UTM(統合脅威管理)の判断基準

こちらでUTMの重要性について記載しました。
ウィルス対策ソフトとの違いをおさらいしてみましょう。


このように、UTMはとても重要なのですが、何を基準にUTMを決めればいいのでしょうか。
そのためにはまず、何のためにUTMを設置するのかということを考えるとわかりやすいでしょう。

UTMはセキュリティ向上を目的として導入するものなので、
新種のウィルスや攻撃にいち早く対応できるかどうかが重要な判断基準になります。
例えば、A、Bという2種類のUTMがあるとします。
新種のウィルスが出現したときに、Aは7日、Bは3日でワクチンが配布されるとしたら、
AとBのどちらのUTMが安全かは誰でもわかるでしょう。

一方で、コストも重要な判断基準になりえますが、
AとBの安全性の差を、コストに置き換えた場合、いくらだと納得できるでしょうか。
UTMは機種や機能の差は当然にありますが、
その差の違いで、コストが1月あたりで5万円も変わるものではありません。
結局、安全をお金で買うということになるわけですが、
Aの機種についてはもはや設置していても意味がないので、
お金の無駄になってしまいます。

言うなれば、ほとんどの人が開けられる鍵がつけらたドアを家につける、
という感じになってしまうことに他なりません。
そんなものにメリットを感じるのであれば、この記事を読む必要はありません。

以上のことを踏まえると、
いかに早く新種の脅威に対処できるかが重要な判断基準と言えそうです。

製品の比較

UTMを扱っているベンダーはたくさんありますので、
それぞれを比較して検討する必要があります。

それでは比較してみましょう。

Check Point(CP)というUTMが他に比べて優秀であることがわかりますね。

マルウェアの検出率(一番左の画像)

他社製品に比べて、CPの検出率がダントツであることがわかります。
これにより感染の可能性を著しく低くすることができるでしょう。

脅威への対処時間(左から2番目の画像)

例えば、「ハートブリード」という過去に有名だった脅威への対処時間は、
CPだと9時間であるのに対して、他社製品は4〜5日かかってます。
つまり、CP以外だと、4〜5日間ずっと脅威にさらされることになります。
この間のリスクを考えると怖いですね。

データのスキャン方法(残り2つの画像)

UTMによるデータのチェック(スキャン)方法には、大きく2通りあります。
それは、フルスキャンかそうでないか、です。
フルスキャンというのは、データの中身を全てチェックして、
データに含まれる脅威を判断する方法です。

一方、フルスキャンではない方法とは、データのヘッダ(先頭)だけをチェックして、
データに含まれる脅威を判断する方法です。
様々な脅威が巧妙化しつつある現在では、どちらがより安全かわかります。

CPはデフォルトのデータチェック方式が、フルスキャンになっているのに対して、
他社製品はデータ通信を高速化するために、デフォルトがフルスキャンではありません。
しかも、CPはフルスキャンする場合でも通信速度の低下を極力回避する仕様になっていて、
他社の高速スキャンよりも安全かつ高速なデータ通信が行えるそうです。

UTMを導入しても通信速度が低下するという理由で、
フルスキャンを辞めて、高速スキャン(先頭スキャン)にしていたのでは、
複雑な脅威を含むデータをスルーしてしまうかもしれません。

試験的導入

以上を踏まえ、どのようなUTMを選択すればよいかという判断はできるようになったと思いますが、
まずは試験的に導入してみないことにはわかりません。
ここはシステム担当者の腕の見せ所ですが、
ベンダーにUTMのレンタルを依頼して、テストしてみるべきです。

テストで着目する点は以下です。

通信速度の変化

オフィスに在籍する人たちがストレスなくネットワークを使えることが必要です。
そのため、UTMを導入しても通信速度が低下しては作業効率も低下してしまいます。
UTMの設置前後で、
大きなサイズのファイルをダウンロードするなどして要する時間の差などで判断できます。

管理画面の操作感

使いやすい方がいいことは当然です。
機能が見た目にわかりやすい、またはマニュアル等ですぐに把握できることが望ましいです。
ベンダーによる操作教育もあればなおよいでしょう。

導入後の運用

どのUTMを導入するかどうかは決済担当者の頭次第ですが、
CPの場合だと、例えば次のような感じで運用できます。

管理画面から外部からの脅威をブロックしている状況を把握できたり、


メールで監視状況がわかるようになり、担当者の負担軽減に役立ちます。

また、CPだとCP同士で脅威の検知状況を共有する仕組みなので、
より安全なネット環境の構築に役立つと思います。

ちょっとでも低コストにするためのポイント

より強力なUTMは月額費用が高くなりがちですが、
そのUTMを導入することで、ウィルス対策ソフトが不要になるというメリットがあります。
つまり、ウィルス対策ソフトよりも短時間で新しい脅威に対処できるUTMさえあれば、
新しい定義ファイルがウィルス対策ソフトに適用される前に、
UTMによって脅威が発見できるからです。

これにより、ウィルス対策ソフトのライセンス数が激減できるはずです。
UTMで検知できない脅威を、ウィルス対策ソフトで検知できるわけがないからです。
どうしてもウィルス対策ソフトがないと不安だと言う場合は、
Windows標準のものを使うなどしてもいいかもしれません。

投稿タグ
, , , , , ,