UTMって必要？もはやファイヤーウォールでは社内LANを守れない！

日々進化するサイバー攻撃から社内LANを守るにはUTMの導入は欠かせません。

目に見えない攻撃への対応なんて費用対効果も見えませんが、コストを抑えつつ考えうる最強のまもりを実現するUTMについて、その必要性を考えてみましょう。

UTMとファイヤーウォール違いは？（かみ砕いて説明）

ファイヤーウォールは、「社内SEさん、どんな通信を遮断しとけばいいんすか？」という自分で考える姿勢ゼロのハコです。つまり社内SEが許可としていた通信に悪意のあるウイルスが乗ってきた場合はファイヤーウォールは気づくこと無く通過させてしまいます。

一方UTMは、「怪しいヤツを見抜くプロなんで任せておいて下さい、実績は全て報告しますんで」というとにかくデキルハコです。

UTMの主な機能

SPI型ファイアウォール	…	かつてのファイヤーウォールよりも臨機応変に考えて対応するファイヤーウォール
IPS（侵入防御システム）	…	ファイヤーウォールでは判断出来なかった未知の不正通信を遮断する
ウイルス対策	…	ウイルスが存在する通信を遮断
スパム対策	…	スパムメールを排除、もしくはスパムという札を付けて通過させる。
スパイウェア対策	…	ウイルスとしては検知されないソフトウェア等を排除
コンテンツ・フィルタリング	…	一定のルールに則ってインターネットの閲覧を制限する。
VPN	…	社外から安全に社内LANを使用出来るようにする。

UTMって必要？

貴重なデータを守りたければ絶対必要です。この数年、Winnyなどのファイル交換ソフトやマイクロソフトのOfficeソフトなど、普通にパソコンにインストールできるソフトの弱点を利用して侵入してくるウイルスが増え、かつては定番だったファイヤーウォールとウイルス対策ソフトの組み合わせでは到底太刀打ち出来ません。

実際に筆者の会社でも、ごく普通のフリーソフトをインストールしただけでウイルスを呼び込み、LAN内のパソコン数十台に感染したことがあります。情報を盗み出すためのネットワークを作る段階のウイルスだったので実被害はありませんでしたが、ウイルスソフトが検知することも無く、いとも簡単に社内LANでウイルスが活動したことに驚きました。
当時は簡易的なファイヤーウォールとウイルス対策ソフトしか無く、非常に危険な状態でした。

目に見えない情報セキュリティ対策なんて、費用対効果も目に見えないのが現実ですが、何かあってからでは元も子もありません。社内LANの最後の砦とも言えるUTMは、企業としてのエチケットとしてぜひ導入しておきたいものです。

導入のメリット

UTM１台でセキュリティ対策オールOK

社内のセキュリティ向上のためにサーバーのウイルス対策、スパムメールフィルタ、Webフィルタとバラバラセキュリティ対策をしていくよりは、UTM１台を導入したほうが遥かに低コストで済みます。

セキュリティの弱いOSも安心

間もなくサポート期限が切れるWindowsXPも企業によってはまだまだ使わなければいけない事情もあるでしょう。費用が抑えられるという事であらゆるシーンでLinuxOSも活躍しています。しかし、それらのOSのセキュリティ対策はどうしますか？

UTMで社内LANを完璧に守っておけば、サポート切れのOSも一定のセキュリティレベルを保った状態で使用し続けることができます。

メンテナンスが楽

各種アップデートも自動で行われるので、UTMベンダーとの保守サポートさえ継続しておけば、ノーメンテナンスで高いセキュリティを保持できます。

UTMのデメリットはありませんが注意があります

セキュリティレベルは選んだメーカーで決まる

ウイルス対策ならこのメーカー。ファイヤーウォールならこのメーカー。と機能毎に選ぶわけには行かないので、全てにおいて定評のあるベンダーの製品を選ぶ必要があります。

パターンファイルなど、各種アップデートの頻度や検出率で厳密に比較してみるのもいいのですが、一番安全なのは国内シェアが高いメジャーな製品を選ぶことです。

「国内ではまだまだですが、ヨーロッパではシェアNo1で信頼性抜群です」と営業マンが進めてくる製品は要注意です。何かあった時にネットで調べても何の情報も見つからず、販売元に問い合わせても「現地のエンジニアにエスカレーションしますのでお時間を下さい」と時間ばかりかかってしまいます。

専門知識が豊富な人が扱うにはいいのかもしれませんが、他業務をたくさん抱える社内SEはそんなことだけに時間を割いていられません。国内でも手厚いサポートの受けられる製品を選定しましょう。

多機能すぎて遅くなることも

UTMのあらゆる機能を全てフル稼働させてしまうと処理能力が落ち、肝心な通信速度を低下させてしまいます。

社内LANからインターネットに出ていく通信に対してウイルスチェックをする必要はありませんので、このような不要な部分は機能をOFFにするように、初期設計をしっかり練っておく必要があります。

↑ページのトップへ-

ひとことコメント

FortiGate 620B 評価してみました｜UTM検証＆レビュー

企業の情報漏えい事故対策は何をどこまでやればいいの？

新入社員にしておくべきITセキュリティ教育

社内SEがやるべき会社のウイルス対策リスト｜PCセキュリティー

このデメリットが無ければGoogleAppsが最高のグループウェアだった

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

	別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法（2015/11/24）
	ファイルサーバーのアクセス権を一括確認（2014/02/14）
	テレビ会議システムとWeb会議システムはどっちを選べばいい？（2014/02/06）
	Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較（2014/02/06）
	現役社内SEが考えたWeb会議システムの選び方（2014/02/06）
	iPhoneからリモートデスクトップできるアプリ「LogMeIn」（2014/01/22）
	EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する（2014/01/16）

		Windowsファイルサーバーの最適な運用ルールとフォルダ構成
		Advanced System Protectorの削除方法
		高速コピーツール「FastCopy」はホントに早かった！
		社員に使わせるべきフリーソフト　ベスト11
		サーババックアップについて現役社内SEが考えぬいた最適手段とは
		突然WordやExcelで日本語入力できなくなったときの解決方法
		Windows7の「シャドウコピー」のタイミング設定変更方法
		社内LAN構成図サンプル＆素材
		babylonツールバーの削除方法と被害/影響のまとめ
		社内LANをすっきりさせるLANケーブル配線ルール