近年、企業のセキュリティ対策として導入されている「UTM」。本記事では、UTM導入の失敗事例や予防策について詳しく解説しています。
UTMは、複数の異なるセキュリティ機能をひとつのハードウェアに統合し、集中的にネットワーク管理が行える機器です。そのため、「とにかくUTMを導入すれば問題ない」といった思い込みから、企業は安易に導入しがちです。
結果、「企業自体が求めているセキュリティとマッチしなかった」という事例があります。 企業自体が求めているセキュリティとあわないと、専用のセキュリティソフトをあらたに購入しなければなりません。すると、「追加コストがかかってしまう」といった失敗が起きてしまうのです。
参考元:ITトレンド(https://it-trend.jp/utm/article/failure_case )
自社でセキュリティ対策を行う場合、人的リソースが必要です。しかし、人的リソースが割けない場合は、担当者に負荷がかからないようにするために、UTMの導入を行いがちです。 UTMはシステムごとに特長や接続可能なユーザー数があり、その特性などを理解していないまま導入すると、本来の機能が発揮されず、パフォーマンスが落ちてしまいます。
例えば、200人以上従業員がいる大規模な企業にもかかわらず、50~100人向けのUTMを導入した場合、当然通信負荷がかかることで、通信速度が落ちるといったトラブルに発展します。
また、コストを抑えることを重視し、サポート体制が整っていないUTMを導入したことで、メンテナンスを外部に依頼することになり、「かえってコストがかかる」といったケースもあります。
参考元:ITトレンド(https://it-trend.jp/utm/article/failure_case )
UTMを導入する際は、企業が自社で行いたいセキュリティ対策の明確化が必要です。複数の異なるセキュリティ機能をまとめたUTMの導入が最適であるのか、もしくはそれぞれの攻撃に対してセキュリティ対策を実施する方が良いのかを見極めましょう。
参考元:ITトレンド(https://it-trend.jp/utm/article/failure_case#chapter-2 )
どれだけ優れたシステムでも、使い方によってはトラブルを招く恐れがあります。システムの特性が理解できていないと、パフォーマンスの低下やセキュリティ上の問題を引き起こしてしまう可能性が出てきます。導入前に、しっかりと特性の理解に努めましょう。
参考元:ITトレンド(https://it-trend.jp/utm/article/failure_case#chapter-2 )
セキュリティ対策を行っていても、さまざまな脆弱性を攻撃してくるワームやウィルスは、企業ネットワークを狙っています。このような脅威に対抗するためには、ファイアウォール以外にも、総合的なセキュリティ対策を施さなければなりません。
とはいえ、複数の機能を導入したり管理したりするには、手間もコストも大きなものになります。そこで、セキュリティ機能を集約したのがUTMです。UTMは、しっかりと理解をして扱えば、本文で紹介したような失敗の回避は可能であり、ネットワーク脅威管理の一元化が期待できます。 こちらの記事では、UTMの選び方を紹介しています。 自社にあったUTMを選んでみましょう。
~20台でおすすめ |
~100台でおすすめ |
~200台でおすすめ |
|
---|---|---|---|
会社名 |
サイバーゲート |
コニカミノルタ |
アルテリア・ネットワークス |
初年度 |
【アプライアンス】 |
【アプライアンス】 224,840円 |
【アプライアンス】 |
サポート |
•電話サポート |
•遠隔操作サポート |
•遠隔操作サポート |
提供形態 |
アプライアンス
クラウド
|
アプライアンス
クラウド
|
アプライアンス
クラウド
|
※金額はすべて税込み。2021年9月時点で「UTM」とGoogle検索してヒットした上位25社から、料金が表示されていて、UTMの対応規模のなかでもっとも価格が安い会社を選出。