情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。
前回、もはやアンチウイルスだけではますます複雑化・巧妙化が進むサイバー攻撃から、企業を守ることはできない。という一人情シスにとって非常に厳しい現実を示した。だが、頭を抱えてしまう必要はない。最小限のコストと手間、知識だけで、ウイルスやワーム、フィッシング、ボット、DoS攻撃、そしてそれらを組み合わせた標的型メール攻撃や水飲み場型攻撃からのドライブバイダウンロード攻撃など、多種多様なサイバー攻撃から自社のネットワークを守ることができる「UTM(Unified Threat Management:統合脅威管理)」という製品が存在するからだ。
UTMとは、1つの“箱”の中に、複数のセキュリティソリューションの機能を詰め込んだ「アプライアンス」と呼ばれる形態のセキリュティ機器だ。例えばソフォスが提供するUTM「Sophos UTM SG シリーズ」を見てみると、ファイアウォール(ネットワークの出入り口で監視して不正な通信を遮断)、アンチウイルス、IPS (不正侵入防止)、メール暗号化、DLP(情報漏洩対策)、Web コントロール、WAF(ウェブ アプリケーション ファイアウォール)などといった豊富なセキュリティ機能を1台で備えている。コンパクトかつ低コストであるばかりでなく、大企業並みのセキュリティを実現するためのノウハウをUTM自体が内包しているため、経験や知識の乏しい情シス担当者であっても十分に運用が可能だ。まさに一人情シスの頼もしい相棒──それがUTMなのだ。
ソフォス
さまざまなセキュリティ機能を一台に集約
外からの侵入やウイルス対策に最適なUTMはこちら
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:ソフォス