UTM導入のポイントとは?中小企業におすすめの価格や機能について
さまざまな機密情報を持つ企業にとって、セキュリティ対策の重要性は年々増しています。近年サイバー攻撃の対象は大企業だけではなく、中小企業にも広がっています。中小企業を攻撃し、関連する大企業への攻撃の足掛かりとする「サプライチェーン攻撃」の可能性も考えると、中小企業におけるセキュリティ対策を強固にすることは非常に重要です。
セキュリティ対策の一環として、UTMの導入を検討している企業も多いでしょう。この記事では、UTM導入のポイントや、中小企業におすすめのUTMの価格や機能について解説します。
目次
UTMとは
UTMとは「Unified Threat Management」の頭文字を取った言葉で、「統合脅威管理」と訳されます。従来は、ウイルス攻撃にはアンチウイルスを、ネットワーク攻撃やDoS攻撃にはファイアウォールを、というように攻撃手法に応じて異なる対策をしていました。UTMは、さまざまなセキュリティ機能を1つの機器に統合し、多方面からの攻撃に総合的に備えるシステムです。
UTMのメリット
UTM最大のメリットは、セキュリティ対策を1つの手段に統合できる点です。従来のように攻撃の種類によってセキュリティ対策を分けていては、各システムのインストールや設定、保守管理が必要になります。その点UTMは、1つのシステムを導入するだけで多方面からの攻撃に備えられるため、管理者の運用負荷が大幅に軽減されます。
UTMのデメリット
複数のセキュリティ機能を統合している点は一長一短で、UTMが故障してしまうとセキュリティ機能が動作しなくなります。その場合、セキュリティ体制全体が脆弱になってしまうことはUTMのデメリットと言えるでしょう。その他、導入コストが比較的高額というデメリットもあります。
UTMの詳細については以下の記事で説明しているので、併せてご確認ください。
ALSOKの関連コラム
中小企業がUTMを導入・乗り換える際のポイント
中小企業がUTMを導入する場合や、現在使用しているUTMから乗り換えたい場合は、何に注目すれば良いのでしょうか。具体的なポイントについて、見ていきましょう。
機能
UTMには、ファイアウォールやWebフィルタリング、IDS/IPSなど、さまざまな機能が搭載されています。想定されるセキュリティインシデントに対策できる機能が含まれているかは、必ず確認したいところです。
例えば、悪意のあるWebサイトの閲覧を防ぎたいならWebフィルタリングといった、必要な機能が搭載されているかを確認してください。
価格
機能と同様に、重要な比較要素となるのが価格です。UTMは月額契約が一般的で、搭載される機能や導入規模、稼働監視の有無、万が一トラブルが起こった際の緊急対応の有無などによって価格は変動します。
ただし、価格が高いからといって必ずしも良いわけではありませんし、多機能でも活用できなければ導入の効果は薄くなってしまいます。対策したい攻撃の種類とともに、どのようなプラン内容が最適か検討しましょう。
サポート体制
サイバー攻撃はいつ行われるか予測がつきません。サポート体制が整っていないとUTMを導入しているにもかかわらず、攻撃された後の対応が遅れてしまう可能性があります。そのため、24時間365日監視する体制になっているか、いざというときに即座に対処してもらえる仕組みになっているかなど、サポート体制は非常に重要です。
導入後に後悔するケース
UTM導入後に後悔するケースとして、「目的に合っていないシステムを導入してしまった」「システムのスペックとユーザー数が見合わなかった」などが挙げられます。
また、UTMは製品によって推奨されている持続可能ユーザー数が異なります。例えば、数百人規模の企業に100人以下しか対応できないUTMを導入すると、処理能力が足りず、UTMが要因となってネットワークシステムに遅延などが発生します。
ALSOKが提供する「ALSOK UTM運用サービス」は、多方面のセキュリティ対策が一挙に行えるオールインワンシステムであり、専門家による24時間365日の監視システムもご用意しています。UTMの導入・乗り換えを検討している場合は、ぜひALSOKにご相談ください。
UTMの機能
UTMに備わっている主な機能は、以下のとおりです。
アンチウイルス
アンチウイルスは、名前のとおりウイルスの侵入による被害を防止する機能です。社内で使用しているパソコンなどのデバイスには、ウイルス対策ソフトがインストールされているかもしれません。しかし、UTMのアンチウイルスとは、企業のネットワークに入る際のゲートウェイの段階でウイルスの侵入を防ぐ機能です。デバイス個別の対策とは別物と考えておきましょう。
ファイアウォール
ファイアウォールはUTMの前身ともいえるもので、悪意を持ったユーザーによるネットワークへの不正アクセスを防止する機能です。ファイアウォールはイントラネットなどの内部ネットワークに対する不正アクセスを防ぐシステムを持ち、UTMはファイアウォールの機能を軸に、不正侵入防御、IDS/IPS(不正侵入検知・防御システム)などのセキュリティ機能が1つにまとまっているシステムといえます。
ALSOKの関連コラム
アンチスパム
アンチスパムは、広告宣伝や架空請求、詐欺・なりすましやウイルス感染などを狙った迷惑メール(スパムメール)を検知し、受信を拒否する機能です。見慣れないアドレスからのメールや、文章が明らかに不自然なものもありますが、スパムメールの手口は年々巧妙化し、気付きにくいこともあります。アンチスパムを活用することで、システム側が自動的にスパムメールかどうかを判断してくれます。
IPS/IDS
IPSは「不正侵入防御」を、IDSは「不正侵入検知」を意味する言葉で、IPS/IDSとは社内ネットワークへの不正アクセスを検知し防御する機能です。ファイアウォールと類似する機能ですが、IPS/IDSは以下2点においてファイアウォールと異なります。
- 社内ネットワークを利用した不正行為の防止ができる
- ファイアウォールでは検知しきれなかったアクセスにも対応可能
ALSOKの関連コラム
Webフィルタリング
Webフィルタリングは、社内ネットワークから有害なサイトや悪意のあるサイトへのアクセスを制限する機能です。Webサイトのなかには、ページを閲覧しただけでスパイウェアをデバイスに侵入させ、デバイス内に保存されている情報を盗む悪質なものがあります。Webフィルタリングによって、企業内の機密情報が漏洩するリスクを軽減できます。
アンチボット
アンチボットは、ボットを検出し排除する機能です。ボットとは、外部からデバイスを操作できるようにするマルウェア(悪意のあるソフトウェア)を指します。ボットに感染してしまうと、意図せずスパムメールの送信元になったり、サイバー攻撃を行うデバイスとして利用されたりします。
UTMの価格
UTMの価格はさまざまな要素に起因して決まります。価格相場とともに、UTMの価格について見ていきましょう。
UTMの価格相場
UTMは利用する規模や購入方法(導入形態)によって、価格が大きく異なります。数十万円~数百万円、あるいはそれ以上となるケースも考えられます。以下で、UTMの価格を決める要素について見ていきましょう。
UTMの価格に影響する要素
UTMの価格に影響する要素としては、導入形態・導入規模・機能・オプションなどが挙げられます。
導入形態
まず、UTMの価格を大きく左右するのが導入形態です。UTMの利用方法には、購入、レンタル、リースの3種類があります。後述する導入規模や機能によっても価格は大きく変わりますが、購入とレンタル、リースそれぞれの場合の費用相場は以下のとおりです。
- 購入:10万円~120万円
- レンタル:7,000円~5万円(月額料金)
- リース:5,000円~5万円(月額料金)
例えばALSOKの場合は、運用サービスがセットになったレンタルサービスを提供しています。レンタルの月額料金はプランによって7,700円~4万4,000円※と幅があり、自社の環境に合わせたプランを選択することができます。
※月額料金以外に別途初期費用やオプション費用がかかります。また、価格は変動する可能性があります。
導入規模
まず導入規模とは、UTMに接続するパソコンの台数と考えてください。利用するパソコンの台数が多ければ多いほど、基本的に価格は高くなります。
例えば、UTMに接続するパソコンが50台以下の小規模なオフィスでリース契約をする場合、月額料金を1万円以下に抑えられることもあり、購入する場合でも10万円~30万円ほどで利用できるでしょう。一方、100台以上など大規模なオフィスであれば、リース契約で月額3万円~5万円ほどに、購入する場合は100万円以上になることも珍しくありません。
機能
UTMにどのような機能が備わっているのか、また各機能の性能なども価格を左右する要素の一つです。UTMの機能の性能を確認する際は、スループット数を参考にしてください。
スループット数とは、コンピューターやルーターなどのネットワーク機器が一定時間内に処理できるデータ量を表した数値で、「bps」「kbps」「Mbps」「Gbps」などで表記されます。数値が大きいほど処理能力が高いことを示すため、自社の導入規模が大きい場合はそれに見合うスループット数かどうかを確認しましょう。
オプション
UTM自体の性能以外にも、UTM提供事業者によるサービスや別のセキュリティ機能をオプションとして付けられることがあります。提供しているオプションは、事業者によって異なります。例えば、1台のUTMを仮想的に複数台のUTMのように使用できる仮想UTM機能、インターネット上で内部ネットワークのような通信を行えるVPN機能などが挙げられます。
以上のようにUTMの価格は機能と規模によって大きく異なります。高ければ良いわけではなく、サービスなどを比較し自社に合ったものを選ぶことが大切です。
サポート体制
UTMのサポート体制は提供している事業者やプランごとに異なります。主に以下のようなポイントをチェックするとよいでしょう。
初期設定の代行があるか
UTMは専門的な機器のため、知識や経験がないと初期設定に苦労する可能性があります。初期設定の代行を利用できれば、スムーズに導入できるでしょう。
稼働状況の監視/緊急対応をしてくれるか
事業者によっては、24時間365日UTMの稼働状況を監視するサポートを行っているところもあります。会社の情報は常にセキュリティリスクにさらされています。24時間365日稼働状況を監視し、インシデントが起こった際に緊急対応してくれるサポート体制は重要な要素といえます。
保守も行っているか
UTMを導入した後も保守・運用を適切に行い、状況に応じてシステムのアップデートを行うことが重要です。自社に担当者がいない、リソースが足りないなどの場合は、専門的な知識を持つ事業者の力を借りると良いでしょう。
ALSOKでは、セキュリティ専門チームがUTMの監視やトラブルシューティング、アップデートを行い、セキュリティリスクを最小限に抑えるようサポートします。UTMの導入でお悩みの場合は、ぜひALSOKにご相談ください。
UTM導入の流れ
UTMを導入する細かい流れは、事業者によって異なります。
ALSOKでは、お客様に以下の項目をヒアリングしたうえで、事業規模やニーズに合わせた最適なプランをご提案しております。
- 対象となるパソコンの台数
- 24時間365日、稼働監視の代行について
- 毎月のレポートについて
- 緊急時の対応について など
どのようなプランでUTMを導入するべきかわからないという場合は、ぜひALSOKにご相談ください。
まとめ
企業におけるセキュリティ対策の重要性が高まっているなか、UTMの導入・乗り換えを検討している企業は多いでしょう。多方面からのサイバー攻撃を対策できるUTMの導入は、企業にとって大きなメリットがあります。総合的なセキュリティシステムであるUTMは、導入規模や導入方法などによって価格が大きく異なります。
自社に最適なプランで最大限セキュリティ体制を強化したいと考えている場合は、ぜひ「ALSOK UTM運用サービス」をご検討ください。
ALSOKの関連商品
ALSOKの関連コラム