ある中堅企業のシステム担当者からこんな質問がありました。
「会社のネットワーク監視にUTMは必要ですか?」
この質問はとてもデリケートです。セキュリティ対策は一種の保険であり、「不要」と言えば万一の際に責任問題が生じ、「有用」と言えばただ導入を勧める無責任な姿勢になりかねません。しかし、相談を受けた以上、基本的な考え方をお伝えする必要があります。まずは基礎知識から確認してみましょう。
UTMとは?
UTM(Unified Threat Management、統合脅威管理)とは、コンピュータウイルスやハッキングといった脅威からネットワークを包括的に保護するための管理手法です。UTMは、ファイアウォールやVPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなどのセキュリティ機能を1台のゲートウェイで処理し、ネットワーク上の脅威対策を一元化します。
メーカー側は「危険を回避できる」ことを訴求し、導入しやすい価格帯で提供しているため、提案は非常に積極的です。数百万円以上していたセキュリティ管理ツールが、PC一台分程度の価格で購入できるようになったため、導入のハードルが大幅に下がっています。
安易な導入は禁物
とはいえ、導入を検討する際には注意が必要です。単に「安価で設定も簡単」といった理由だけでUTMを導入すると、十分に活用できないまま高価な設備が「宝の持ち腐れ」になってしまいます。問題意識とUTMの各機能を理解できるスキルがない限りは、不要なコストとなる可能性が高いでしょう。
もし会社の体制としてUTMの機能を学び、運用できるスキルと環境があるのであれば、検討の価値はあります。ただし、情シス担当が一人しかいない場合や、兼任で運用を担っているような状況では、導入後の管理が非常に大きな負担になってしまう点も考慮すべきです。
「監視ツール」としてのメリットも
中小企業への一般的な回答としては「不要」となる場合が多いものの、社内通信の異常トラフィックや不審な行動の把握といった「監視ツール」としてはUTMは有用です。また、「社内セキュリティ規約に『監視中』と明記することで従業員の意識を高める」という抑止効果も期待できます。
このような製品は今後も多数登場するでしょう。営業トークに惑わされることなく、導入の前に冷静に情報を集め、他社の事例などを参考にすることが大切です。無駄なコストは削減し、より有用な分野へリソースを集中させる姿勢が求められます。