UTMの必要性とは

「結論としては中小企業にUTMは必要です。
例えば社内のNASやサーバに重要情報を格納している場合は、社内環境を守る為にUTMで保護することは効果的です。反対に社内にNASやサーバなどがなく業務データはクラウドに置いている場合はMFAを導入したりクラウド側を強化する方がUTM導入よりもコストパフォーマンスは高いかも知れせん。なりすましメールの被害にあっている企業であれば、メールサーバのセキュリティ対策が先です。UTMを導入してもメールサーバを守ることはできません。メールセキュリティ強化事例はこちらから企業によって何が必要なのかは違うので、以下にUTMの必要性を記載するのでヒントにしてもらえればと思います。

不正な通信をブロックする

無外部からの通信を全て許可するのではなく、不正な通信をUTMがブロックします。

危険なWebサイトをブロック

危険なウェブサイトを閲覧し、ウイルス感染しない様に、UTMが危険なウェブサイトの閲覧をブロックします。

SNS等のアプリをブロック

中業務に必要のないSNS等のアプリケーションを制限します。そうすることでSNSから情報漏洩することを防ぎます。

社外への不正な通信をブロック

社外へ向けた不正な通信があるときは情報漏洩の可能性アリ

ウイルス感染が発覚してから原因調査をした結果、1年以上前から海外へ不正な通信を発していたケースもあります。
＊弊社代表が撮影協力を行いました。引用元：https://www.nhk.or.jp/ohayou/digest/2019/11/1127.html

不正な通信をUTMがブロックしている様子

ガイドラインの要求を満たす

下図は個人情報保護委員会がマイナンバーを管理する為に企業に求めているセキュリティガイドラインから一部抜粋

標的型攻撃への対策

UTMは標的型攻撃の入口、出口対策としても有効です。標的型攻撃に対する対策は、侵入させない為の「入口対策」、入口を突破されてもコネクトバック通信で外に情報を出させない「出口対策」、入口を突破されても被害を拡大しない為の「内部対策」が必要となります。詳しくは中小企業も標的型攻撃のターゲット？をご覧下さい。引用元：標的型サイバー攻撃の脅威と対策
独立行政法人情報処理推進機構https://www.nhk.or.jp/ohayou/digest/2019/11/1127.html

弊社主催セミナーで不正アクセスのデモを実演。当日の様子はこちらから　セミナーの様子

結局のところ必要なのか？

よくあるケースとしては他社様からUTMを提案されたが必要かどうか分からないという相談を受けます。現在の環境や業務内容をお伺いできれば、UTMと同じ金額を使うのであれば、サイバーセキュリティ保険へ加入したほうがいい、御社はメールセキュリティの強化をするほうが優先度は高いといった様に、簡単なアドバイスをすることは可能なのでお気軽にご相談ください。