目次
UTM業界の時流
東京オリンピックで世界から注目が集まるにつれて、日本を狙ったサイバー犯罪(インターネットを使った犯罪)が急増しています。内閣府や警視庁、各県警などが必死にセキュリティ対策の必要性を訴えていますが、なかなか対策が進まず被害件数も増加しています。
中小企業のサイバーセキュリティ対策として初めに手を付けたいのが、Windows Update、ウィルス対策ソフト、UTMの3点です。
これらの対策によって多くのサイバー犯罪を防ぐことができます。家に鍵をかける、警備会社と契約をするなど実生活での防犯と同様に、サイバーセキュリティ対策にも多層防御が必要です。
この3つの対策は中小企業でも無理のないコストで、運用の手間なく、費用対効果が大きい対策です。東京都も平成29年度の「サイバーセキュリティ対策促進助成金」の対象としてUTMを明記しました。
私たち浅間商事も従業員数名~数百名、士業や金融機関など多くの規模や業種のお客様にUTMを導入してきました。日々のレポートをお客様と一緒に確認すると、防御したサイバー攻撃の多さを目の当たりにし、UTMの効果を実感しています。
メーカー比較
メーカーごとの特徴を見てみましょう。浅間商事では、フォーティネット、チェックポイント、ウォッチガード、サクサのUTMを取り扱っています。
*あさま取扱いUTM
| メーカー | Fortinet* (フォーティネット) |
Check Point* (チェックポイント) |
Sophos (ソフォス) |
|---|---|---|---|
| 位置づけ | リーダー | リーダー | リーダー |
| 特徴 | ・シェアNo.1 ・業界のリーダー ・優れたパフォーマンスと 成長力 |
・業界のリーダー ・紛争地域の軍事技術を転用 ・わかりやすいレポートに定評あり |
・業界のリーダー |
| 本社 | アメリカ | イスラエル | イギリス |
| メーカー | Watchguard* (ウォッチガード) |
Cisco (シスコ) |
saxa* (サクサ) |
|---|---|---|---|
| 位置づけ | ビジョナリー |
チャレンジャー |
ニッチ・プレイヤー |
| 特徴 | ・詳細なレポートに定評あり ・APT Blockerが強み |
・ネットワーク業界のリーダー | ・ビジネスフォンなど通信機器の老舗 |
| 本社 | アメリカ | アメリカ | 日本 |
位置づけは大手IT調査機関Gartner社の指標を参考にしています。
- リーダー:ビジョンを実現する能力が高く、成熟した製品・サービスを展開している
- ビジョナリー:高いビジョンを持つが、製品・サービス化の実行能力がまだ追いついていない
- チャレンジャー:優れた製品・サービスを展開しているが、ビジョンが市場に浸透していない
- ニッチ・プレイヤー:ニッチな分野に限定している会社や市場参入したての会社
出典:Gartner社 Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls)2017
UTM購入時の注意事項
販売会社、リース会社は複数検討
同じメーカーの製品でも、初期設定や購入するライセンスによって稼働するセキュリティ対策機能が異なります。必ず複数の販売会社に相談して比較しましょう。また、製品や購入先と同じように、リース会社も複数比較しましょう。
導入後効果が確認できないUTMは避ける
効果が目に見えなければ本当に動いているのかどうかわかりません。導入後の効果測定のため、レポートを出してもらえるか確認しましょう。
私たちのお客様でも、「LANケーブルがつながっていなかった」「ライセンスが最初の1年で切れていた」「ただのファイアウォールだった」など多くの被害事例が見つかっています。
5、6年のリースがおすすめ
長期間のリースはお勧めできません。機器自体は故障が少なく長期間の利用も可能ですが、インターネット通信量が年々増加しており、数年経つと古いUTMが原因でインターネットスピードが遅くなる可能性があります。
不要なオプションに注意
UTM以外のよくわからない機器やサービス、電話やネット回線を一緒に契約しないようにしましょう。携帯電話のオプションと同じように、後々思わぬコストにつながり解約できないケースがあります。
よくある質問
Q. UTMとは?
A.UTMとはセキュリティ対策機能を強化したルーターのことです。
インターネットの出入り口となるルーターでセキュリティ対策を強化するもので、インターネット経由の犯罪や情報漏洩などを効果的に防ぐことができます。
Q. UTMとファイアウォールって何が違うの?
A. 機能の数が違うので、守備範囲に差があります。
ファイアウォールはセキュリティ対策の1機能のみの製品です。UTM(次世代ファイアウォール)はセキュリティ対策が複数機能搭載された、より安心な製品です。ファイアウォールで守りきれない部分も、UTMなら対応しています。
例えば、ウォッチガード社のUTMでは7つの基本セキュリティ対策機能が働いています。
- 不正侵入検知防御(IPS)
- アプリケーションコントロール
- URLフィルタリング(WebBlocker)
- スパム対策(spamBlocker)
- ウイルス対策(Gateway AntiVirus)
- レピュテーションセキュリティ (RED)
- ネットワークディスカバリ(Network Discovery)
Q. なぜUTMが必要なの?
A. 脅威が侵入してくるインターネットの出入り口の防御を強化します。
インターネットを使った犯罪はインターネットの出入り口である「ルーター」を経由して行われることが多いです。そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に置き換えて強化することで、インターネットの出入り口を監視し守ることができます。インターネットの門番のイメージです。
Q. 安いUTMは何が違うの?
A. 一般的に価格の安いUTMはセキュリティ対策機能が少ないことが多いです。
ただの「ルーター」や1機能しかない「ファイアウォール」を「UTM」と称して販売している場合もあるので注意が必要です。機能が多ければいいというものでもないので、予算と機能を複数社に相談して選びましょう。
UTMは一度買うと5年以上使う機械です。購入前にはしっかりとご検討ください。浅間商事は4メーカーのUTMを取り扱っており豊富な導入実績があります。皆様にとって最適なUTM導入のご提案をさせていただきますので、ぜひご相談下さい。
