このブログではPCのセキュリティにとって大切なものはPCにインストールするウイルス対策ソフトとセキュリティポリシーなどの人的教育だと言ってきました。
そして次に予算が許すならばログ収集管理ソフトが大切で、UTMを導入するとすればその3番目以降になるとも言ってきました。
UTMの説明をした先の中小企業では、
「これ(UTM)を入れたらウイルス対策ソフトはいらないよね?」
とよく聞かれました。
もちろん、ウイルス対策ソフトは必要ですと言いますが、そうすると何のために入れるの?という話になってきて、説明をすればするほど???のような感じになることがよくありました。
UTMはサーバを設置している企業にはあった方がいいです。
サーバにはウイルス対策ソフトを入れにくい、特にIPS(侵入防止)の機能がついているものは少なかったと思います。
ファイルサーバはWindows Updateを自動更新にしていてもいいですが、アプリケーションサーバとして使用している場合はアプリケーションとの兼ね合いもあってWindows Updateを無効にしますし、ウイルス対策ソフトもインストールしない場合が一般的です。
そうするとセキュリティホールが放置された状態になるので、UTMが必要になります。
UTMを入れて、ウイルス対策ソフトも入れて、ログ収集管理ソフトも入れてとなると月額にして2~3万円くらい以上のコストがかかります。
もちろんクライアントPCの台数によって全てのコストが変わってきますので、PCが20台くらいになると月額5万円前後になることもあります。
内訳は、ウイルス対策ソフトが40万前後、UTMが60万前後、ログ収集管理ソフトが100万前後、保守が50万前後です。
これを5年リースにすると5万円前後になります。
今日紹介するSAXA(サクサ)のSS3000というUTMは、ごく一般的なUTMの機能に加えて、ahkun(アークン)という会社のソフトがセットになっているタイプがあります。
セットになっているものは、一般的な「ウイルス対策ソフト」、PCのアプリが最新の状態を維持されているか管理する「集中監視セキュリティ」、PCの操作ログや利用状況の統計を取得する「内部統制セキュリティ」です。
特に私が注目するのは「内部統制セキュリティ」です。
これがあるのとないのとでは雲泥の差だと思います。
ログ収集管理ソフトはサーバが必要なため費用が高額になりますが、この「内部統制セキュリティ」はクライアントアプリがメールを送信する仕組みですので、サーバを必要としません。
そこでコストメリットを出しているのだと思います。
またウイルス検知エンジンにはカスペルスキーを採用している点も魅力の1つです。
先日のブログでも触れましたが、検知能力としてはカスペルスキーはナンバー1だと思います。PCにインストールすると細かな不具合が出ますが、UTM上で動く分には関係ありません。
思う存分、その能力を発揮してくれると思います。
UTMだけにとどまらず包括的なセキュリティを考えるときには、是非検討する機種の中にSS3000を入れてもらえたらと思います。
コメントをお書きください