間違いその4「アプライアンスで簡単セキュリティ対策」
~間違いだらけのセキュリティ投資~

01_4

「セキュリティ運用の負担を軽減し、効率的にビジネスの安全・安心を守れる環境を実現したい」。こうした悩みに応えてくれるのが、ハードウェアとソフトウェアを一体化したセキュリティ・アプライアンスです。しかし、手軽さや簡単さばかりに気を取られてしまうと、思わぬ失敗を引き起こしてしまう可能性も。大事な情報を確実に保護するためにも、きちんとツボを押さえた運用が求められます。

そのアプライアンス、ちゃんと使われていますか?

セキュリティ対策における大きな課題の一つに、システムの設計・導入や運用に伴う人的な負担をどう軽減するかという点があります。それなりのITスタッフを確保できる大企業はともかく、中堅・中小企業にとって専任のセキュリティ担当を置くのは至難の業。システム管理者が兼任できる企業はまだ良い方で、中にはちょっとITに詳しい総務部門の社員が、システムからセキュリティまで全ての面倒を見ているようなケースすらあります。

もちろん、こうした企業においても、セキュリティの重要性は他の企業と何ら変わりはないわけで、限られたマンパワーの中でも何とか運用を廻していく必要があります。そこで、広く導入・活用されるようになっているのが、「UTM」(Unified Threat Management:統合脅威管理)に代表されるセキュリティ・アプライアンスです。

アプライアンスの最大の利点は、何といってもその手軽さにあります。様々なセキュリティ機能を実装した「箱」を導入するだけですから、高度な専門知識を持つ人材のいない企業でも、容易にセキュリティを強化することが可能。特にUTMのような統合型アプライアンスには、ファイアウォールやアンチウイルス、WebフィルタリングやVPNといった、主要なセキュリティ機能が網羅されていますので、たった1台の機器で対策を完結させることも可能です。

ただし、このように優れた特長を持つアプライアンスも、有効活用を図っていく上では注意しておきたい点があります。たとえばある中小企業では、社内環境の見直しを行った際にある問題が発覚。多機能なUTMを導入済みであったにも関わらず、実際にはファイアウォールなどの最小限の機能しか利用されていなかったのです。これではせっかくのセキュリティ機能も、宝の持ち腐れでしかありません。
いくら簡単さが売り物とはいえ、企業の安全・安心を守るデバイスである以上は、やはりある程度の使いこなしが必要。少しポイントを押さえておくだけで、投資対効果も大きく高めることができます。

UTM

果たして、セキュリティ・アプライアンスの導入効果を高めるポイントとは――?

Pocket

コメント