UTM(Unified Threat Management)は、コンピューターネットワークを包括的に保護する管理手法で、「統合脅威管理」「統合型脅威管理」などと呼ばれています。
ファイアウォールやアンチウイルス、Webフィルタリングなど、さまざまなセキュリティ機能が一つの製品に搭載されているため、幅広いセキュリティ対策を行うことが可能です。
またそれぞれの機能を持つ製品をそろえる必要がないため、導入や運用にかかるコストを抑えることが可能で、費用対効果の測定も行いやすくなります。
個人情報保護法の改正にあわせ、「UTMの導入が義務化される」という噂を耳にしたことはありませんか?
今回は、UTM導入義務化の真偽とともに、UTMを導入する必要性について解説します。
目次
セキュリティ対策に有効なUTMですが、導入に関する明確な法律は存在せず、使用を義務化されているわけではありません。
しかし、義務化されていないからといってなんの対策もしなければ、脅威を防ぐことはできないでしょう。
株式会社東京商工リサーチの「上場企業の個人情報漏えい・紛失事故調査」によると、上場企業とその子会社が公表した2023年の個人情報漏洩の紛失事故は175件で、3年連続最多件数を更新しています。
漏洩した個人情報は、前年の592万7,057人分にくらべ、約7倍の4,090万8,718人分と大幅に増加しました。
これらの調査結果から、企業にはこれまで以上の情報セキュリティ対策が求められていることが分かります。
関連記事:
UTM(統合脅威管理)とは?概要や主な機能、導入事例を解説
前述のとおり、UTMの導入を義務付ける法律はなく、導入しなくても罰則はありません。
ただし、セキュリティトラブルが起これば、企業が甚大な損害を被る可能性が高いため、何らかのセキュリティ対策は必須です。
一つの製品で多角的なセキュリティ対策を講じられるUTMは、検討するべき選択肢の一つといえるでしょう。
上場企業を中心とした個人情報の漏洩事故は、新型コロナウイルスが流行し始めた2020年から年々増加傾向にあります。
このような背景から、2022年4月に改正個人情報保護法が施行され、これまで努力義務とされていた個人情報漏洩時の「個人情報保護委員会への報告」や「本人への通知」が、完全義務化されました。
上記の報告を怠った場合には罰金が科せられるだけでなく、もしも隠ぺいや虚偽の報告を行って悪質と判断されれば、社名も公表されてしまいます。
セキュリティ事故を未然に防ぐ対策はもちろんのこと、万一事故が起きた際には状況を正確に把握し、速やかに報告、通知できるよう体制を整えることも重要です。
総合的かつ一元的なセキュリティ対策が行えるUTMがあれば、レベルの高い監視体制が構築でき、問題発生時の迅速な対応が可能になるでしょう。
近年報告されるサイバー攻撃には、以前から存在している攻撃が変化、巧妙化しているといった特徴があります。
代表的なサイバー攻撃手法の特徴は以下のとおりです。
端末、システム、ネットワークそれぞれに対応したソリューションで個別に行ってきた対策を、組織全体で包括的に実施しなければ、巧妙かつ複雑化するサイバー攻撃には対処できません。
CSIRT(Computer Security Incident Response Team)のようなインシデント対応専門のチームを発足することも重要ですが、統合的なセキュリティ対策を図れるUTMのような存在も欠かせないでしょう。
株式会社東京商工リサーチの「上場企業の個人情報漏えい・紛失事故調査」では、「不正持ち出し・盗難」を原因とした事故が、2022年から2023年の間に約5倍に増加しています。
従業員による個人情報の不正流出が刑事事件に発展したケースがあったほか、大手電力会社がグループの子会社を通じて顧客情報を不正に閲覧していたことが発覚し、監督官庁より行政指導を受けるという出来事もありました。
サイバー攻撃のような外部要因であれ、人為的ミスのような内部要因であれ、情報漏洩は一度でも起きれば自社の信用問題にかかわります。
従業員のコンプライアンスを高める情報セキュリティ教育とあわせて、管理システムを用いた適切なセキュリティ対策が必要になるでしょう。そのためには、権限設定やログ監視などの統合的な内部対策が実施できるUTMが効果的です。
関連記事:
「UTMが必要ない」って本当?不要論がある理由や必要性を解説
UTMの導入は義務化されているわけではありませんが、企業のセキュリティ対策に有効な手段です。
サイバー攻撃されるのは規模の大きな企業ばかりではありません。情シス専任者のいない中小企業が標的になることもあります。そのため、セキュリティ対策はどのような企業であっても講じる必要があるでしょう。
日本通信ネットワークの「FLESPEEQ UTM」では、拠点に機器を設置する【オンプレ型】、仮想UTMとインターネット接続をセットにした【クラウド型】をご⽤意しています。
複数のセキュリティ機能を集約しているので、不正アクセスや攻撃を防ぎ、安全な通信環境を確立します。
また、お客様のご要望に応じ、導入から保守までトータル支援が可能なため、専任者のいない企業様でも安心してご活用いただけます。
日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。