JAPHICマーク取得企業に求められるのは、強固な情報セキュリティ体制だけでなく、それを維持するための仕組みの構築です。
また、膨大な量の機密情報を保護するためには、これらの仕組みにおける効率性も大事になってきます。
今回は、JAPHICマーク取得企業が導入すべきUTMについて解説します。
UTMの概要
UTMは総合脅威管理とも呼ばれるもので、複数のセキュリティ機能またはサービスをネットワーク内の単一のデバイスの統合することをいいます。
複数の異なる機能を駆使し、ネットワークのユーザーを保護することができます。
またJAPHICマーク取得企業は、UTMによって情報セキュリティサービスを1つのデバイスに統合し、ネットワークの保護を簡素化することが可能です。
さらに単一の管理ポイントですべての脅威、情報セキュリティ関連のアクティビティを監視できます。
UTMの主な機能について
JAPHICマーク取得企業が導入すべきUTMには、主に以下のような機能が備わっています。
機能 | 詳細 |
ファイアウォール | 不正な通信を遮断する |
アンチウイルス | ウイルスの検知や駆除を行う |
アンチスパム | 迷惑メールを排除する |
IDS/IPS | 不正侵入を検知、防御する |
アプリケーション制御 | 業務に無関係のアプリケーションの使用等を制御する |
URLフィルタリング | 業務に関係ないサイトへのアクセスを制御する |
サンドボックス | 仮想環境で通信の挙動を検証し、未知の脅威を検知する |
VPN | ネットワーク外から社内のネットワークに安全に接続する |
ログ管理 | セキュリティのログを記録してレポートを作成する |
UTMを選ぶ際のポイント
JAPHICマーク取得企業がUTMを選ぶ際のポイントとしては、主に以下の4つが挙げられます。
・基本スペックの比較 ・操作性の比較 ・コストとパフォーマンスの比較 ・サービス提供業者のサポート |
基本スペックとしては、前述した機能はもちろん、対応ユーザー数やスループット数もチェックします。
スペックに対してユーザー数が上回ってしまうと、通信速度が下がって業務に支障をきたすことがあります。
また一定時間あたりに処理できるデータ量の目安であるスループット数も、UTMを選ぶ際には大事になってきます。
さらになるべく操作性の良いものやコストパフォーマンスの良いもの、サービス提供業者のサポートが充実しているものを選ぶのが望ましいです。
各機能の操作性が統一されているものであれば、利用しやすく導入してすぐに重要な情報セキュリティ対策として機能することが期待できます。
コスト面については、安さばかりを気にしてスペックの低い製品を選ばないように注意すべきです。
ちなみにサービス提供業者のサポート体制については、導入から運用・保守までフォローが充実しているかどうかをチェックしましょう。
UTM導入の注意点
JAPHICマーク取得企業がUTMを導入する際の注意点としては、故障のリスクが大きいという点が挙げられます。
UTMは複数のセキュリティ機能を統合しているため、故障するとセキュリティ機能の大部分が動作しなくなります。
その間、当然ながらJAPHICマーク取得企業の情報セキュリティ体制は脆弱になります。
このような事態を回避するために、社内ではUTMの台数を複数にするなど、バックアップを行う必要があります。
ただし、UMTは機能が充実している分、導入費用が高めです。
そのため購入して自社内ですべて運用するよりは、サーバなどをレンタルする際のオプションサービスとして用意されたものを活用するのがおすすめです。
まとめ
UTMは、効率的にJAPHICマーク取得企業の情報セキュリティ体制を強化してくれるものです。
またUTMで情報セキュリティ体制を強化すれば、取引先や顧客などから信頼を得ることにもつながります。
特にJAPHICマーク取得企業は、他企業よりも信頼性を高める必要があるため、UTMは適したサービスだと言えます。
少々費用はかかりますが、取り扱う機密情報が多い企業、情報セキュリティ担当者のスキルに不安がある企業などは導入を検討してください。