データを人質に取り金銭を要求する「ランサムウェア」や、標的型攻撃などのセキュリティ事件が多発し、パソコン上でのウイルス対策の他に、ネットワーク上でも監視や対策を行う「境界防御」や「多層防御」が注目され、セキュリティ機器として、UTMアプライアンス（UTM：統合脅威管理＝Unified Threat Management）の導入が進んでいます。セキュリティ業界としてもUTMはトレンドになっており、各社様々な製品が発売されています。

最近は中小企業向けのUTM製品も数多く販売され、取り扱いをしているメーカーや販売店も増えており、弊社のお客様でも、既にUTMが導入されているネットワーク環境にサーバやパソコンを設置するケースや、付き合いのある販売店がセキュリティ対策としてUTMを勧めて来たがどうなのか？と言ったご相談を受けることが多くなって来ました。

UTM自体は、弊社としても必要な機能が有効に働き、管理されていれば、セキュリティ対策としては有効と思いますが、中にはきちんとした説明もなく「入れれば安全・安心」と言った売り込みをしているちょっと怪しい営業や、既に導入されていても、どんな防御機能が有効になっているか全く分からない、何のために入っているのかすら分からない、と言った話も聞こえてきます。

UTM導入で確認すべきポイントとしては、下記が挙げられます。

・具体的に何が防御（ブロック）出来るのか？その製品は何の防御が得意なのか？
    （メール、URLフィルタリング、アプリケーション制御、マルウェア...）
・それぞれの「機能ごと」にライセンス契約が必要という製品もあるので、どの機能を導入するのか？
    また、翌年以降の更新費用、サポート費用はどうなっているのか？
・ログの管理や監視、サポート体制はどうなっているのか？

セキュリティは確かに難しい部分もあり、話を聞いても良く分からないので販売店任せ、というのもある面理解は出来ますが、UTM導入の際は、メリット・デメリット、何のために導入するのかをよく検討する必要があります。

情報セキュリティ管理者：J