【徹底調査/UTMの評判はいかに】CheckPointUTM導入の前後で何がどう変わったのか？

多層防御により”水際で”サイバー攻撃から組織のネットワークを守るUTM（統合脅威管理）ですが、実際の効果はいかがなものなのでしょうか。

UTMを導入した組織に話を聞いてみて導入前後でどのような変化があったのかを調査してみたいと思います。

CheckPointUTMを導入した後の利用状況と評価に関して、いくつかまとめてみました。

UTM導入前後で変わったこと

まず、UTM前後で組織のネットワークがどのように変わったのかを聞いてみました。

業務上関係のないサイトの閲覧が制限されて会社として安心して管理できる

当社では、現場社員が共有で使用するパソコン端末を用意しています。基本的には業務報告用に使用してもらっているのですが、業務に関係の無いアダルト系のサイトやギャンブル系のサイトを閲覧している時に不意にクリックしたリンクから端末がウイルスに感染してしまいました。以降、業務に関係のないカテゴリに区別されるものに関しては、閲覧できないように設定をしています。これにより、会社としても安心して運用することができています。

千葉県設備関連サービス企業

ウイルスの活動状況や検知・ブロックされた状況が確認でき、その後の対策が取れる

定期的に配信される、セキュリティレポートが分かりやすい。セキュリティ分野には詳しくはないが、「感染した端末」「感染の恐れの端末」「感染の疑いのある端末」とIPアドレスなどで明示されるので、その後の対策が取りやすい。特に最近は、ボットウイルスが脅威になっていて、その対策が取れる点は非常にありがたい。取引先への二次攻撃や踏み台攻撃には神経を使っているので、AntiBot機能が搭載されているUTMはとても助かる。

東京都デザイン関連会社

ネットの接続スピードが遅くなった・・・

UTM導入前と後で比較して、インターネットの接続スピードが遅くなった点が気になる。接続台数に対するスペックの問題もあるが、セキュリティチェックをする分、致し方ない部分なのかもしれない。セキュリティ対策は必要不可欠な部分もあるが、スループットなどを考慮し、多少の余裕をもったサイジングが必要かもしれない。
VPN機能を搭載したルータとしても利用できるため、その辺りはありがたい。

東京都Web開発・アプリ開発企業

アンチスパム機能が敏感に反応しすぎ・・・

スパムメール機能としてのアンチスパムが通常のメールに対しても<SPAM>フラグを立ててくる。これは学習機能によって改善されるのかは不明だが、業務上煩わしさが残る・・・やはりメールのセキュリティに関しては、「Gmailに敵なし」だと思いました。
その他、たまに出てくるPageBlock（サイト閲覧がブロックされ閲覧できない）は通常サイトにも関わらず、出てくることもある。
これは、何らかの理由があるのだろうが、いまいち分からない。。。

東京都不動産関連企業

他にも様々な声がありますが、「業務上問題なく使えていればそれで構わない」という声が圧倒的に多いのが、中小企業の特徴の一つです。ここでいう「問題ない」とは、今まで使用していたサービスが滞りなく使用できている事を意味します。

そういった意味では、一部従業員の人数が大幅に増えたことによるスループットの限界による遅延が発生しましたが、スペック選定さえ見誤らなければネットワークへの影響は少ないでしょう。

他には「アンチスパム機能」に対する評判をよく耳にしました。

メールをPOPで受信している場合、アンチスパム機能が動作します。

アンチスパムとは、UTMのセキュリティエンジンがスパムメール判別のために作動し、判定したメールに関しては、設定に応じて「ブロック/フラグ/ログ」といった感じで反応してくれます。

これに関しては、安全を期しているからなのか、意外と誤作動も多く、通常のメールに関してもフラグが付いたり、ブロックしたりします。

私個人としては、「G Suite」を利用しているので、アンチスパム機能は不要なのですが、最適化が求められる部分だと思っています。

レポート機能については、重宝されているようです。

ログや個別の対策状況をチェックするのは、難しいと言われる方も多いです。「難しいことはよく分からないが現状どうなのかは知りたい」このような方にレポート機能は最適です。問題点や課題がわかれば解決策も考えられますし、視覚的で分かりやすいレポート機能は便利なのです。