リースで提供されることの多いUTMですが、弊社ではWatchGuard社のFireboxシリーズのサブスク提供を行っています。
DataDefenseのUTMサブスク メリット
- リース与信審査不要
- 長期複数年契約不要
- 全額、経費として計上出来る
- 稼働期間中のセキュリティライセンスの変更可能
- 導入設置からファームウェアアップデートやVPN設定追加など、運用保守までおまかせ
DataDefenseのUTMサブスク デメリット
- セキュリティライセンスが、Standard Support(ファイアウォールモード)、Basic Security、Total Securityのパッケージしか選択が出来ない。Basic Security+APT Blockerなどの組み合わせが使えない
- メーカーの価格改定が入った場合に即時に影響が出てしまう
UTMとは?
Unified Threat Managementの頭文字をとったもので、日本語では統合脅威管理をと呼ばれています。
UTM導入のメリット
UTMは、ゲートウェイセキュリティを提供しいます。出入り口対策と言う事もあります。インターネット接続の外側(WAN)と内側(LAN側)、すなわちインターネットへの出入り口となりますので、出入り口でウイルスや不正アクセスを防御する事で内部のセキュリティが高まります。具体的な機能は次のとおりです。
- ファイアウォール(標準機能)
- VPN(標準機能)
- ウイルス対策(Gateway AntiVirus/UTM機能)
- 不正侵入検知・防御(IPS/UTM機能)
- Webフィルタリング(WebBlocker/UTM機能)
- スパム対策(spamBlocker/UTM機能)
WatchGuard UTMの利点
システムを構築する際に、様々なベンダーの製品・各分野で最もよいハード・ソフトを選択し、その組み合わせでシステム構築をすることをベストオブブリードと言います。激しく変化するセキュリティ環境の中で、最も優れたエンジンを組み合わせる事で真の多層防御が得られます。
WatchGuard UTMネットワーク構成図例
WatchGuard UTMを設置した場合のネットワーク構成図です。
インターネットと接続する出入り口に設置、UTMでセキュリティ対策を実施していますので、内部にあるPCやスマホはセキュリティで防御された状態になります。
また、VPN接続も出来ますので他拠点との通信を可能にする拠点間VPN、外出先からの通信を可能にするモバイルVPNの利用も可能です。
UTM設置方法
UTM設置方法には、大きく2つの方法があります。
ルーターモードは、既存のルーターを置き換えてUTMをルーターとして利用する接続する方法。ブリッジモードは、ルーターはそのまま利用して、ルーターとPCの間にUTMを挟み込む設置方法になります。
弊社では、障害が発生した時に対処を容易にするため、ルーターモードでの導入を推奨しています。