目次
話題の「UTM」とはなにか
UTMは「Unified Threat Management」の略称で「総合脅威管理」と訳されることもある、複数のセキュリティ機能を一元化させた製品です。
さまざまなセキュリティ製品を複数導入し、同時運用するよりも手間やコストが削減出来るといったメリットがあり、注目されています。
UTMが今注目される理由:サイバー攻撃の高度化と多層防御
「UTM」が注目されている背景には、ネットワーク犯罪の多様化という問題があります。
さらに、サイバー攻撃の高度化が進み、常に新しいネットワークリスクがある現在では、ファイアウォールやアンチウイルスなど、それぞれが独立したセキュリティ対策では不十分と言われています。
最初は不正アクセスを遮断すべくファイアウォールさえ導入していれば良かったところが、記憶媒体やメールを介したマルウェアの登場でアンチウイルスやアンチスパムなどが必要になりました。さらにWEBサイトを閲覧したりクリックしたりするだけで攻撃が始まるタイプのサイバー攻撃や従業員による内部不正など、対策を取らなければならない対象が増え、セキュリティ対策を何層にも重ねる「多層防御」が求められるようになりました。
このような「多層防御」をひとつの機器で実現できるのが「UTM」です。
2022年4月の個人情報保護法の改正では法人に対する重罰化がおこなわれるとともに、個人情報を扱うすべての者に『適正に取り扱うこと』が義務付けられました。
「UTM」の高度な監視機能による総合的なネットワークセキュリティが今注目されているのは、そのためです。
UTMの多層防御とは:5つの代表的機能
ここで「UTM」が搭載する「多層防御」の一般的な機能を紹介します。
なお、すべてのUTM製品がこれらの機能を搭載しているわけではないので注意してください。
1. ファイアウォール:不正アクセスを防御
2. アンチウイルス:端末へのウイルス感染防止、駆除
3. アンチスパム:スパムメール防御
4. IPS / IDS:不正侵入探知・不正侵入防御
5. WEBフィルタリング:インターネット上のサイト閲覧の制限
UTMの導入コストと費用対効果
「UTM」は複数のセキュリティ対策をひとつの機器が解決できるわけですから、決して安いものではありません。
しかしながら、ひとたび情報漏洩事故が発生した際の被害額は決して少なくありません。そのような観点からセキュリティ対策費用を考えてみましょう。
情報漏えいが起きた際の損害費用
1件あたりの平均想定損害賠償額は6億3,767万円です。
これに加え、個人情報保護法による措置命令違反の罰則、個人情報データベース等の不正流用、報告義務違反の罰則などにより罰金が課されます。
事故の大小はありますが、万が一事故が起きてしまった際の損害額・罰金を考えれば、セキュリティ対策に割くコストは妥当と言えるでしょう。
もっとも、金銭的な面よりはるかに重要なこととして、信用の損失による影響を考慮すべきなのは言うまでもありません。
今こそネットワークセキュリティ対策に取り組むべき時
昨今、企業のネットワーク依存率は増加傾向にあり、ペーパーレス化やテレワーク推進の動きも活発化しています。
いまやあらゆる情報がデータで保存・送受信される時代です。またデジタルトランスフォーメーションへの動きが加速するなかで、セキュリティ対策にかける費用を見直す良いタイミングかもしれません。
UTM導入に適している企業とは :4つの特徴
私たちの経験上、次のようなお客様にUTMは適しているといえます。
1. 企業内にネットワークセキュリティ担当者がいない
2. 社員を含む個人情報を取り扱っている
3. 会社の重要なデータの流出を防ぎたい
4. 情報セキュリティ関連の認証を検討している
UTMはセキュリティ強化の優秀な選択肢の一つ
中小企業の場合セキュリティ対策専門の技術者が居ないことも多いと思います。
その場合でも、「UTM」なら運用管理が容易なため、一般社員にて運用が可能です。
担当者を雇うコストを考えると「UTM」は セキュリティ強化の優秀な選択肢の一つとなるのではないでしょうか?
これを機にUTMの導入をご検討してみてはいかがでしょう?
三好商会では専門知識を持つ社員もおりますのでお気軽にご相談下さい。
このサービスのその他の情報
Digital transformation 三好商会が考えるDX
お客様が保有する経営資源を、データデジタル技術、アイデアを使用して、デジタル化します。
さらに、業務だけではなく、組織や文化、ビジネスの仕組み(事業戦略と収益構造)までを変革することにより、新しい価値を創造して、企業カルチャーをアップデートします。
