多層防御できるUTMは、複数拠点のセキュリティ対策では運用負担が大きい?
「多層防御」がセキュリティ対策では重要なキーワードになっています。多層のセキュリティ対策によって、多様かつ進化するサイバー攻撃に備える考え方です。これを1台の機器で効率的に実現するのがUTMです。一方で、UTMを複数拠点で複数台運用するケースでは、各機器の運用の手間やセキュリティポリシーの適用を統一することに稼働がかかる等の運用課題が出てきてしまうでしょう。今回は複数拠点におけるクラウド型UTMの活用ケースについて紹介します。
目次
セキュリティ対策で必須となった「多層防御」
昨今のセキュリティ対策は多層防御が必須となっています。ファイアフォールやIDS/IPS、アンチウィルス、アンチスパム、Webフィルタリングなど、さまざまなセキュリティ対策を実装する必要があります。そこで、「多層防御を1台に統合できないか」という課題を解決するために開発されたのがUTM(Unified Threat Management)です。
ファイアウォールやIDS/IPS等のセキュリティ機能を1台の機器に統合し、セキュリティ対策を実現できるようになりました。UTMは多層防御を効率的に実現する装置として、注目を集めるようになり、セキュリティの専任担当者が少ない・存在しない中小企業を中心として、UTMは積極的に導入されるようになりました。
UTMは、1台でセキュリティ強化を実現できることで、導入・運用コストの削減が可能となることが大きな魅力となっていました。
導入・運用が効率的といっても、複数拠点で導入するのは負担がかかる…
複数拠点のある企業においては、各拠点のセキュリティ対策の運用が課題です。当初は本社だけの導入だったとしても、拠点が追加される都度、各拠点への導入・運用が追加で必要になっていくでしょう。そのため、商社、小売りチェーン、ホテルチェーンなど、拠点数が多い場合には、その負担は少なくないものとなってしまいます。
UTMの導入においても、複数拠点の場合はその拠点数分のUTMを購入し、設置する必要があります。また、故障に備えてバックアップ用のUTMを用意する場合などは、導入コストも嵩んでしまいます。
確実に運用しなければセキュリティリスクに…
さらに課題となるのが、複数台の運用稼働や運用統一化の負担です。
たとえば、UTMは複数のセキュリティ機能を1台にまとめているといっても、各拠点のUTM機器のメンテナンスが必要となり、また、アプリケーションのバージョンアップ等の手間も発生してしまいます。拠点ごとにバージョンアップの状況や設定等が異なる場合には、全社的にセキュリティレベルが不統一となり、コンプライアンス的にも問題となってくるでしょう。
さらに、拠点ごとに社員数の増加やインターネット接続端末数の増加等でネットワークへのアクセスが増加すると、UTMのレスポンスが低下するケースも出てくるなど、担当者の対応が増加するケースも少なくありません。
クラウド型UTMで複数拠点の運用負荷を軽減、セキュリティレベルも統一
「複数拠点へのUTM導入・運用が負担になる」「拠点ごとのセキュリティレベルの不統一」という複数拠点におけるUTM運用の課題を解決する手段の1つに、「クラウド型UTM」があります。UTMの機能をクラウドで提供するサービスです。
クラウドでの提供であるため、複数拠点になっても初期投資の負担を軽減できます。場所を問わず、同じレベルのセキュリティも実現可能となります。また、拠点ごとにアプライアンス型UTMを運用する負担もかかりません。セキュリティポリシーを統一しながら、レベルを強化することができます。
ハードウェアの導入や撤去等がありませんから、拠点の統廃合にもスピーディーに対応できます。拠点に配置されている既存のセキュリティ機器のリプレイスのタイミングに合わせて、順次クラウド型UTMを導入していくこともできます。 また、社員数の増加によってUTMに負荷がかかりレスポンスが低下した場合などは、クラウド型UTMの「ネットワーク帯域」「セッション数」などを拡張すれば、スムーズに解決可能となります。
ポイントまとめ
多層防御ならUTM。クラウド型UTMなら複数拠点での運用負荷も軽減
効率的に多層防御を行うUTMは、悪質化するサイバー攻撃に対して欠かせない対策機器のひとつとなっています。さらに、クラウド型UTMにすることで、複数拠点ごとのセキュリティポリシーとレベルも統一できます。セキュリティの計画的な強化も可能となります。