導入事例:塗装会社(20名)のUTM導入事例

社内LANの弱点をあぶり出し損害賠償を回避!

お客様情報

業種塗装会社
人数20名
拠点数1
社内PCデスクトップ15台

導入機器

UTMFortinet社製UTM FG60D × 1台
社内ネットワーク調査プラットフォーム脆弱性診断 ×1
ルータYAMAHA製ルータ RTX810 ×1

お客様の要望

 

【社内セキュリティ強化】

社内ネットワークを構築して5年経過しているので、再度見直しをしたい

 

【情報漏洩防止】

社内ネットワーク上で、保有している情報秘密保持契約に該当する情報が存在する為、情報漏えいした場合に賠償責任を問われる可能性がある

 

【セキュリティ意識の啓蒙】

各自の判断でソフトウェアをインストールできる環境、メールの添付ファイルへの危機意識が薄い為、セキュリティ意識の向上を促進する必要があった

 

導入のメリット

 

【社内ネットワークの弱点を可視化】

脆弱性診断の結果、既存ルータの脆弱性、クライアントPC内のOS、サードパーティ製のアプリに脆弱性が出たことにより、製品調達の計画を立案することができました。

 

【ウィルス対策】

今までは、全てのPCで管理者権限でログインしていたので、フリーソフトのインストールによる、ウイルス感染が見受けられていました。権限管理については次年度に対応することとして、暫定的ではありますが、マルウェア、ランサムウェアにかからない様に、疑いのあるメール、webサイト閲覧を制限できました。

禁止されているウェブサイトを閲覧するとUTMがブロック、下記画面が表示されます。

【不正な通信の検知】

UTMにて不正な通信を検知することが出来る様になった為、素早く対策が取れる様になった

 

【不要なメールの排除】

UTMのアンチスパムにてスパムメールが減少した

 

【社内のセキュリティ意識向上】

UTMのwebフィルタリングにて、社内のセキュリティ意識が向上し、メール開封も注意深く行う様になった

業務に必要のないアプリケーションや、ウェブサイト閲覧を制限することが出来た

導入にかかった費用

初年度導入費用

  • 【初期費用】(初年度保守費用含)
  • UTM:FG60D ¥288,000(設置費込)
  • プラットフォーム脆弱性診断 ¥100,000(PC×15台)
  • YAMAHA RTX810 ¥72,000(構築費込)
初期費用計:¥460,000

次年度以降1年間にかかる費用

UTMライセンス費用:¥42,000/1年間

導入後の運用

 

専任担当者が不在の為、導入後は横浜情報機器㈱の担当者がUTMの設定変更やウイルス監視について担当。下図の様に、何かがあった時にはUTMからアラートメールが届くようにしております。社内のどのPC宛てにウイルス感染メールが来て、隔離したという報告のアラートメールです。

 

 

 

 

また下図では社内の誰のPCで禁止されているウェブサイトにアクセスしているかが、アラートとしてUTMから届きます。

 

 

今後の予定

現在は、社内に潜む脆弱性が分かったので、脆弱性への対応や、管理者権限での運用を止めることが課題として残っています。今年度の予算で一気に対策をしていかずに、UTMを導入し、暫定的な対策ができているということで、しばらくの間は担当者様が脆弱性への対応を行うということになりました。3か月運用してみて、また脆弱性の検査を実施し、検証をするかたちとなり、もし運用的に難しいようであれば、更にサーバを導入し、ActiveDirectoryで権限管理、脆弱性対策はKaspersky Vulnerability and Patch Managementにて自動化する計画となっています。

保守サービス比較

UTM保守比較へ



UTMサービス特徴へ



UTMサービス特徴へ

事例一覧へ戻る
UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社