そもそもUTMとは何なのか
統合脅威管理(とうごうきょういかんり、英語:UTM;Unified Threat Management)は、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法。(Wikipedia)
つまり、多くのネットワークセキュリティ機能を一元化させた装置のこと。ネットワーク上の様々なセキュリティ管理を1台で行なえます。
セキュリティソフトとUTMの違い
セキュリティソフト(ウイルス対策ソフト):「個々のパソコンを守る」ためのソフト。パソコンに入ってきたウイルスなどの脅威に対して防御・駆除を行います。
UTM:「インターネットへの出入り口を守る」ための装置。パソコンにインターネット経由でウイルスなどの脅威が入って来る前に排除します。ファイアウォール、アンチウイルス、不正侵入防御(IDS、IPS)、コンテンツフィルタリングなどの機能を一台で処理します。一般的にはルーターの直下に設置されます。
中小企業にとってUTMが必要な理由
UTMを導入することで、最小限のコストでウイルスなどの脅威に感染して情報漏えいする可能性を大きく低減できます。
<中小企業でよくあるケース>
・業務で使用しているパソコンは管理者アカウントで常にログインしている(ユーザーアカウントと管理者アカウントを分けていない)
→不審なフリーソフト等を使用者が自由にインストールできてしまうため、ウイルスやアドウェアが一緒にインストールされてしまう恐れがある
・社内ネットワーク内のNASが初期設定のまま権限管理をしておらず、そのまま運用されている
→初期設定のままなので外部からアクセスできる状態になっている
・OS(Windows等)、Office(Excel、Word等)、その他ソフト(GoogleChromeなど)のアップデートをしていない
→それぞれの脆弱性を利用したウイルスに感染する恐れがある
・個人用のセキュリティソフトを使用していて、社内のセキュリティレベルが一定ではない
→セキュリティレベルが一定でないため、ウイルスやアドウェアに感染するパソコンが出てくる恐れがある
・セキュリティソフトを導入しているが、定期的なスキャンが行われていない
→ウイルスやアドウェアがパソコン内に潜んだままになるため、もし外部への不審な通信をしていても気付かず、放置してしまう恐れがある
・パソコンの動作が重くなる気がしてセキュリティソフトを停止している
→セキュリティソフトが停止しているパソコンが1台でも感染すると、社内に広がってしまう恐れがある
・情報セキュリティポリシーを策定していないため、パソコンの使用ルール、重要情報の取り扱いについて等の明確なルールがない
→明確なルールがないので、業務に関係のないウェブサイトの閲覧、フリーソフトの利用、SNS利用等によりウイルス感染、情報漏えいが起こる恐れがある
・などなど…
<UTMを導入すると…>
・不審なフリーソフトのダウンロードサイトへのアクセスをUTMが禁止することで防御できる
・外部からの不審な通信をUTMがブロックすることで防御できる
・危険な添付ファイル付きのメールをUTMが隔離して防御できる
・外部への不審な通信をUTMがブロックすることで防御できる
・ワーム等をUTMが検知し、社内に広がる前に防御できる
・業務に関係のないウェブサイトへのアクセスをUTMが防御、SNSの使用をUTMが禁止するなどによりウイルス感染や情報漏えいの可能性を下げる
【UTMを導入することで社内のセキュリティを強化できます】
UTMとセキュリティソフトでダブル防御を
UTMは万能ではなく、あくまでもネットワーク上の脅威を監視・防御する装置です。
USBメモリ等の記憶装置からの脅威の侵入は防げませんし、サーバーやパソコンに侵入してしまった脅威の駆除はできません。
UTMとセキュリティソフトの「ダブル防御」で、社内のネットワーク、サーバー、パソコンを守りましょう。
PCワールドがおすすめするUTM
UTM選定・導入のご相談はPCワールドまで
PCワールドでは、[あなたの会社のパソコン係]として、西三河地区(刈谷市、安城市、知立市、碧南市、高浜市、豊田市、岡崎市など)の企業の皆様のUTMに関するご相談・お問い合わせを随時お受けしております。
お問い合わせフォームまたは店頭まで、お気軽にお問い合わせください。