(※こちらの記事は2023年3月に公開されたものを、2024年6月に更新しております。)
みなさんこんにちは、浅間商事代表の柳沢です。
毎年約3,000社のお客様とお付き合いする中で、100名以下の中小企業にもセキュリティ対策としてUTMの導入が、かなり進んできたと感じています。
2024年現在でも、セキュリティ無料診断のご依頼を非常に多くいただいております。
様々な会社様を診断したメンバーからの報告で気になる状況も見えてきましたので、まとめてみました。
本当にあった、これはまずい!「なんちゃってUTM」
| レベル1 | レポートが出せないので効果があるのか、動いているのかもわからない。 安かったのでネット通販でUTMを購入したが、初期設定ができず置いたままになっている。 |
|---|---|
| レベル2 | ファイアウォール機能だけONで、ウィルス対策機能などがOFFの設定になっている。 |
| レベル3 | 機器のリース期間は6~7年なのに、ライセンスは3年で終わり切れたまま。 (※機器リースが3年以上残っているのもかかわらず、ライセンスが切れたのでという理由で、さらに新しい機器を6年リースで契約させられていた実例もありました。) 5年使えると思っていたが、3年経ったら機器もライセンスも使えないので入れ替えるしかないと言われた。 |
| レベル4 | 電源は入っているがLANケーブルがつながっていないため全く意味がない。 (ランプが光っているので起動しているように見える) |
| レベル5 | 電源もLANケーブルもつながっていない。下駄箱においてあるだけ。 (もはやランプが光ってもいない。涙) |
みなさんがお使いのUTMのまずいレベルはいくつでしたでしょうか?
「それって本当にUTMですか?」
私たち浅間商事は、 しっかり電源を入れて、適切な場所にLANケーブルでつないで、必要な機能をONにして、ライセンスを毎年更新して、効果をレポートで確認して、対策をとって初めて本当にUTMが機能していると考えます。
「とにかくこれを置いておけばセキュリティ対策ができます。」というような言葉にはご注意ください。
UTMについては、 東京都の『中小企業向け サイバーセキュリティ対策の極意』(PDF)59ページを参考に 、少なくともファイアウォール、IPS、URLフィルタリング、ウィルス対策ソフトの 4つの機能は必要ということを前提にしています。
今使っているUTMが本当に機能しているのか、10分程度の無料診断とヒアリングでわかりますので、お気軽にお問い合わせください。
※無料診断は東京都、埼玉県、栃木県宇都宮市の当社サービスエリア内の法人さまに限定させていただきます。
最近ではUTM以外にも、業者にセキュリティ対策に必要だと言われたという、お客様にとって「謎の箱」も多く発見されています。こちらも見つけられましたらご相談ください。不必要な機器だったり、適切な設定や接続がされていないことが多くあります。
▼初心者向けUTM解説記事はこちら。
「UTM(統合脅威管理)」について広く解説します。セキュリティ対策の歴史の中でUTMが誕生した経緯から、必須の4つの機能、選定・設置時のポイントまでを詳しくご説明します。
| パソコン・複合機・ネットワークの総合IT商社は浅間商事
▼中級者の方は比較記事もぜひご覧ください。
【2024年最新版】UTMの時流、メーカー比較 ~中小企業経営者・情報システム担当のためのお役立ちIT情報
サイバー攻撃が激増している今、中小企業に必要なセキュリティ対策は多層防御での守りを固め、正しく運用することです。昨今のセキュリティ事情を踏まえてUTMに関する最新情報をお伝えします。Emotetやランサムウェアの被害を防ぐため、UTM導入後は放置せずに効果測定を行いましょう。
代表取締役社長 柳沢 太一
