UTM【統合脅威管理】

saxa_ss5000
        UTMとは        

Unified Threat Managementの略で日本語にすると「統合脅威管理」となります。
様々な脆弱性を攻撃してくるマルウェアやウイルスなどの脅威に対抗する為、

複数のセキュリティ機能が必要となります。
今まで主流だったファイアーウォールは通信のアドレスと種類だけで防御していましたが、

昨今の標的型攻撃や外部から社内PCを乗っ取る攻撃には無力です。
UTMは通信の内容までチェックするため、ファイアーウォールを通過してしまう攻撃もブロックすることができます。



UTMの仕組み

utm_unction_3
UTMは通常、UTMアプライアンスを意味し機器として提供されます。これはUTMはインストール不要で導入できるということを意味します。
またUTMをネットワークの出入り口に設置することで社内ネットワークを防御します。

utm_unction_2
ファイアウォールとの違いは?

ファイアウォールは、送られてくるパケット(データのかたまり)の情報から接続の許可/拒否を判断し、
不正なアクセスであると判断した際には、管理者に通報できるよう設計されています。
一昔前までは、これである程度の被害は防げていました。
しかし、最近では、Winnyに代表されるファイル交換ソフトウェアの脆弱性やOSの脆弱性を狙った攻撃が相次ぎ、
高いレイヤをターゲットとするスパイウェアやワームに代表されるマルウェアなどが数多く登場しています。
ファイアウォールだけ、あるいはウイルス対策ソフトウェアだけでは根本的に防ぎきれないという現実が出てきました。

それに対しUTMは、ファイアウォールや、複数の脅威検知によりネットワークを包括的に防御することによって、
複雑化・悪質化が止まないネットワーク脅威に対抗するセキュリティレベルの環境を構築します。




中小企業でよくあるケース

業務で使用しているPCはユーザーアカウントと管理者アカウントを分けずに運用している
(管理者アカウントで常にログインしている等)

・社内ネットワーク内に重要情報が入っているNASが初期設定のままで権限管理をしていない
・定期的にOS(Windows等)やoffice(Word、Excel等)サードパーティ製のアプリ(PDF、Flash、Googlechrome等)
のアップデートをしていない
・個人用のウイルス対策ソフトを購入して使用していたりする為、社内全体のセキュリティレベルが一定ではない
・ウイルス対策ソフトがあっても定期的にスキャン等のタスクがスケジュールされていない
・PCが重くなる気がして、ウイルス対策ソフトを停止している
・情報セキュリティポリシーを策定していない為、PC使用、重要情報の取り扱いについて明確なルールがない
etc


UTMの必要性

utm_unction_1
中小企業ではセキュリティ対策を専門とする技術者を雇い、複数のセキュリティ製品を管理することは困難だからです。その一方でUTM導入は多くの製品の代替になるため管理は比較的簡単となります。

また経営規模だけでなく顧客情報を多く扱う企業もUTMが必要となるでしょう。なぜなら資産である顧客情報の保護は最重要事項の一つであり、UTMで実現できる強固なセキュリティが保護に必要だからです。

トータルプランがオススメするUTM

pc_main02

世界トップクラスのエンジン(カスペルスキー)を搭載しつつ、業界最速クラスのスループットを確保した業界最高性能の統合脅威管理(UTM)製品です。
数人の企業様から数十人の企業様に対応した商品となっています。
icon01
  外部からの不正アクセス  

ファイアウォール機能・IPS/IDS機能で、外部からのデータ通信を監視し、社内ネットワークへの不正アクセスを防ぎます。
icon02
     ウイルス侵入     

ファイルダウンロードやメール受信時に、ウイルスを検知駆除します。

icon03
    不正Webアクセス    

ホームページを閲覧するときの通信を監視。閲覧している画像やダウンロードするファイルにウイルスが混入していないか検知駆除します。
icon04
    迷惑メール    

スパム、フィッシングメール等を検知し、偽造ホームページ等によるIDやパスワードの盗難を防ぎます。


icon05
   ネットワーク攻撃   

外部からのDos攻撃など、ネットワーク攻撃を防ぎます。
icon06

  内部機器からの不正アクセス  

パソコンが乗っ取られ、外部のWebサーバなどへの攻撃や迷惑メール送信の踏み台などに悪用されることを防ぎます。

icon07

     ウィルス拡散     

ファイルアップロードやメール送信時に、ウイルスを検知駆除します。
icon08
   Webフィルタリング   

アダルトサイトや薬物、犯罪に関する業務上不適切なWebサイトへのアクセスをブロックします。
icon09
   アプリケーション制御   

通信内容からアプリケーションを特定し使用を制限します。


icon10
    ネットワーク攻撃    

内部機器からのDoS攻撃など、ネットワーク攻撃の拡散を防ぎます。
icon11
     情報漏洩対策     

メールによる情報漏えいを防ぎます。
fea01

オフィスの規模やネット環境に合わせて、必要なセキュリティをお選びいただけます

ss5000

ss5000_pro




mitsumori_img2

scroll-to-top