中小企業がUTMを選ぶときのポイント4つ!導入するメリット3つ

UTM

中小企業では人員の確保や予算の問題から十分なセキュリティ対策を行えていないということも多いでしょう。とはいえ中小企業でもサイバー攻撃などを受ける可能性は十分にあります。

そこでセキュリティ対策として検討したいのがUTMです。

今回は中小企業がUTMを導入するメリットからUTMを選ぶときのポイントまでご紹介します。

UTMとは?

UTMは、複数の異なるセキュリティ機能を1つのハードウェアに統合し、集中的にネットワーク管理を行うことを指し、 Unified Threat Management(統合脅威管理)を略してUTMと呼ばれています。

UTMを導入すると従来それぞれ別で行っていたセキュリティ対策を1つで行うことができるため、コストを抑えられ、運用管理の負担も少なくなります。

UTMの必要性とは?

多様化するサイバー攻撃やウィルスを完全に防ぐことはできません。昨今ではIoTが一般的になり、侵入経路の特定も困難になっています。

サイバー攻撃というと、被害にあったと大きく報道されるのは大手企業ばかりなので、大手企業でなければそれほど関係ないと思ってしまいそうですが、どんな企業にも起こりうるものです。情報漏洩で失った信用を取り戻すのは容易ではありません。

社内にセキュリティ知識を持った専門の担当者が複数いて、セキュリティ対策にかける予算も十分にあるのであれば別々に対策する形でも問題ないかもしれません。しかし、大手企業と比べて予算も人員も割けないことが多い中小企業にとってUTMは、よりその存在意義を発揮すると言えるでしょう。

企業におけるセキュリティ対策の実施状況とは?

総務省が2019年12月に調査を行った通信利用動向調査によると、97.8%の企業が何らかのセキュリティ対策を実施していますが、ファイアウォールの設置・導入をしている企業は51.2%、不正侵入検知システム(IDS)の設置・導入をしている企業は14.3%に留まっています。

上記の調査結果から、充分なセキュリティ対策を行えていない企業も多いということが伺えます。そういったなかでいち早くUTMを導入すれば、競合との差別化を図る一因になるかもしれません。

中小企業がUTMを選ぶときのポイント4つ

中小企業がUTMを選ぶ際にまず大切なのは、企業の規模や実情に合っていることです。

予算も人員も十分でないとしても、セキュリティ対策は必要です。企業の予算ばかりを気にすると、欲しいレベルの対策ができなくなってしまうでしょう。

ここからは、中小企業がUTMを選ぶにあたって確認しておきたいポイントをご紹介します。

ポイント1:サポート体制

UTMを導入する際、専任の担当者がいない中小企業では運用が簡単なものか、サポート体制が充実しているものを選びましょう。

社内にITスキルの高い人材がいない場合、運用を外部のサポートに一任するほうが簡単に利用できます。トラブル発生時の対応を確認し、プランの見積依頼をしてみるのがよいでしょう。

初期設定だけを依頼してトラブル発生時だけ対応するプランや、毎月メンテナンスを依頼するプランなど対応範囲の異なるプランを複数用意している製品もありますので、複数の案で相談してみましょう。

ポイント2:セキュリティ

UTMはセキュリティ対策がセットになっているので、自社のセキュリティ範囲がカバーできるかを確認しましょう。

対応できる脅威が多ければ、そのぶん費用も高くなります。UTMはセット内容を追加できないので、企業にとって優先したい機能がカバーされているものを選ぶようにしましょう。企業の規模や利用環境、展開している事業内容も加味してください。

また、提携先の企業から求められるセキュリティ対策も選ぶ基準として重視するのもよいでしょう。

ポイント3:将来性

UTMはアップデートしながら長く使うので、企業の将来的な通信量を考慮して選定しましょう。

近い将来、業務拡大を計画している場合は、通信量も大幅な増加が見込まれますので、現在の状況だけで判断すると、処理性能が合わなくなることもあります。

UTMの種類によってはプラン変更も可能ですが、処理性能を上げることが不可能な場合もあるので、事業計画とリンクさせながら長期的な視野に立って選びましょう。

ポイント4:処理速度

UTMは製品によって不正な通信の分析スピードが異なるので、処理速度を確認することも選ぶポイントです。

通信分析の処理速度が遅ければ、業務に支障が出る可能性もあります。UTMによってネットワークに負荷がかかり、遅延が生じる場合もあります。ネットワークの性能とUTMのサービスが、余裕を持って機能できるかを確認しましょう。

UTMの処理能力と端末数も処理速度に影響を与えるので、適正な機種を導入するようにしましょう。

中小企業がUTMを導入するメリット3つ

中小企業がUTMを導入すると、どのようなメリットがあるのでしょうか。 ここからは中小企業がUTMを導入するメリットを詳しくご紹介します。

メリット1:Webの閲覧をブロック

UTMを導入すると、社内ネットワークから不正なWebサイトへのアクセスをブロックできます。

外部の攻撃からネットワークを守る以外に、UTMは内部からのアクセスも制限します。中小企業の情報や技術は悪意のある相手から狙われているので、内部の動きも制限が必要です。

UTMを利用すると、製品開発のために情報収集する場合、部門ごとに閲覧できるWebサイトを限定するなどの設定もできます。

メリット2:セキュリティガイドライン

UTMを導入すると、中小企業向けの情報セキュリティ対策ガイドラインを満たすことができます。

経済産業省と独立行政法人 情報処理推進機構(IPA)が策定したガイドラインは、個人事業主も含めた全事業者を対象に想定しています。自社以外のビジネスパートナーやサプライチェーンも同様の対策が求められています。

UTMでガイドライン対策ができ、協力企業や顧客に対しても安心を宣言できます。

メリット3:情報漏洩を防止する

UTMを利用すると、情報漏洩の防止に役立ちます。

中小企業にとって、情報漏洩は営業停止に追い込まれるほど重大なことです。サイバー攻撃はシステム化されているので、脆弱性を探して昼夜攻撃を繰り返しています。限られた人員で対処するには、限界があるものです。

UTMを導入すれば人員を使わずにサイバー攻撃対策を容易に行うことができるでしょう。

中小企業がUTMを導入するデメリット

UTMはセキュリティ機能を選べないというデメリットがあります。セット化されているため、自社に欲しい機能が入っていない、または入っていてもレベルが十分ではない場合もあります。

また、UTMに不具合が発生すると、ネットワーク全てが利用できなくなる事態も想定されます。インターネットに接続できない事態も発生し、業務に支障をきたす可能性もあるでしょう。

UTMの種類3つ

UTMにはクラウド型とアプライアンス型、インストール型の3種類があります。

種類の違いは設定方法の違いです。クラウド型はクラウドサービスを利用し、アプライアンス型は専用のハードウェアを設置します。インストール型はサーバーにインストールするタイプです。

それぞれの特徴を理解して、自社の状況に適切なものを選びます。

種類1:クラウド型

クラウド型のUTMは機器を購入する必要がなく、管理が不要です。

機器を購入しないので、拠点が増えた場合にも拡張が簡単にできます。メンテナンスも事業者が行うので、専任の担当者が不要です。ネットワークの接続不良が発生した場合、事業者が管理画面から操作を行って復旧するので、早期対応が可能です。

一方、UTMが故障すると、ネットワークでつながっている全ての拠点が影響を受けるデメリットがあります。

種類2:アプライアンス型

アプライアンス型のUTMは社内の拠点にUTM機器を設置します。

ネットワークに新たな機器(アプライアンス)を設置する形で、社内で管理するため企業内に担当者が必要です。故障した場合、ネットワーク全体のシステムがダウンする心配はありません。

UTMの故障に対し、リモート操作で復旧できるものも多くあります。できないときは事業者の到着待ちになり、休日や夜間に発生すると復旧に時間がかかることもあります。

種類3:インストール型

インストール型のUTMは、サーバーにソフトウェアをインストールして利用します。

IT専任の担当者が必要で、中小企業では導入から運用まで自社で行うインストール型は、技術的に難しい面もあります。機能面で他のタイプと遜色はないので、IT企業などであれば利用可能です。

中小企業におすすめなのは?


専門知識がなくても運用できるという点から、中小企業のUTMにはクラウド型かアプライアンス型がおすすめです。

機器の購入が不要なので、インストール型は初期費用を抑えることができます。担当者も不要で運用に手間もかかりません。

アプライアンス型は機器の設置が必要ですがレンタルも可能な場合があり、レンタルを利用すると初期費用を抑えられます。社外サポートを充実させると担当者の負担も減り、クラウド型と大差なく使えるでしょう。

中小企業でUTMの導入をしよう

ネットワークの脅威に対し包括的なセキュリティ対策を行ってくれるUTM。企業の信用を守るためにも、導入を検討してみはいかがでしょうか。また、検討する場合は今回ご紹介した選び方のポイントを参考にしてみてください。

タイトルとURLをコピーしました