中小企業にUTMは必要なのか？

最近、UTM導入についてのご相談を受ける機会が増えてきています。しかし同時に以下のような、否定的なご意見をいただくこともあります。

UTMは必要ない！という意見も多いのも事実

「UTMは必要だ」という考え方と同時に、「UTMは必要ない」という意見も一定数存在します。

実際に、UTMは必要ないという考えをお持ちの方も多くいらしゃいます。

このような理由によって、「UTMは必要ない」というお考えをお持ちだと思います。

UTMはどうして必要なのでしょうか。

パソコンの台数は一切関係ありません。
重要なのは、「業務データや個人情報などが流れているネットワーク内にインターネット接続がされているかどうか」です。

「身近な感染事例がなく必要性をあまり感じない」といったケースもあります。ウイルス感染というのは、企業にとっては対外的な評判低下を招くため、積極的には公表する事はありません。
あえて、マイナス的な要素を公表はしないものです。

大企業が攻撃された場合のように大きく報道されることはほとんどありませんが、具体的な対策をしていない組織においては、セキュリティ被害や情報漏洩に気が付かないケースもあり、実態としての感染件数は伸びています。

多くのサイバー攻撃が自動化され、脆弱性のある企業を常に探しています。攻撃者にとってはセキュリティの甘い中小企業をターゲットとした方が金銭を得やすいです。また、その脆弱な中小企業を踏み台にし親会社や関連企業に侵入する事が可能になります。

最近では、セキュリティ対策が盤石な大手企業を狙うのではなく、対策の甘い会社を狙うことで、大手企業への侵入の足がかりとしている傾向も見られます。

セキュリティ担当の専任者がいないまた、コストをかけられない中小企業では、「十分な対策」よりは「リーズナブルな投資範囲での対策」が求められます。

そこで、今注目され、導入が進んでいるのがUTMです。Unified Threat Managementの略で、「統合脅威管理」と訳されることもあります。

UTMはウィルス対策はもちろん、ファイアウォール、VPN、不正侵入防御、コンテンツフィルタリング、アンチスパムなど、幅広い防御が一つの機器で可能です。UTMは企業ネットワークのゲートウェイに1ヵ所に設けることで、システム担当者が管理・制御できます。

私たちはUTMの導入支援をさせていただいております。

導入と同時にその後のサポートもしており、セキュリティレポートなどを通じて定期的に検知・ブロックの状況をチェックしている訳ですが、検知・ブロックしているウイルスの多さに驚きます。

特に、ボットウイルスの動き、すなわちC&Cサーバとの接続をブロックする動作が検出されると効果が実感できるのです。仮に同じケースでUTMを導入していなければ、C&Cサーバとの通信が無防備な状態で行われ、様々な命令が端末内にあるボットウイルスに送られてしまいます。

それによって、ボットネットが構成され、DDos攻撃や踏み台攻撃などに加担させられてしまうのです。

被害者でありながら加害者になってしまうという状況は企業であれば絶対に避けるべきです。

UTMは機能やスペックによって様々な商品があります。

実際に、世の中には様々なセキュリティ関連サービスが存在していますので何を選べばいいのか分からないと思います。

実際、私も全てのサービスを把握しているわけではありませんし、正直メジャーな商品やサービスしか知りません。

正直、販売価格に関してはどの商品（同等スペックであれば）も大差ありません。後は、販売会社がどのような価格帯で提供するかによって変わります。

だからこそ、商品に関する情報がきちんと提供されている会社やサポートがしっかりしている会社から商品を購入するべきです。

有名な商品だと、Fortigate、CheckPointUTM,SophosUTMなどがあります。

どのような対策を行いたいのかをしっかり検討した上で、商品の選定をするのが望ましいのではないでしょうか。