このクラウド型UTMを選定する際、ぜひチェックしたいのがサポートメニューの内容です。特にセキュリティ専任者が不在という場合、設定内容を細かく相談することができるコンサルティングサービスが提供されていれば、安心して導入できるのではないでしょうか。
セキュリティレベルを向上させるためには、インターネットの利用状況やUTMが防いだ攻撃などを定期的に確認、分析するといった運用が重要です。多くのUTMには、動作状況をログとして出力する機能を備えていますが、その内容をすべてチェックするのは大きな負担が伴います。しかしログの内容を一定期間ごとに集計し、レポートとして出力する機能が提供されていれば、稼働を抑えて適切に状況を把握することができ、その内容を元にセキュリティポリシーを見直すといったPDCAサイクルを回すことができるでしょう。
セキュリティ対策は導入後、PDCAサイクルを回す事が重要!

また、セキュリティレベルのさらなる向上を実現するサービスが提供されているかどうかもチェックしたいところです。たとえば昨今では、セキュリティ機器などから出力されるログを精査し、サイバー攻撃の兆候があれば迅速に通知するSIEMと呼ばれるサービスが大企業を中心に広まっています。こうしたサービスまで提供されていれば、問合せ窓口を1箇所に集約することができ、サービスごとにベンダーを使い分ける手間が省けます。
なおNTTコミュニケーションズでは、ADサーバーやプロキシサーバーとの連携、公開サーバーの設置、前述したSIEMとの連携についても別サービスにて対応しています。さらにマネージドセキュリティサービスである「WideAngle」やクラウドサービスの「Enterprise Cloud」を組み合わせ、トータルでセキュリティ強化を図るための提案ができることもNTTコミュニケーションズの強みです。
最近では大規模なサイバー攻撃が頻繁に発生しており、工場の操業停止など大きな影響を受けた企業は決して少なくありません。また、ランサムウェアと呼ばれるマルウェアが蔓延していることも見逃せないリスクで、これに感染して金銭的な被害を被ったという企業の数は増加し続けています。今回取り上げたクラウド型UTMのように、ユーザー側の負担を抑えて導入できるセキュリティソリューションも登場しているので、これを機に自社のセキュリティ対策をあらためて見直してみましょう
※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。