その気持よくわかりますw
私自身は、UTMを導入する立場にも、販売する立場にもなったことがないのですが、中小企業の架空のセキュリティ担当者である高橋主任をモデルに妄想してみました。以下は、高橋主任の独り言です。
UTMを担当営業から勧められたんだけど、正直UTMって色々ついているけど、どれも微妙なんだよねぇ。IPSとかウイルス対策とか言われても、今どきほとんどの通信がHTTPSじゃん。SSL/TLSインスペクションしないと、通信の中身は見えないわけでしょ。そうそう、Amazonに「さるでも売れるUTM」って本があったので、Kindleunlimitedで読んでみたけど、UTM入れたら、ランサムウェアもEMOTETもフィッシングも全部防げると宣伝しろと書いてあったけど、UTMで防げたら苦労ないじゃん。UTMは多層防御だから、ウイルス対策ソフトの10倍ウイルスを防げるって、そんなわけないでしょ。役に立つか微妙な層がいくつあっても意味ないわけで・・・
でもなぁ、我が社の規模で、やれEDRとか、SASEとか入れられるわけないし、僕がどんなに頑張っても、社員の一人がEMOTETみたいなメールの添付ファイルを開いちゃったらどうしようもないよなぁ。そしてさぁ、営業情報が漏れて取引先に謝りに行ってさ、お客から「まぁ御社も被害者であるわけで、そこは同情しますが、御社のセキュリテイ対策はどうなっていたのですか? UTMくらいは導入されていたのですよね? え゛っ、UTMすら導入していなかった??? それでマルウェア感染で被害者面されても困りますねぇ…」みたいなこと言われたら、うわーーー、言えない、そんなこと言えない…この際、一番安いUTM導入しておくか…
(上記は徳丸の妄想であり、いかなる実在の企業もモデルにはしておりません)