリケーション以外の実行を遮断したり、アプリケーションの特定の機能や処理を抑止するシステムがアプリケーション制御です。
業務に関係のないアプリケーションの使用を制御できるので、ウイルス感染のリスクを減らし、従業員の生産性を高めることができます。
UTMの種類
UTMには以下の3つの種類があります。
・クラウド型
・アプライアンス型
・レンタル型/無償型
それぞれ特徴があるので、自社にあったUTMを選びましょう。
クラウド型
「クラウド」とは、ネットワークを通じてサービスを提供する形式です。クラウド型は名前の通り、ネットワーク上で提供されるUTMのことで、機器が必要ありません。
それでは特徴を挙げていきます。
・機器の調達が不要なので、短期間での導入が可能
・初期設定から運用保守までサービス会社が行う
・プラン変更によって、ユーザー数や通信料の増加に対応しやすい
複数拠点に対応可能なので、拠点がいくつかある企業におすすめです。
アプライアンス型
「アプライアンス」とは日本語で「機器」という意味です。
機器を設置して使用するUTMのことをアプライアンス型と呼びます。
アプライアンス型の特徴を挙げていきます。
・導入の際、必要な機能を必要なだけ追加可能
・システムダウンなどのトラブルに強い
・定期的なメンテナンスが必要
単独拠点の場合クラウド型より費用を抑えることが可能なので、拠点が1つの企業におすすめです。
レンタル型・無償型
レンタル型や無償型は導入の初期費用の負担が軽く、気軽に設置することができます。
「UTMの導入を考えているが、初めてなので不安」という方の機能検証におすすめです。
そこで変化を実感できたら、クラウド型やアプライアンス型のUTMを導入するのもよいのではないでしょうか
中小企業におけるUTMの必要性
先程もお伝えしたように、UTMには様々な機能があります。、以下のような効果があるので解説していきます。
・社内外の不正な通信をブロック
・危険なWebサイトをブロック
・SNS等のアプリをブロック
・ガイドラインの要求を満たす
・標的型攻撃への対策
社内外の不正な通信をブロック
ファイアウォールやIDS/IPS機能によって、社内外の不正な通信をブロックすることができます。
これらの機能を導入していなかった場合、社内ネットワークに不正アクセスされてしまう可能性があります。
UTMを導入することで、サーバーやシステムの停止、ホームページの改ざん、情報漏洩などを防ぐことができます。
危険なWebサイトをブロック
URLフィルタリング機能によって、危険なWebサイトをブロックすることができます。
この機能を導入していなかった場合、Webサイトにアクセスした際にマルウェアに感染することがあります。
UTMを導入することで、アクセスするWebサイトに危険性があるのか判断し、危険性があればブロックしてくれます。
SNS等のアプリをブロック
アプリケーション制御機能によって、SNS等のアプリをブロックできます。
この機能を導入していなかった場合、社員が業務に関係のないアプリを自由に開けてしまいます。
UTMを導入することで、社員による業務に関係ない内容の投稿を防ぐことができます。
ガイドラインの要求を満たす
ガイドラインとはIPA(独立行政法人情報処理推進機構)が公開しているセキュリティ対策に関する「中小企業の情報セキュリティ対策ガイドライン」のことです。
これは、中小企業の経営者や実務担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順等を示したガイドラインです。
ガイドラインの要求を満たしていないセキュリティ対策で、サイバー攻撃による情報漏洩や製品・サービス供給の停止などが企業や第三者に損害が生じた場合、損害賠償責任を問われることになります。
UTMを導入することでガイドラインの要求を満たし、損害賠償責任が軽減されることがあります。
標的型攻撃への対策
標的型攻撃とは「特定の組織に狙いを定めたサイバー攻撃」のことです。
「メールを開くと不正プログラムを強制インストールさせる」「ソフトウェアの脆弱性を狙って攻撃する」など複数の方法で攻撃してきます。
そのため単体のセキュリティ機能では対策ができません。
UTMは複数のセキュリティ機能を搭載しているため、標的型攻撃への対策として効果的です。
中小企業で必要性が高いUTMを導入する際のポイント
UTMは基本的には自社で運用するのは難しいため、専門家に相談してください
繰り返しになりますが「セキュリティ対策を強化したいが、管理面や費用面のコストを抑えたい」という中小企業ではUTMの必要性が高いです。
セキュリティ機能とセキュリティ対策する場所をまとめることで、管理面と費用面のコストを抑えながら、効果的にセキュリティ対策を行えるのがUTMです。
しかし、実際に導入する場合「UTMだったらどれでもいい」というわけではありません。機器によって機能や管理の負担などが異なります。
そのため、ポイントを押さえて自社に合うUTMを選ぶことが大切です。
UTMを導入する際のポイントは「自社に必要な機能があるか」「サポート体制が整っているか」の2つです。
UTMは基本的に自社で運用するのは難しいため、専門家に相談するのをおすすめします。
自社に必要な機能があるか
「中小企業に必要性が高いUTMとは?」でお伝えしたように、UTMには様々な機能があります。しかし、UTMによって搭載されている機能が違います。
自社に必要な機能が揃っていなければ導入しても効果が得られないため、意味がありません。
ただ、使わない機能があるUTMを選ぶ必要もをありません。
自社に必要な機能と不必要な機能を考慮して、自社に合ったUTMを選んでください。
また、人員や通信料によって処理スピードが変わります。自社で今後、人員や通信量の増加があるかにも注目して選んでください。
サポート体制が整っているか
トラブル時や万が一の場合に業者が対応してくれるのかも確認する必要があります。
UTMはインターネットの出入り口で稼働しています。
そのため、サポート体制がない状態でトラブルが発生した場合、全業務が止まってしまう恐れがあります。
業者のサポート体制が整っていれば、すぐに修理や交換などの対応をしてくれます。
トラブル発生時に対応してもらえるサポートプランを導入している業者もあります。
UTMの導入を依頼する業者のサポート体制も確認しましょう。
まとめ
本記事では「UTMとは何か」という根本的な部分から「実際にUTMの導入するときのポイント」までを説明しました。
何度もお伝えしたように、UTMは中小企業にとって必要性が高いです
導入しなかった場合、不正アクセスやマルウェア感染など様々なトラブルが発生する可能性があります。
企業によって必要な機能は違うため、業者と相談しながら検討するのもおすすめします。
弊社ではUTMの導入から保守運用まで一括して対応できます。お客様のインターネット環境に適した提案をさせていただきます。
UTMの導入を検討している方は、ぜひ一度ご相談ください。
もし「必要なセキュリティ機能がわからない」「サポート体制が不安」などお困りでしたら、こちらからお気軽にお問い合わせください。
コメント