社内のセキュリティは大丈夫？UTM・SWGのご紹介

こんにちは、顧客サービス部iSTAFF24グループの宮田です。
本日は、社内のセキュリティに関して「UTM」と「SWG」についてご紹介いたします。

なぜセキュリティ対策が必要なのか

近年のビジネスシーンではDX化も進み、インターネットやITツールが不可欠となってきています。
そんな中必須となるのが、マルウェアの感染や不正アクセス・情報漏えいなどの脅威からコンピュータネットワークを保護するためのセキュリティ対策です。
企業において、不正アクセス等での情報漏洩が起こってしまうと、重要な資産を失ってしまうばかりか、信用も失いかねません。
このような事態にならないためにもセキュリティ対策は必須です。
今回はそんなセキュリティ対策としてUTM・SWGを紹介したいと思います。

アイクラフト株式会社ではサーバー運用保守サービス『iSTAFF24』を展開しています。
本記事のようなセキュリティソフトの導入はもちろん、その他PCトラブルやセットアップ作業など、ITに関するお困りごとはメーカー・ベンダー問わずご相談いただけます◎
少しでも気になった方は以下リンクよりサービス詳細をご覧ください！

UTM・SWGとは

UTMとは何なのか、SWGとは何なのか。
まずはここからご紹介いたします。

UTMとは

UTMとは（Unified Threat Management）の略で、日本語では「統合脅威管理」と呼ばれており、複数のセキュリティ機能を集約してコンピュータやネットワークを保護するための手法です。
これにより、ファイアウォールやアンチウイルス等の複数の機能を1つの機器でカバーすることができます。

SWGとは

SWGとは（Secure Web Gateway）の略で、ユーザが社外ネットワークへの安全な接続を行うためのプロキシ（内部と外部の通信を代理で中継してくれるもの）です。
以前よりプロキシサーバはセキュリティ対策として用いられてきましたが、SWGはそのセキュリティ機能拡充版といったところです。
今回はクラウド版のSWGにフォーカスしてご紹介します。

主な機能

UTM・SWG共に製品によって違いはあるかもしれませんが、主に搭載されている機能は以下のようなものがあります。

UTM

• ファイアウォール
  外部からのネットワークを介した悪意ある不正アクセスを監視・防御し、不正アクセスを防ぎます。
• アンチスパム
  迷惑メールなどのスパムメールやフィッシングメールを防御出来ます。
• アンチウイルス
  外部通信が端末に届く前に、ネットワーク上でコンピューターウイルスの存在を察知出来ます。
• IDP/IPS（不正侵入検知・防止）
  通信の監視および管理者への通知、不正な通信を遮断出来ます。
• WEBフィルタリング
  Webサイトを事前にチェックして、安全性が高いサイトだけにアクセスを許可するよう設定出来ます。
• アプリケーション制御
  Webサイトを事前にチェックして、安全性が高いサイトだけにアクセスを許可するよう設定出来ます。

SWG

• WEBフィルタリング
  Webサイトを事前にチェックして、安全性が高いサイトだけにアクセスを許可するよう設定出来ます。
• Web無害化
  クライアントには描画情報のみ送信することで、安全なインターネット利用を実現します。
• アプリケーション制御
  事前に許可されているアプリケーション以外の使用を禁止出来ます。
• アンチウイルス
  外部通信が端末に届く前に、ネットワーク上でコンピューターウイルスの存在を察知出来ます。
• サンドボックス
  ネットワークから切り離された仮想環境上でマルウェアであるかの判断を行えます。
• DLP
  機密情報にあたるデータを監視し、ユーザーによる無許可の操作を検知・ブロック出来ます。

UTMを使うメリット・デメリット

メリット

• 1つの機器でセキュリティを一元管理できる
  様々な機能を1つの機器に集約して管理しているので効率的で包括的なセキュリティ対策を行えます。
• 導入が容易
  製品のほとんどがインストール等の手間を要しないため、短期間で導入することができます。
• 外部だけでなく、内部の脅威も防げる
  万が一社内ネットワークで脅威が発生してしまった場合でも脅威を遮断し、情報漏洩等を防ぐことができます。

デメリット

• 障害発生時のリスクが大きい
  UTMの障害発生時に全てのネットワークが遮断される恐れがあります。
• UTMでは対応できない場面もある
  リモートワークや外出先で直接インターネットへのアクセスを行った際は、UTMの恩恵にあずかれない場合もあります。

SWGを使うメリット・デメリット

メリット

• 機器更改が必要なくなる
  クラウド上に既に構築されたサービスを使用するため、物理機器の更改が必要なくなります。
• 運用コストが下がる
  クラウドのSWGを使用する場合、アップデート作業等が不要となり、運用コストが削減します。
• 多様な働き方に対応できる
  インターネット環境があればどこからでも使用できるため、リモートワークや外出先からも使用できる。

デメリット

• ネットワーク構成が大きく変わる。
  クラウド上のSWGを使用するとなると、ネットワーク構成が大きく変化する場合もあるため慎重な移行が必要です。

UTM・SWGを選ぶ際の注意点

UTMやSWGは様々な種類の製品が用意されています。
これらを導入する際には、使用する環境にあったものを選ぶ必要があります。
導入する際は以下の点を満たしているか確認しましょう。

• 必要な機能が含まれているか
  せっかく導入したのにほしい機能が備わっていないとなると本末転倒です。サービスにどんな機能が含まれているかの確認は必須です。
• 規模にあった機能とコストになっているか
  誰もがコストを抑えたいと思うのは当然だと思いますが、価格だけで決めてしまうとトラブルにつながるケースもあります。
  また反対に、使用する環境にはオーバースペックすぎる機器を導入するのもコストがかかり過ぎてしまいます。
  必要十分な条件を満たしてかつ、予算にあった製品を選択するようにしましょう。
• サポート等が充実しているか
  問題が起こってしまった際のサポート対応も選ぶ際に重要となってきます。
  問題が起こってからの解決に長い時間を要してしまうと、業務に影響がでることも多々あります。
  提供先のサポート体制などの品質を確認して選定しましょう。

最後に

今回はUTM・SWGについてご紹介しました！
アイクラフトでは、クラウドサーバ・ネットワークの新規構築・移行・監視・運用保守まで幅広く行っております。
今回ご紹介させていただいた、UTM・SWGの導入・運用保守についても取り扱っております。
調査や構築などはもちろん、導入後の保守まで行いますので、安心してお任せいただけます。
まずは是非お気軽にご相談ください！

お問い合わせはこちら

この記事を書いた人

宮田

アイクラフト株式会社
顧客サービス部　iSTAFF24Gr.

---

入社3年目の宮田です。
アイクラフトで駆け出しインフラ屋さんをやっています。
おおよそ月一のペースで、気になったインフラ系のあれこれをゆるーく紹介しています。