2023/04/27

UTMはもう古い?ちゃんと守れてるの?
さらにセキュリティを強化する方法を紹介

本当にUTMはもう古い?

UTM機器(FortiGate 70F)

結論から言うと「UTMだけだと守りきれない」が現状です。UTMが企業のセキュリティ対策でマストアイテムになっていた時代はサイバー攻撃やマルウェアがそこまで強力なものではなく、UTM1台で対策できていました。

しかし、テレワークやクラウドサービスが流行してからUTMが活躍できる場面が少なくなりました。そこで「UTM+エンドポイントセキュリティ」です。相性の良いセキュリティ対策を掛け合わせることでより強固な対策を実現できます。

UTM+エンドポイントセキュリティ=強固なセキュリティ

結果的にUTMは古いということになりますが、「エンドポイントセキュリティ」と組み合わせることでUTM本来のパワー以上のセキュリティ対策を実現することができます。

エンドポイントとは、クライアントPCにインストールするセキュリティソフトのことです。PC本体をPC内部のソフトで守ることで社外やテレワーク環境でも効果があります。

さらにエンドポイントセキュリティの中には万が一の際に自動で復旧するものもあります。「強固なセキュリティを万が一すり抜けても復旧できる」という最強の組み合わせと言えるでしょう。

エンドポイントセキュリティの種類

代表的なエンドポイントセキュリティをご紹介します。

EDR

EDRとは、PCなどのデバイスにインストールするソフトウェアタイプで、「絶対に守り抜く!」よりも「攻撃を受けたら被害を最小限にしよう!」というところに重点を置いています。得意な領域は「検知」「調査」「スムーズな復旧」です。サイバー攻撃やマルウェアの侵入後に素早く検知、原因の調査、ロールバックによる状態の復旧をすることで被害を最小限に食い止め、すばやく業務復帰できるようになります。

UTMEDR
タイプオンプレミス(実機)ソフトウェア
テレワーク対応難しい対応可能
主な機能統合脅威管理検知・調査・ロールバック
UTMとの比較表

関連ページ:「EDR」とは?機能や仕組みをわかりやすく解説【図解あり】

アンチウイルスソフト

アンチウイルスとは、PCなどのデバイスをサイバー攻撃やマルウェアから守る盾のような役割のソフトウェアです。ウイルスバスターやマカフィーなど馴染みのあるソフトウェアもアンチウイルスソフトウェアです。EDRとは違い、「デバイスを脅威から守り抜く!」という考えを1番に設計されています。EDRよりも比較的に安価で導入しやすいことから多くの企業で利用されています。

UTMアンチウイルス
タイプオンプレミス(実機)ソフトウェア
テレワーク対応難しい対応可能
主な機能統合脅威管理サイバー攻撃やマルウェアから守る
UTMとの比較表

関連ページ:ESET Endpoint Security

ルートシステムがおすすめするUTM

ルートシステムがおすすめするUTM機器を紹介します。

FortiGate

FortiGateは、ネットワークセキュリティを提供するファイアウォールアプライアンスで、Fortinetという企業が開発しています。

FortiGateは、ファイアウォール、VPN、IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリングなどの機能を統合的に備えています。また、SSL-VPNやWAN最適化などの機能も備えており、企業のネットワークセキュリティを総合的に強化することができます。

FortiGateは、中小規模の企業から大規模な企業まで、様々な規模の企業で利用されていています。また、FortiGateは高いコストパフォーマンスが特徴であり、多くの企業にとって費用対効果の高いネットワークセキュリティソリューションとして選ばれています。

製品ページ:FortiGate

checkpoint

Checkpointのファイアウォール製品は、Stateful Inspection(ステートフルインスペクション)技術を採用しており、データパケットを監視することで正当な接続かどうかを判断することが可能です。また、IPS/IDS製品には、ゼロデイ攻撃やマルウェアなどの未知の攻撃を検知する技術が搭載されており、高度なセキュリティ対策が可能となっています。

Checkpointは、企業のセキュリティ強化において高い信頼性を有し、また多くの業界標準に準拠しているため、業界においても高い評価を得ています。

公式サイト:Checkpoint公式製品ページ

SAXA SS6000

SAXA SS6000は、高性能なハードウェアと高度なソフトウェア技術を組み合わせた製品であり、高速なパケット処理能力を備えています。ファイアウォール、VPN、IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリングなどの機能を総合的に有しています。

SAXA SS6000は、企業のネットワークセキュリティを総合的に強化することができ、中小規模から大規模な企業に向けて、高度なセキュリティソリューションを実現できます。

公式サイト:SAXA公式製品ページ

ルートシステムがおすすめするエンドポイントセキュリティ

UTMと合わせて導入すると効果的なエンドポイントセキュリティをいくつかご紹介します。

FortiEDR

「FortiEDR」とは、Fortinet社が提供するエンドポイント検知および応答(Endpoint Detection and Response, EDR)のソリューションです。エンドポイント上での脅威の検知と分析を行い、攻撃に対して迅速かつ正確に応答することで、企業のセキュリティを強化することを目的としています。FortiEDRは、AI技術を活用した振る舞い検知機能によって、既知・未知の脅威を検知することができます。また、FortiEDRは、多数のエンドポイントからのセキュリティイベントを一元管理し、分析することができます。これにより、企業はエンドポイントの状態をリアルタイムに把握し、セキュリティ対策の改善点を把握することができます。FortiEDRは、クラウド上での管理が可能であり、運用コストの削減や、セキュリティ管理の効率化にも貢献します。

公式サイト:FortiEDR:エンドポイントの高度な脅威保護、検知、レスポンスの自動化

Check Point Harmony Endpoint


Check Point Harmony Endpointは、Check Point Software Technologiesが提供する包括的なエンドポイントセキュリティソリューションです。マルウェア対策、セキュアブラウジング、ファイアウォール、データロスプリベンションなどの機能を組み合わせ、企業のエンドポイントを保護します。クラウド上での管理が可能であり、セキュリティ管理の効率化に貢献すると同時に、エンドポイントからのセキュリティ情報を集約することで、企業全体のセキュリティ可視化と管理を行うことができます。Check Point Harmony Endpointは、エンドポイントセキュリティの強化を支援する、非常に優れたセキュリティソリューションです。

公式サイト:Harmonyエンドポイント保護(SandBlast Agent)

Cisco Umbrella

Cisco Umbrellaは、Ciscoが提供するクラウドベースのセキュリティサービスで、インターネット上での安全な接続を提供することを目的としています。Cisco Umbrellaは、DNSを介したセキュリティプラットフォームであり、世界中の200以上の拠点で展開されています。Cisco Umbrellaは、ウェブサイトへのアクセス時に、そのアドレスが信頼できるものであるかどうかを判断することができ、その結果、不正なWebサイトやマルウェアによる攻撃を防止することができます。また、組織の従業員が外出先や自宅から接続する場合でも、セキュリティリスクを最小限に抑えることができます。Cisco Umbrellaは、エンドポイント、クラウドアプリケーション、およびWebサイトへのアクセスに関する包括的なセキュリティ対策を提供することで、企業全体のセキュリティリスクを最小限に抑えることができる優れたセキュリティサービスです。

公式サイト:クラウドセキュリティ Umbrella – Cisco

UTMとエンドポイントで強固なセキュリティ対策を実現しましょう

UTMはもう古いと言うのはいろいろな意味で本当かもしれません。そのため「UTM+エンドポイントセキュリティ」のような時代に合ったセキュリティ対策を講じ、自社の資産であるデータを守り抜くことが重要です。

ルートシステムは、あなたの会社の環境に応じた柔軟なセキュリティ対策をコストを抑えてご提案いたします。「今のセキュリティに不安がある」「自分の会社は平気なのか」などお気軽にご相談ください。