UTM（統合脅威管理）は近年特に注目されている機器で、導入企業も増えています。

　簡単に言うと、ネットワークの出入り口に設置してマルウェアや不正な通信を制御するファイアウォールの様な機器です。

　社内でwebサーバやメールサーバなど外部と通信するサーバを運用されている場合は必須ですし、Windows Updateやマルウェア対策ソフトのインストールができないアプリケーションサーバを運用されている場合にもあった方がいい製品です。

　ファイアウォール以外にも、アンチウイルス機能、迷惑メール対策のアンチスパム機能、インターネットの閲覧ページを制限するWEBフィルタリング機能など複数の機能が統合された機器です。

当社ではサクサ株式会社のSS3000 Ⅱを推奨しています。

　主な機能は
　　・ ファイアウォール（パケットフィルタリング）

　　　　通信相手や使用ポートでブロックします
　　・ IPS/IDS（侵入防止/侵入検知）
　　　　ファイアウォールを潜り抜けたパケットを処理します

　　・ メールアンチウイルス
　　　　メールに添付されたファイルのウイルスチェックをします
　　・ 迷惑メール対策
　　　　フィッシングやスパムメールをブロックします
　　・ Webアンチウイルス
　　　　Webページ閲覧中のウイルス感染をブロックします
　　・ URLフィルタリング（ホームページアクセス制限）
　　　　閲覧できるホームページを制限できます
　　・ P2P・メッセンジャーアプリ制御
　　　　SMSやP2Pを通じたファイル交換からのウイルス感染をブロックします
　です。

　SS3000Ⅱの特徴的な機能として
　　・ 見える化ツールの無料提供
　　　　さまざまな脅威からの防御状況を、図表を交えて表示します
　　・ メール添付ファイルの自動暗号化
　　　　送信時の添付ファイルを自動で暗号化圧縮し、情報漏えいを防ぎます
　　・ ホワイトリスト登録の簡略化
　　　　迷惑メール対策や、URLフィルタリングの設定を簡単に変更できます
　があります。

 　特にメール添付ファイルの自動暗号化機能は、大手企業から送られてくるメールと同様にパスワードを後から送信するタイプです。

　誤送信防止にも役立ちます。

 　またこのSS3000は他社のUTMと違ってエンドポイントのセキュリティソフトが付属しているタイプもございます。

　このソフトには操作ログを取得できる「内部統制セキュリティ」が付いています。これはPCの操作ログを収集して管理者にメールで送信しますので、組織のガバナンス強化に役立ちます。

　SS3000Ⅱが1台あれば中小企業のセキュリティの大部分をカバーすることができます。 

SS3000Ⅱ価格表

※ 5年分の定義ファイル更新ライセンスがついています。

※ 6年・7年更新ライセンス付商品もこざいます。お問い合わせください。

※ お見積りは無料です。現地調査が必要な場合は3,000円～（税別）頂戴します。

※ 設定を希望される場合は、設置設定費が30,000円（税別）～必要です。

※ 5年間のセンドバック保守サービス（故障対応）もございます。

　UTMを販売している業者の多くは、

「ゼロデイ攻撃にもヒューリスティックやサンドボックスを使って対応できます」や

「ネットバンキングを利用されてるならUTMは必要です」

と言った営業トークをしています。

　しかし、中小企業に導入されている機器の多くはスペック上、ヒューリスティックやサンドボックスは使えないことが多いです。使うと通信が遅くなりすぎて使い物になりません。
　また、暗号化されたネットバンキングの通信を監視するためには、SSLアクセラレータなどの機能が必要ですが、実際はフリーパスですのでほとんど役に立ちません。

　ネットバンキングを使用される場合は銀行指定のフリーソフトをインストールしましょう。