サイバー脅威から企業を守る!総合脅威管理「UTM」の選び方

この記事は約 3 分で読めます。


「これ1台あればセキュリティ対策は万全!」
「導入コストも大幅に下げられる!」
…などなど、様々なメリットがあるUTM(統合脅威管理)システム。

UTMとは?

UTM(統合脅威管理)は、従来ファイアウォール、ゲートウェイ対策、ウィルス対策や侵入検知など多くの機器やソフトウェアに分かれていたセキュリティ対策ソリューションを一つのハードウェアにまとめた総合的なセキュリティ機器です。

UTM(統合脅威管理)は、特にIT関連の予算や人材がなかなか確保しづらい中小企業にとって、導入コストの安さと管理メンテナンスの手軽さといった点から利用が今後さらに拡大していくと思われますが、導入する際のポイントとしてどの機種をえらぶのかという問題があります。

本記事では、UTM(統合脅威管理)の導入を検討するにあたって、どういった機種を選ぶべきなのかということを取り上げていきたいと思います。
UTM(統合脅威管理)を選択する際に重視するポイントは何でしょうか。

UTMを選択する際の5つのポイント

1 自社にとって必要な機能がすべて含まれているか

当然のことですが自社のネットワークやシステムのインフラを守るために必要な機能がすべて含まれているかどうか。
例えばインターネットショッピングなどを運営している場合、Webサイトへ不正にアクセスされてしまうと自社業務に大きな影響が出てしまいます。
したがって外部からの不正なWebアクセスを防ぐ強固な機能を備えている必要があります。

2 統合管理機能が十分なものか

UTM(統合脅威管理)のメリットの一つに従来さまざまな機器やソフトウェアで行っていたセキュリティ対策を一つのシステムで統合的に行えるという点があります。
自社で必要なレベルの管理機能をしっかりと検討し、それがすべて組み込まれているかということを把握することが必要です。

3 自社の規模にあった適切なコストで導入できるか

安いのは良いですが、機能が不十分であれば採用すべきではありません。
自社に必要な機能がしっかり備わっていて十分低価格であることが望ましいです。

4 仮想環境に対応しているか(仮想環境を利用している場合)

仮想サーバーは従来からの物理―サーバーと異なった特徴がありますので、仮想サーバーを使っている場合は、仮想環境への対応をうたっている製品である必要があります。

5 耐障害性は充分か

UTM(統合脅威管理)に万が一に障害が発生すると従来とは比較にならないほど大きな影響が出る可能性があります。
それは従来のさまざまな機器やソフトウェアを使っていたセキュリティ対策とは異なり、一つの機器ですべてを賄うものだからです。

例えばUTM(統合脅威管理)が担当するゲートウェイ対策はインターネットと社内イントラネットの間で働くものですが、これにトラブルが発生すると社内からのインターネット接続がすべて停止します。
したがって、耐障害性は特に注意すべきポイントです。

耐障害性については、例えばインターネットへの接続経路を予備と併せて2本準備しておく、また経路は1本だがUTM(統合脅威管理)を介する部分だけ運用系と待機系の2つに分けておいて、障害発生時には切り替えることで、インターネットへの接続経路を確保するといった対策も考えられるでしょう。

おわりに

いずれにしろUTM(統合脅威管理)の機器選択はこれら5つのポイントを見極めて慎重に行う必要があります。
5つのポイントを見極めたうえで、自社の目的と状況にあった最適なUTM(統合脅威管理)を選択することが必要です。

UTM(統合脅威管理)の導入はコスト面やメンテナンスなどでセキュリティ対策に大きなメリットをもたらします。
最適な機種を選び、最大限の効果を得ることを目指しましょう。

このページの内容にピッタリの製品・サービスの紹介

UTM(統合脅威管理)

UTMとは、企業などのセキュリティ対策手法の一つで、複合的な機能を持ったセキュリティ機器を導入して包括的・統合的に対策を実施すること。そのために用いられるセキュリティ機器を「UTMアプライアンス」というが、これを略してUTMと呼ぶこともある。詳細はこちら
IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。 多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。 >プロフィール詳細

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ