セキュリティ対策製品に関する質問です。

私は中小企業で情報システム関連の業務に従事しています。

これまで多くの企業からUTMの導入を進められました。担当者の話を聞いているとUTMの導入は必要なのかよく分からなくなってきました。(導入を進める根拠が不明確な為)

徳丸さんはUTMの導入に関してどのようなご意見をお持ちですか?

Profile Photo

徳丸 浩

徳丸本の中の人 EGセキュアソリューションズ取締役CTO IPA非常勤職員 YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 https://www.youtube.com/@websecstudy

その気持よくわかりますw

私自身は、UTMを導入する立場にも、販売する立場にもなったことがないのですが、中小企業の架空のセキュリティ担当者である高橋主任をモデルに妄想してみました。以下は、高橋主任の独り言です。

UTMを担当営業から勧められたんだけど、正直UTMって色々ついているけど、どれも微妙なんだよねぇ。IPSとかウイルス対策とか言われても、今どきほとんどの通信がHTTPSじゃん。SSL/TLSインスペクションしないと、通信の中身は見えないわけでしょ。そうそう、Amazonに「さるでも売れるUTM」って本があったので、Kindleunlimitedで読んでみたけど、UTM入れたら、ランサムウェアもEMOTETもフィッシングも全部防げると宣伝しろと書いてあったけど、UTMで防げたら苦労ないじゃん。UTMは多層防御だから、ウイルス対策ソフトの10倍ウイルスを防げるって、そんなわけないでしょ。役に立つか微妙な層がいくつあっても意味ないわけで・・・

でもなぁ、我が社の規模で、やれEDRとか、SASEとか入れられるわけないし、僕がどんなに頑張っても、社員の一人がEMOTETみたいなメールの添付ファイルを開いちゃったらどうしようもないよなぁ。そしてさぁ、営業情報が漏れて取引先に謝りに行ってさ、お客から「まぁ御社も被害者であるわけで、そこは同情しますが、御社のセキュリテイ対策はどうなっていたのですか? UTMくらいは導入されていたのですよね? え゛っ、UTMすら導入していなかった??? それでマルウェア感染で被害者面されても困りますねぇ…」みたいなこと言われたら、うわーーー、言えない、そんなこと言えない…この際、一番安いUTM導入しておくか…

(上記は徳丸の妄想であり、いかなる実在の企業もモデルにはしておりません)

2か月

利用規約プライバシーポリシーに同意の上ご利用ください

徳丸 浩さんの過去の回答
    Loading...