部門別のUTM導入メリットとは?
前回のコラム「UTM導入のメリット、デメリットとは?」に続いて、ここでは部門別のUTM導入メリットを紹介します。UTMは複数のセキュリティ機能を1台に集約しており、セキュリティレベルを効率よく維持できます。
このことが、情報システム部門、総務部門、人事部門、そして経営部門にどのようなメリットを提供できるのでしょうか。
目次
情報システム部門のメリット:導入と運用負荷を軽減
サイバー攻撃は日々進化を続け、拡大しています。それら個々の脅威に対処するため、情報システム部門では装置またはソフトウェアを時間と手間をかけて導入し、システムを構築しなければなりません。
稼働後は、システム個々のコンソールを確認し、それぞれのメッセージやアラートに対処することになります。ハードウェアがあればメンテナンスが必要になりますし、ソフトウェアはバージョンアップが求められます。
これらの煩雑な運用に、情報システム部門は限られた人材で対応しなければなりません。UTMであれば、個々のセキュリティ対策をまとめて行えるため、情報システム部門の負荷を減らしやすくなります。
総務部門のメリット:コンプライアンス遵守
不正アクセス禁止法、個人情報保護法、日本版SOX(金融商品取引法)、電子署名認証法、e-文書法……。ITの進展やセキュリティ脅威の増加に伴って、さまざまな法令が制定されてきました。企業にはこれらの法令順守(コンプライアンス順守)が義務づけられており、ここにもセキュリティ対策は欠かすことができません。では、コンプライアンス遵守に求められるものは何でしょうか。
- 統合性
- セキュリティレベルの向上にはさまざまな施策が必要です。それらを個々に展開するのは導入や運用の負荷が大きく、その対応漏れがセキュリティ低下に直結します。
ここで効果的なのが複数のセキュリティ対策を統合的に実施できるUTMです。不正アクセスを検知するIDS/IPSはもちろん、アンチウィルス、大量に送り込まれてくる迷惑メールに対するアンチスパム、Webフィルタリング、アプリケーションコントロールまで、UTMはまとめて提供しています。
- 継続性(運用性)
- コンプライアンス順守には継続性も欠かせません。この継続性を実現していくうえで必要になるのが、容易な運用性です。専門的な技術やノウハウを持った「人」に頼ったセキュリティ対策では、継続的な運用は困難です。UTMの導入により、属人化しないセキュリティ対策に近づくことができます。
人事部門のメリット:エンジニア不足を解消
人材不足は多くの日本企業において重要な課題となっています。とりわけ高度な技術を持ったエンジニアは採用が困難といわれ、セキュリティ技術者も貴重な人材となっています。セキュリティ対策は必須ですが、中小企業にとって多くのセキュリティ技術者を擁することは簡単ではありません。
ここで求められるのが「人」と「高度な技術力」に依存しないセキュリティ対策であり、これを実現する手段の1つがUTMです。UTMであれば、複数機器の異なったUIを操作したり、機器間の連携を意識せずに運用できます。
経営部門のメリット:経営リスクの低減
万が一セキュリティ事故が起こった場合、企業経営に大きな損害を与えることがあります。セキュリティを強化しなければならないとはいえ、予算にも人にも限界があります。限られた資産の中で効率的にセキュリティ対策を行う上で、UTMは効果的です。
- 賠償金額
- 個人情報流出が発生すると、裁判に発展し、莫大な額の損害賠償が求められることがあります。情報を流出させてしまった個人への支払額が1人あたり数千円だったとしても、対象者が数万人であれば賠償金額は数億円にまで膨れあがります。
- ブランドイメージ
- Webサイトの改ざんや個人情報が流出すると、セキュリティに甘いというレッテルが貼られ、企業や製品のブランドイメージが低下することもあります。その回復には長い年月と努力が必要です。社員のモチベーションも下がりますし、新規採用も難しくなります。
ポイントまとめ
幅広い部門にさまざまなメリットを提供するUTM
UTMは運用の負荷を軽減し、これらは企業内のさまざまな部門に大きなメリットを提供します。さらにクラウド型UTMになると、機器を導入することなくサービスを利用でき、スピーディにセキュリティ強化もしやすくなります。