UTM導入ならパーペチュア

社内ＩＣＴ基盤の導入から実運用までをサポートするパーペチュアです。

　

UTM（NATモード）導入事例

今回は、UTMの置き換えを行いました。

UTMは近年セキュリティ対策として注目されており、導入する企業も増えています。

そのため、すでにUTMを利用している会社様も多いと思います。

しかし、UTMなどのセキュリティ機器は一度導入すれば終わりというわけにはいきません。

UTMに関しては法定耐用年数が5年と定められており、これ以上使用すると経年劣化により故障率が増加してしまいます。

また、外部からのウイルスや攻撃を常に監視しておく必要があります。

そこで、今回はUTM置き換え事例や、適切な運用について紹介します。

UTMとは

そもそもUTMとは、”Unified Threat Management”を略したもので、日本語では「統合脅威管理」などと呼ばれています。

簡単に言うと、コンピュータウイルスやハッキングなどの脅威から、コンピューターネットワークを効率的かつ包括的に保護する管理手法のことをいいます。

UTMのメリットは、セキュリティ機能を一つに集約することにより、コストの低減を図りながら、システム管理者の負担を下げることができるところにあります！

導入したNATモードについて

今回は、NATモードのUTMを導入しました。

NATは、「Network Address Translation」を略した単語です。

社内LANなどの内部だけで利用されるIPアドレスと、インターネットなどの外部で利用されるIPアドレスを関連付けて変換する技術を指します。

では、具体的に”UTMの”NATモードにすることで何ができるようになるのか、それはUTM機器をルーターとしても使えるようになるのです！

UTMのなかには、ルーター機能も搭載しているものもあります。

ここで、ルーターとは、ネットワークにおいて、データを2つ以上の異なるネットワーク間に中継する通信機器のことを指します。

すなわち、UTM機器はルータと各デバイスの間に配置するのが基本です。

しかし、ルーター機能を備えたUTM機器は、NATモードに設定することで、直接インターネットに接続して、ルーターとしても使うことが可能になるという仕組みになっています！

補足：トランスペアレントモードについて

もし、既存のルーターがあって入れ替えたくないという場合は、「トランスペアレントモード」というモードで既存ルーターの配下に設置することで、ネットワークを変更せずにUTMの機能をお使いになることができます。

UTM機器を、このトランスペアレントモードで設定することで、下記のようなことは変更せずに導入することが可能になります。

既存のネットワーク環境

ルーターの設定

パソコンの設定

ファイルサーバーの設定

複合機の設定

すなわち、トランスペアレントモードに設定することで手軽にUTMを導入していただけます。

そして、既存のネットワーク環境に接続されたノードが多数ある場合、UTM機器導入時にはネットワーク機器の追加に加え、接続されたすべてのノードの設定を変更する必要があります。

しかし、トランスペアレントモードであれば、そうした変更も必要ありません！

トランスペアレントモードではVLANの「作成」「変更」「削除」が自由にでき、設定したVLAN情報がVTPアドバタイズメントによって通知されないようになっています。

UTM導入にあたって

UTM導入の際には以下の３つのポイントを考慮する必要があります。

既存システムの互換性

オフィスの規模

サポート面

しかし、これらのことを総合的に判断し、適切なUTMを導入するのは非常に難易度が高いです。

そこで、パーペチュアなら、お客様の会社の状況から上の項目を総合的に判断し、最もお客様にとって最適な機器選択、設置を行います。

UTMのモード変更について

今までの話で、「自分の会社のUTMもNATモードに変更したい」と思われる会社様もいらっしゃると思います。

もちろん、既存のUTMのモードを変更することは可能ですが、その際は以下のことに注意が必要です。

処理速度の低下による通信速度の低下

不具合が生じた際の影響

インターネットの接続可否

複数のセキュリティ対策機能が1台に集約しているのがUTM機器の魅力ですが、1台に集約されているがゆえに、不具合が発生するとすべてのセキュリティ対策が機能しなくなります。

そのため、モードを変更される場合も、一度我々にご相談いただいてから変更されることをお勧めします！

導入事例

使用機器について

　

パーツ名：FortiGate-40F バンドル

メーカー：FortiGate

スペック	値
ファイアウォール	1Gbps
NGFW	800Mbps
脅威保護	600Mbps

今回は、塗料などを製作販売しているメーカー様のUTMの置き換えを行いました。

今回の会社様は、特許情報など多くの機密データを管理しているため、それらのセキュリティ対策としてUTMを導入しました。

また、すでにUTM機器をご利用されていたため、古い同型のUTMから新しいUTMへ設定をコンバートすることで、設定内容はそのまま、より強固なセキュリティ対策を行えるようにしました。

セキュリティ機器の運用について

セキュリティ機器などは設置したらよいという事ではなく、運用がとても大事です。

外部からどれぐらい攻撃されているのか。

どういう攻撃をされているのか。

従業員が危険なサイトにアクセスしていないか

メールにウィルスが添付されていないか

などを常に監視しておく必要があります。パーペチュアではＵＴＭの導入だけでなく運用保守もサポートしていますので監視結果などを報告してお客様と共に強固なセキュリティ環境を構築して参ります。

法人ＰＣや社内ネットワーク、各種サーバーの事ならＩＣＴ基盤構築から運用・保守・改善までをサポートするパーペチュアにご相談下さい。

神戸に本社のあるパーペチュアでは、ＩＣＴ基盤構築→運用→保守→改善の永久に機能し続ける仕組みを提供してもうすぐ２０周年。長年ＩＣＴ機器に携わってきたＩＣＴ機器に精通するスタッフが、技術力と情報力でお客様の様々なニーズにお応えいたします。

業務の効率化を図るＩＣＴ基盤の導入だけでなく既設機器の保守、運用、改善どのフェーズからもサポートいたします。ＩＣＴ機器の運用を業務委託したい、従業員のＰＣのヘルプデスクをして欲しいなどどんなことでもご相談ください。費用やお見積もり、サービス内容など、気になることがございましたらお気軽にお問い合わせください。関西一円、東京、名古屋、福岡で対応可能です。