統合セキュリティシステムの選び方

統合セキュリティシステムを選ぶための3つの視点

セキュリティ課題と
必要な機能で選ぶ

対策を行うべきセキュリティ課題により、必要となる機能が異なります。
以下に代表的な課題と対応する機能を挙げますので、セキュリティシステムを検討する際の参考にしてください。

外出先から社内ネットワークに接続して安全に社内アプリケーションを使いたい。 外出先から社内ネットワークに接続して安全に社内アプリケーションを使いたい。
必要な機能 VPN 必要な機能 VPN
サーバやPCが知らない間に第三者への攻撃の踏み台にされるのを防ぎたい。 サーバやPCが知らない間に第三者への攻撃の踏み台にされるのを防ぎたい。
必要な機能 Botnet対策 必要な機能 Botnet対策
不正なアプリケーションや利用禁止アプリケーションの通信を遮断したい。 不正なアプリケーションや利用禁止アプリケーションの通信を遮断したい。
必要な機能 アプリケーション制御(利用アプリ制御) 必要な機能 アプリケーション制御(利用アプリ制御)
ランサムウェアの様な不正プログラムが社内ネットワークへ侵入するのを防ぎたい。 ランサムウェアの様な不正プログラムが社内ネットワークへ侵入するのを防ぎたい。
必要な機能 サンドボックス 必要な機能 サンドボックス
外部からの不正アクセスを検知し、不正アクセスへの対策をしたい。 外部からの不正アクセスを検知し、不正アクセスへの対策をしたい。
必要な機能 IDS(侵入検知)/ IPS(侵入防御)、地域IPフィルタ 必要な機能 IDS(侵入検知)/ IPS(侵入防御)、地域IPフィルタ
悪意のあるWebコンテンツへの接続やメール経由でのフィッシング攻撃への対策をしたい。 悪意のあるWebコンテンツへの接続やメール経由でのフィッシング攻撃への対策をしたい。
必要な機能 アンチウイルス、アンチスパイウェア、アンチスパム、フィッシング対策、コンテンツフィルタリング 必要な機能 アンチウイルス、アンチスパイウェア、アンチスパム、フィッシング対策、コンテンツフィルタリング

各課題に合わせて個別にセキュリティ機器を導入する選択肢もありますが、UTMを採用することにより複数の課題を一台で満たすことも可能です。
行うべきセキュリティ対策を実現するために、課題を明確にした上で対応する機能を搭載したUTM機器を選びましょう。

企業・事業規模で選ぶ

写真

メールやクラウドサービスをはじめとしたインターネット通信の使用量は、ユーザー数や用途によって大きく異なります。基本的にインターネットと社内ネットワークとの通信は全てUTMを経由しますので、UTM自体が通信のボトルネックにならない様、利用される環境に適したUTMの選定が必要です。

UTMは、機器のグレードにより対応できるネットワーク容量が異なります。社内ネットワークに接続する従業員数、ネットワークに常時接続しているユーザー数、およびピーク時に接続しているユーザー数を事前に検証し、求められている帯域幅や処理能力を考慮してUTMを選びましょう。

また、会社の成長に合わせてセキュリティを強化したい場合、UTM製品のスケーラビリティが重要になります。予め余裕を持った機器選定を行うことや拡張性能があるUTM製品を選ぶことで、将来的にユーザー数が増加したりネットワークの負荷が高まったりした際にも柔軟に対応することができます。UTM製品を選ぶ前に、セキュリティ対策に必要なキャパシティを将来的な拡張性も見据えて正確に見積もりましょう。

運用課題で選ぶ

写真

UTMを導入し、セキュアなネットワーク環境を構築することで、ネットワークの運用が容易になります。しかし、UTMの設定を正確に行わない限りセキュアなネットワーク環境を構築することはできません。そのためUTMの管理画面の操作性は重要な選定ポイントになります。

セキュリティ管理を担当する専任のスタッフがいない企業の場合、セキュリティ対策に必要な設定が容易なものを選ぶことをおすすめします。例として、IDS/IPSのセキュリティレベルの設定やアンチウイルスフィルタのデータベース更新頻度設定などが直感的に操作できるかどうかを確認しましょう。

また、セキュアな環境を継続するためには、リスク発生状況の把握とそれに対する適切な対応が必要です。ネットワークトラフィック分析、攻撃に対する対応状況やリスクのある動作を行うユーザーなど、リアルタイムに問題点を可視化するレポートが作成できる点も確認することをおすすめします。

製品ラインアップ

DISがおすすめする
UTM(統合脅威管理)製品です。
規模や目的に応じて導入に最適な製品をご検討ください。

ご要望に応じて導入に
最適なUTM製品を
選定いたします。
お気軽にお問い合わせください。