中堅企業のシステム担当者よりこんな質問が
会社のネットワーク監視に「UTM」は必要ですか?
この辺の質問は非常にデリケートです、セキュリティに対しての保険的内容なので
「不要」と言えば何らかの発生時には責任問題に
「有用」と言えば無責任に楽です、「安心をお金で買えるので」
しかし、質問があった以上はそれなりの方向性(考え方)は示す必要があります。
先ずは基礎知識から
UTMとは「Unified Threat Management」を略したものです。統合脅威管理は、コンピュータウイルスやハッキングなどの脅威からコンピュータネットワークを効率的かつ包括的に保護する管理手法。 ファイアウォール、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなどの機能をセキュリティアプライアンスとしてゲートウェイ1台で処理する。
ネットワーク上のセキュリティ対策製品と言う触れ込みです。
販売メーカー側は「危険回避策」を提示するだけなので非常に売り易く提案しやすい商品になります。
確かに昔は数百万円以上した管理ツールが数十万(PC1台分+α)で購入できるお手軽になって来たので
提案する側はここぞとばかりに売込みます。
そんな「売り込まれた担当者」からの相談でした。
「まちの総務」的な回答です。
安価で簡単設定と言う触込みだけで安易に導入する事は「宝の持ち腐れ」で不要です。
導入に際しては、問題意識や機能を理解出来るスキル(メーカーの言いなりは危険)が無い限り不要です。
デフォルト設定でもそれなりには機能するでしょうが、それなりです(それなりの判断がそもそも問題)
社内体制的に機能を学びながら使いこなしていける環境があるなら検討の価値はあります。
しかし、ひとり情シス状況や兼任担当の場合は高負荷案件になります。
以上が中小企業(特に小規模事業者)への「まちの総務」的な回答になります。
でも個人的には、社内の状況チェックには非常に興味があり監視に使うには面白いです。
あくまでも余裕やスキルがある場合に限ります。
社内のネットワーク監視や輩の発見(怪しい利用している行動把握)には使えるので
社内セキュリティ規約などに「監視しています」と記載しての抑止には有効です。
この手の類製品は今後も多数出て来ます。単なる営業トークに踊らされずに一度冷静になって
情報収集や他社事例などを参考にして下さい。
無駄なコストは削減して有用な内容にコスト資源投下していきましょう。
-PR-