ネットワーク
サーバー
クライアントPC
ヘルプデスク
セキュリティ
グループウェア

UTMって必要?もはやファイヤーウォールでは社内LANを守れない!

日々進化するサイバー攻撃から社内LANを守るにはUTMの導入は欠かせません。

目に見えない攻撃への対応なんて費用対効果も見えませんが、コストを抑えつつ考えうる最強のまもりを実現するUTMについて、その必要性を考えてみましょう。

UTMとファイヤーウォール違いは?(かみ砕いて説明)

ファイヤーウォールは、「社内SEさん、どんな通信を遮断しとけばいいんすか?」という自分で考える姿勢ゼロのハコです。つまり社内SEが許可としていた通信に悪意のあるウイルスが乗ってきた場合はファイヤーウォールは気づくこと無く通過させてしまいます。

一方UTMは、「怪しいヤツを見抜くプロなんで任せておいて下さい、実績は全て報告しますんで」というとにかくデキルハコです。

UTMの主な機能

SPI型ファイアウォールかつてのファイヤーウォールよりも臨機応変に考えて対応するファイヤーウォール
IPS(侵入防御システム)ファイヤーウォールでは判断出来なかった未知の不正通信を遮断する
ウイルス対策ウイルスが存在する通信を遮断
スパム対策スパムメールを排除、もしくはスパムという札を付けて通過させる。
スパイウェア対策ウイルスとしては検知されないソフトウェア等を排除
コンテンツ・フィルタリング一定のルールに則ってインターネットの閲覧を制限する。
VPN社外から安全に社内LANを使用出来るようにする。

UTMって必要?

貴重なデータを守りたければ絶対必要です。この数年、Winnyなどのファイル交換ソフトやマイクロソフトのOfficeソフトなど、普通にパソコンにインストールできるソフトの弱点を利用して侵入してくるウイルスが増え、かつては定番だったファイヤーウォールとウイルス対策ソフトの組み合わせでは到底太刀打ち出来ません。

実際に筆者の会社でも、ごく普通のフリーソフトをインストールしただけでウイルスを呼び込み、LAN内のパソコン数十台に感染したことがあります。情報を盗み出すためのネットワークを作る段階のウイルスだったので実被害はありませんでしたが、ウイルスソフトが検知することも無く、いとも簡単に社内LANでウイルスが活動したことに驚きました。
当時は簡易的なファイヤーウォールとウイルス対策ソフトしか無く、非常に危険な状態でした。

目に見えない情報セキュリティ対策なんて、費用対効果も目に見えないのが現実ですが、何かあってからでは元も子もありません。 社内LANの最後の砦とも言えるUTMは、企業としてのエチケットとしてぜひ導入しておきたいものです。

導入のメリット

UTM1台でセキュリティ対策オールOK

社内のセキュリティ向上のためにサーバーのウイルス対策、スパムメールフィルタ、Webフィルタとバラバラセキュリティ対策をしていくよりは、UTM1台を導入したほうが遥かに低コストで済みます。

セキュリティの弱いOSも安心

間もなくサポート期限が切れるWindowsXPも企業によってはまだまだ使わなければいけない事情もあるでしょう。費用が抑えられるという事であらゆるシーンでLinuxOSも活躍しています。しかし、それらのOSのセキュリティ対策はどうしますか?

UTMで社内LANを完璧に守っておけば、サポート切れのOSも一定のセキュリティレベルを保った状態で使用し続けることができます。

メンテナンスが楽

各種アップデートも自動で行われるので、UTMベンダーとの保守サポートさえ継続しておけば、ノーメンテナンスで高いセキュリティを保持できます。

UTMのデメリットはありませんが注意があります

セキュリティレベルは選んだメーカーで決まる

ウイルス対策ならこのメーカー。ファイヤーウォールならこのメーカー。と機能毎に選ぶわけには行かないので、全てにおいて定評のあるベンダーの製品を選ぶ必要があります。

パターンファイルなど、各種アップデートの頻度や検出率で厳密に比較してみるのもいいのですが、一番安全なのは国内シェアが高いメジャーな製品を選ぶことです。

「国内ではまだまだですが、ヨーロッパではシェアNo1で信頼性抜群です」と営業マンが進めてくる製品は要注意です。何かあった時にネットで調べても何の情報も見つからず、販売元に問い合わせても「現地のエンジニアにエスカレーションしますのでお時間を下さい」と時間ばかりかかってしまいます。

専門知識が豊富な人が扱うにはいいのかもしれませんが、他業務をたくさん抱える社内SEはそんなことだけに時間を割いていられません。国内でも手厚いサポートの受けられる製品を選定しましょう。

多機能すぎて遅くなることも

UTMのあらゆる機能を全てフル稼働させてしまうと処理能力が落ち、肝心な通信速度を低下させてしまいます。

社内LANからインターネットに出ていく通信に対してウイルスチェックをする必要はありませんので、このような不要な部分は機能をOFFにするように、初期設計をしっかり練っておく必要があります。

↑ページのトップへ-

次は→ 高機能UTM「FortiGate 620B」を評価してみました

ひとことコメント
関連記事
FortiGate 620B 評価してみました|UTM検証&レビュー FortiGate 620B 評価してみました|UTM検証&レビュー
企業の情報漏えい事故対策は何をどこまでやればいいの? 企業の情報漏えい事故対策は何をどこまでやればいいの?
新入社員にしておくべきITセキュリティ教育 新入社員にしておくべきITセキュリティ教育
社内SEがやるべき会社のウイルス対策リスト|PCセキュリティー 社内SEがやるべき会社のウイルス対策リスト|PCセキュリティー
このデメリットが無ければGoogleAppsが最高のグループウェアだった このデメリットが無ければGoogleAppsが最高のグループウェアだった

人気エントリー
最近のエントリー
筆者プロフィール
筆者プロフィール
  • 1976年 東京都生まれ
  • 23歳・・・サービス業の会社に勤務したが時間的自由度の低さに納得行かず転職を考える。
  • 25歳・・・「新卒扱いで構いません!」と言ってIT系企業(社員30名)に転職。
    Word、Excelから始め、サーバーやネットワーク機器の構築を学び、3年間SIerとしてお客様への提案やシステム構築を行う。
  • 28歳・・・「3年の経験あり」ということで現在の会社(従業員数900名)に社内SEとして入社
    遅れに遅れていた社内システムを低予算で更新した実績を評価された。