多層防御により”水際で”サイバー攻撃から組織のネットワークを守るUTM(統合脅威管理)ですが、実際の効果はいかがなものなのでしょうか。

UTMを導入した組織に話を聞いてみて導入前後でどのような変化があったのかを調査してみたいと思います。

CheckPointUTMを導入した後の利用状況と評価に関して、いくつかまとめてみました。

UTM導入前後で変わったこと

まず、UTM前後で組織のネットワークがどのように変わったのかを聞いてみました。

業務上関係のないサイトの閲覧が制限されて会社として安心して管理できる

当社では、現場社員が共有で使用するパソコン端末を用意しています。基本的には業務報告用に使用してもらっているのですが、業務に関係の無いアダルト系のサイトやギャンブル系のサイトを閲覧している時に不意にクリックしたリンクから端末がウイルスに感染してしまいました。以降、業務に関係のないカテゴリに区別されるものに関しては、閲覧できないように設定をしています。これにより、会社としても安心して運用することができています。

avatar
千葉県設備関連サービス企業
ウイルスの活動状況や検知・ブロックされた状況が確認でき、その後の対策が取れる

定期的に配信される、セキュリティレポートが分かりやすい。セキュリティ分野には詳しくはないが、「感染した端末」「感染の恐れの端末」「感染の疑いのある端末」とIPアドレスなどで明示されるので、その後の対策が取りやすい。特に最近は、ボットウイルスが脅威になっていて、その対策が取れる点は非常にありがたい。取引先への二次攻撃や踏み台攻撃には神経を使っているので、AntiBot機能が搭載されているUTMはとても助かる。

avatar
東京都デザイン関連会社
ネットの接続スピードが遅くなった・・・

UTM導入前と後で比較して、インターネットの接続スピードが遅くなった点が気になる。接続台数に対するスペックの問題もあるが、セキュリティチェックをする分、致し方ない部分なのかもしれない。セキュリティ対策は必要不可欠な部分もあるが、スループットなどを考慮し、多少の余裕をもったサイジングが必要かもしれない。
VPN機能を搭載したルータとしても利用できるため、その辺りはありがたい。

avatar
東京都Web開発・アプリ開発企業
アンチスパム機能が敏感に反応しすぎ・・・

スパムメール機能としてのアンチスパムが通常のメールに対しても<SPAM>フラグを立ててくる。これは学習機能によって改善されるのかは不明だが、業務上煩わしさが残る・・・やはりメールのセキュリティに関しては、「Gmailに敵なし」だと思いました。
その他、たまに出てくるPageBlock(サイト閲覧がブロックされ閲覧できない)は通常サイトにも関わらず、出てくることもある。
これは、何らかの理由があるのだろうが、いまいち分からない。。。

avatar
東京都不動産関連企業

他にも様々な声がありますが、「業務上問題なく使えていればそれで構わない」という声が圧倒的に多いのが、中小企業の特徴の一つです。ここでいう「問題ない」とは、今まで使用していたサービスが滞りなく使用できている事を意味します。

そういった意味では、一部従業員の人数が大幅に増えたことによるスループットの限界による遅延が発生しましたが、スペック選定さえ見誤らなければネットワークへの影響は少ないでしょう。

他には「アンチスパム機能」に対する評判をよく耳にしました。

メールをPOPで受信している場合、アンチスパム機能が動作します。

アンチスパムとは、UTMのセキュリティエンジンがスパムメール判別のために作動し、判定したメールに関しては、設定に応じて「ブロック/フラグ/ログ」といった感じで反応してくれます。

これに関しては、安全を期しているからなのか、意外と誤作動も多く、通常のメールに関してもフラグが付いたり、ブロックしたりします。

私個人としては、「G Suite」を利用しているので、アンチスパム機能は不要なのですが、最適化が求められる部分だと思っています。

レポート機能については、重宝されているようです。

ログや個別の対策状況をチェックするのは、難しいと言われる方も多いです。「難しいことはよく分からないが現状どうなのかは知りたい」このような方にレポート機能は最適です。問題点や課題がわかれば解決策も考えられますし、視覚的で分かりやすいレポート機能は便利なのです。

きちんと動作するかと分かりやすさが評価基準

以前の記事でお伝えしましたが、中小企業の経営者は、セキュリティ対策に対する意識はそれほど高くありません。まして、中身の話になれば全く分かっていないのが実情です。

参考記事:中小企業の経営者幹部のセキュリティ対策への意識は低く向上が求められている

そこでポイントは、「今までと変わらずきちんと動作すのかどうか」と「わかりやすさ」になります。

CheckPointのUTMの評価としては、「動作は問題ない」「レポートなどで状況が把握しやすい」と評判でした。

肝心のセキュリティ機能については、エンタープライズ向けのセキュリティ機能をSMB向け製品に継承していますので、安心して利用できます。

総合的な評価は

動作環境については特に問題ないといった評価が多いようです。

接続スピードは、通信のチェックを行なうので、数値上の遅くなってはしまいますが、よほど大きなファイルをアップロードしない限りは”速度の差”を感じることはないと言っていいでしょう。

セキュリティ対策の機能については、レポート等の活用により視覚化することでより身近な問題として感じ取っていただけるようになりました。


UTMに関するご相談はお気軽にどうぞ

UTMの導入を検討している企業様や詳細をお聞きになりたい方は、お気軽ご相談下さい。
お客様の状況やお考えを元に最適なサービスをご提案させていただきます。
今スグの導入予定ではないけど話しを聞いてみたいご担当者様も大歓迎です。

お名前*

会社名*

郵便番号

住所

メールアドレス*

電話番号

お問い合わせ項目

お問い合わせ内容*