UTM(統合脅威管理)は今必須なセキュリティ対策商品です
様々な機能で最新の脅威に対策が出来ます
UTMは「インターネットと社内ネットワークの中間」に機器を設置することにより、社内の全てのインターネットに接続されている機器のセキュリティを担保します。
スマートフォンやネットワークカメラなど、ウイルス対策ソフトが設定されていないデバイスもセキュリティに守られる環境となります。
またウイルス対策ソフトは「セキュリティパッチ」が最新であれば、最新の脅威に対応できますが、「最新のパッチが適応されているPC」と「適応されていないPC」ではセキュリティレベルに差が出てしまいます。
UTMはインターネットの出入口にありますので、インターネットを経由する通信は全ての社内の機器に同じレベルのセキュリティ対策を施せます。
入口対策・出口対策
ネットワークでは入口(インターネットから社内への脅威)と出口(社内からインターネットへの脅威)が存在します。特にセキュリティレベルの向上が必要なのは「出口対策」となっています。
企業によっては、業務上好ましく無いアプリケーション(クラウドでデータ共有出来るオンラインストレージや、パソコンを操作できる遠隔操作アプリ)をブロックできる「アプリケーションコントロール」や、アダルトサイトやゲームサイトへのアクセスをブロックできる「URLフィルタ」等様々な機能があります。
業務上必要が無い通信は極力通信が出来ないようにすることで、ウイルス感染や情報漏洩のリスクを軽減することが可能となります。
レポートの確認
UTMでブロックしたウイルス、パソコンに感染したウイルスが攻撃者に通信を仕様とした通信のブロック、アプリケーションの利用状況はレポートとして見える化が可能です。
UTMを運用しても、状態の確認をしないと「セキュリティレベルの強化」「ウイルスに感染している疑いがあるパソコンの特定」ができません。
現状の見える化を行い、発生した脅威に対する対策が必要となります。
UTMとウイルス対策ソフトの「ダブルブロック」
UTMでは「出口対策」「入口対策」でセキュリティ対策が可能ですが、パソコンやサーバーにはウイルス対策ソフトが必須です。USBやDVD等のメディアからの感染、UTMをすり抜けた脅威などは従来通りウイルス対策ソフトで対応する必要があります。
UTMとウイルス対策ソフトによる「ダブルブロック」を構築することにより、より強固なセキュリティを運用出来ます。ダブルブロックは今、企業に求められる最低限のセキュリティ対策です。