ベテランGメン園川
オペレーター 杏奈
「UTMはもう古い」はホント⁉
新人Gメン及川
ベテランGメン園川
まだまだ増加!UTM導入率の推移
複数のセキュリティ機能を一台に集約したUTM。小規模事業者やSOHO、中小企業にとっては、UTMを1台導入するだけでセキュリティ問題を全てクリアできるため、非常に重宝されています。
UTM導入率も右肩上がり。REPORTOCEANによる下記のレポートも挙がっています。
2022年01月04日にREPORTOCEANが発行した新しいレポートによると、世界の統合脅威管理(UTM)市場は、予測期間2021-2027年に14.3%以上の健全な成長率で成長すると予測。※出典:PR Times
また、世界シェア&国内シェア1位のFortinet社も2022年4月20日付けプレリリースで「第4四半期にセキュリティアプライアンス市場全体の売上高成長率を20.9%に加速」と報告しています。
>>>「【最新】UTMのシェア、導入率を徹底調査!国内も世界も首位はFortinetか⁉」参照
オペレーター 杏奈
新人Gメン及川
ベテランGメン園川
ゼロトラストネットワーク構築が必要なら、「UTMはもう古い」
UTMがそぐわないのは、「ゼロトラストネットワーク構築が必須」とされる巨大企業やベンダーです。巨大企業やベンダーでは、UTMだけでは対処しきれないような脅威を防ぐ必要があります。
ゼロトラスト=「何も信頼しない」を前提に対策を講じるセキュリティの考え方のこと。出典:ICT Business on-line
巨大組織とは具体的に、大手企業や国、地方自治体、大学などを指します。これらの組織では、非常に多くの接続機器があり、かつ細かく分類すべき多種のアクセス者がいます。
ただし、巨大組織全てにゼロトラストネットワーク構築の必要があるわけではありません。ゼロトラストネットワーク構築を必須とする巨大企業は、リモートワークの推進により多くの人が社外からアクセスする組織に限定されます。
ゼロトラストネットワーク構築が必要な大学の事例
新人Gメン及川
ベテランGメン園川
▼「UTM不要」⇒「ゼロトラスト必要」となった大学の事例
A大学ではコロナ禍により、大学の事務員や教授、学生それぞれの課題に応じて、リモート接続を解禁しようとしました。その際、大学の情報システム担当者を悩ませたのは、以下のポイントでした。
- 身分・階級・学部・クラスなどでアクセスできるシステムを詳細に分けて権限付与したい
- 事務員・教授・学生らが大学管理外のさまざまな端末でアクセスしてくるのを制御したい
上記を設置済みのUTMのみで制御しようとしましたが、不可能でした。組織内の複雑なネットワークにあわせてIAMやMDMなどの何種類ものサービスを組み合わせて制御する必要が出てきたからです。
新人Gメン及川
ベテランGメン園川
ゼロトラストネットワーク構築は月額100万円超⁉
新人Gメン及川
ベテランGメン園川
新人Gメン及川
ゼロトラストネットワーク構築には、膨大な費用と時間がかかると言われています。費用面ではゼロトラストネットワーク構築に月100万円+αかかるとも。
よって、小規模事業者やSOHO、中小企業にはゼロトラストセキュリティではなく、UTMがマスト。UTMは事業規模別に価格が異なりますが、10人規模までなら月額8,600円程度でリース可能です。
UTMが必要である理由
小規模事業者やSOHO、中小企業には、UTMが必要です。UTMが必要である理由を解説します。
小規模事業者や中小を狙う脅威の増加
以前は主に大企業をターゲットとしていたサイバー攻撃ですが、近年では小規模事業者やSOHO、中小企業にも被害が及んでいると報告されています。大企業よりもセキュリティが甘い小規模事業者やSOHO、中小企業を狙い、巨額な賠償金を請求するような脅威もみられます。
年々、巧妙化する脅威に対抗するためにも最新のUTM導入は必須。UTMにはファイアウォールやアンチウイルス、IPS/IDS、WEBフィルタリングなど多種多用なセキュリティ機能が搭載されています。UTMを利用することによって、一方向からの攻撃だけでなく多方向からの攻撃に備えられます。(※「UTMとは」参照)
セキュリティ管理者不在でもUTMなら大丈夫!
小規模事業者やSOHO、中小企業の中には「社内にセキュリティ管理者が不在」という企業も多いかもしれません。UTMを導入した場合、「UTMの管理を誰がするのか?」というお声もよくいただきます。
が、その心配は不要です。UTMの保守・管理は全てメーカーもしくは販売店に一任されます。UTMに不具合があればすぐに保守管理会社へ報告すればいいだけです。ユーザーは、専門知識不要で全てセキュリティ管理を専門会社に任せられます。
ゆえに、「セキュリティ管理者不在」でも大丈夫。むしろITリテラシーの低い企業様にこそ、UTMの導入をおすすめします。
まとめ
今回は、「UTMはもう古い」は本当なのか、「UTMは不要」「UTMは必要ない」という情報の真偽を確認しました。
- 「UTMはもう古い」のが正しいのは、ゼロトラストネットワーク構築が必要な巨大企業
- 「UTMが必要」なのは、小規模事業者やSOHO、中小企業
「UTMはもう古い」「UTMは不要」と言えるのは、ゼロトラスト構築が必要な巨大企業のみ。小規模事業者やSOHO、中小企業にとって、UTMは必要なセキュリティです。
ベテランGメン園川