サイバー脅威から企業を守る!総合脅威管理「UTM」の選び方

- 2016年10月25日[更新]
サイバー脅威から企業を守る!総合脅威管理「UTM」の選び方



「これ1台あればセキュリティ対策は万全!」
「導入コストも大幅に下げられる!」
…などなど、様々なメリットがあるUTM(統合脅威管理)システム。

UTMとは?

UTM(統合脅威管理)は、従来ファイアウォール、ゲートウェイ対策、ウィルス対策や侵入検知など多くの機器やソフトウェアに分かれていたセキュリティ対策ソリューションを一つのハードウェアにまとめた総合的なセキュリティ機器です。

UTM(統合脅威管理)は、特にIT関連の予算や人材がなかなか確保しづらい中小企業にとって、導入コストの安さと管理メンテナンスの手軽さといった点から利用が今後さらに拡大していくと思われますが、導入する際のポイントとしてどの機種をえらぶのかという問題があります。

本記事では、UTM(統合脅威管理)の導入を検討するにあたって、どういった機種を選ぶべきなのかということを取り上げていきたいと思います。
UTM(統合脅威管理)を選択する際に重視するポイントは何でしょうか。

UTMを選択する際の5つのポイント

1 自社にとって必要な機能がすべて含まれているか

当然のことですが自社のネットワークやシステムのインフラを守るために必要な機能がすべて含まれているかどうか。
例えばインターネットショッピングなどを運営している場合、Webサイトへ不正にアクセスされてしまうと自社業務に大きな影響が出てしまいます。
したがって外部からの不正なWebアクセスを防ぐ強固な機能を備えている必要があります。

2 統合管理機能が十分なものか

UTM(統合脅威管理)のメリットの一つに従来さまざまな機器やソフトウェアで行っていたセキュリティ対策を一つのシステムで統合的に行えるという点があります。
自社で必要なレベルの管理機能をしっかりと検討し、それがすべて組み込まれているかということを把握することが必要です。

3 自社の規模にあった適切なコストで導入できるか

安いのは良いですが、機能が不十分であれば採用すべきではありません。
自社に必要な機能がしっかり備わっていて十分低価格であることが望ましいです。

4 仮想環境に対応しているか(仮想環境を利用している場合)

仮想サーバは従来からの物理―サーバと異なった特徴がありますので、仮想サーバを使っている場合は、仮想環境への対応をうたっている製品である必要があります。

5 耐障害性は充分か

UTM(統合脅威管理)に万が一に障害が発生すると従来とは比較にならないほど大きな影響が出る可能性があります。
それは従来のさまざまな機器やソフトウェアを使っていたセキュリティ対策とは異なり、一つの機器ですべてを賄うものだからです。

例えばUTM(統合脅威管理)が担当するゲートウェイ対策はインターネットと社内イントラネットの間で働くものですが、これにトラブルが発生すると社内からのインターネット接続がすべて停止します。
したがって、耐障害性は特に注意すべきポイントです。

耐障害性については、例えばインターネットへの接続経路を予備と併せて2本準備しておく、また経路は1本だがUTM(統合脅威管理)を介する部分だけ運用系と待機系の2つに分けておいて、障害発生時には切り替えることで、インターネットへの接続経路を確保するといった対策も考えられるでしょう。

おわりに

いずれにしろUTM(統合脅威管理)の機器選択はこれら5つのポイントを見極めて慎重に行う必要があります。
5つのポイントを見極めたうえで、自社の目的と状況にあった最適なUTM(統合脅威管理)を選択することが必要です。

UTM(統合脅威管理)の導入はコスト面やメンテナンスなどでセキュリティ対策に大きなメリットをもたらします。
最適な機種を選び、最大限の効果を得ることを目指しましょう。

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。
多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。
>プロフィール詳細

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

セキュリティパッチとは?現状の確認と適用方法解説

アドウェアとは?感染原因の把握や無料削除・駆除方法など徹底解説

ペネトレーションテストとは?その方法やサービス相場比較まで徹底解説