セキュリティのよくあるお悩み
-
ウイルス対策ソフトだけで本当に十分か不安
-
セキュリティ対策を何から始めていいかわからない
-
社内にセキュリティに関する知見がない
セキュリティは「1つの対策」では守れない
多くの企業では、PCにウイルス対策ソフトを導入しています。
しかし、会社のIT環境を守るためにはそれだけでは十分とは言えません。
セキュリティ対策は、内部である「端末」だけでなく「ネットワーク」も含めて考えることが重要です。
会社のセキュリティは「入り口」と「端末」で守る
企業のIT環境はインターネットと常に接続されており、
メールやWeb、クラウドなどを通じて外部との通信が日常的に行われています。
そのため、PCのウイルス対策などの端末対策だけでは十分ではありません。
ネットワークの入口で通信を監視・制御する対策を組み合わせることが重要です。
図のように、「入口対策」と「端末対策」を組み合わせて複数の層で守る考え方を「多層防御」と呼びます
ネットワークに潜む脅威
ネットワークには、様々な脅威が潜んでいます。
-
マルウェアによる感染
-
危険なWebサイトやフィッシングサイトへのアクセス
-
外部からの不正アクセスや攻撃
-
不審なVPN接続や外部通信
これらの脅威に対して個別に対策するのではなく、ネットワークの入口でまとめて対策することが重要です。
UTMとは?(統合脅威管理)
UTMはネットワークの入り口を守る仕組み
UTM(Unified Threat Management)は、ネットワークの入口で行う複数のセキュリティ対策を1台でまとめて管理できる仕組みです。
UTMは、企業ネットワークの入口に設置し、
外部からの通信を監視・制御して社内ネットワークを守る役割を持ちます。
UTMでできること
UTMは、ネットワークの入口で次のような対策をまとめて行います。
-
不審な通信の遮断
-
危険なウェブサイトのアクセス制御
-
不正侵入の検知
-
安全なVPN接続
中小企業でも導入・運用しやすい形で、必要な機能を一括で整えられます。
ファイアウォールとUTMの違い
スクロール →
ファイアウォールは、ネットワークの入口で通信を許可・遮断する基礎的な役割であるのに対しUTMは、そのファイアウォールの役割に加えて、複数のセキュリティ機能をまとめて提供・管理する“統合型”の仕組みです。
項目 | ファイアウォール | UTM |
|---|---|---|
管理 | 機能ごとに別管理 | 1台でまとめて管理 |
対策の範囲 | 通信の入り口のみ | 入口+不正サイト+マルウェアなど複数の脅威 |
できること | 通信の許可・遮断 | 通信制御+ウイルス対策+Web対策などをまとめて実施 |
UTMとは?
1台で、多様な脅威からネットワークの入り口を守る
UTMは、マルウェア対策や不正アクセス対策など複数のセキュリティ機器を1台にまとめ、ネットワークの入口で一括して対策できる仕組みです。個別に対策を導入するよりも、効率的にセキュリティを強化できます。
UTMは、企業ネットワークの入口に設置し、
外部からの通信を監視・制御して社内ネットワークを守る役割を持ちます。
UTMでできること
UTMは、ネットワークの入口で次のような対策をまとめて行います。
-
不審な通信の遮断
-
危険なウェブサイトのアクセス制御
-
不正侵入の検知
-
安全なVPN接続
中小企業でも導入・運用しやすい形で、必要な機能を一括で整えられます。
ファイアウォールとUTMの違い
ファイアウォールは、ネットワークの入口で通信を許可・遮断する基礎的な役割であるのに対しUTMは、そのファイアウォールの役割に加えて、複数のセキュリティ機能をまとめて提供・管理する“統合型”の仕組みです。
当社が選ぶネットワークセキュリティ
当社では、ネットワークの入口対策として Sophosの次世代ファイアウォール(UTM)を採用しています。
Sophosは、グローバルで導入実績のあるメーカーです。
端末とネットワークを連携させるセキュリティに強みを持ち、中小企業でも運用しやすい管理性とコストバランスを備えています。
Sophos XGS Firewall
Sophos XGS Firewallは、企業ネットワークの入口を守るためのUTMです。高性能なハードウェアと最新のセキュリティ機能により、企業ネットワークを安全に保ちながら、快適な通信環境を実現します
特徴
通信のリスクを可視化
暗号化通信など、見えにくい脅威も検知
端末と連携した防御
不審な端末をネットワークから自動隔離
最新の脅威への対応
AIとクラウドの脅威情報を活用
高性能な処理能力
セキュリティと通信速度を両立
ネットワークと端末が連携する Synchronized Security
Sophosでは、ネットワーク(ファイアウォール)と端末(エンドポイント)がセキュリティ情報をリアルタイムで共有する「 Synchronized Security 」という仕組みを提供しています。
端末で脅威が検知された場合、ファイアウォールがその端末を自動的にネットワークから隔離し、被害の拡大を防ぎます。
※この連携機能は、XGS FirewallとSophos Endpoint(旧Intercept X)を組み合わせることで利用できます
当社が提供するUTM導入・運用支援サービス
UTM導入支援サービス
お客様のネットワーク環境に合わせて、設計から機器導入まで一貫して対応し、UTMによるネットワーク入口のセキュリティ対策を構築します。
現状ネットワークの確認
機器の設定/構成設計
製品の導入/初期設定支援
パラメータシートの提出
運用支援サービス
導入後も機器の設定変更やアップデート、ログ確認などを継続的に対応し、UTMを安心して運用できる状態を支援いたします。
※インシデントの調査・対応(SOC等)は対象外となりますが、必要に応じてメーカーと連携した対応支援は可能です。
機器のファームウェアアップデート
ブラックリストの登録、ホワイトリストの追加登録
ログやアラートの確認
月次レポートの提出
メーカーサポートへの問い合わせ代行
お問い合わせから導入までの流れ
02
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
03
お打ち合わせ内容を基に、最適なコースとお見積もり金額をご提案いたします。
04
ご契約後、システム導入となります。運用サポートをご希望のお客様には継続してご支援いたします。
その他ご提供可能な製品
製品カテゴリ | Sophos製品 | 概要 |
|---|---|---|
エンドポイントセキュリティ | Sophos Endpoint | PC・サーバーを守る端末セキュリティ |
エンドポイントセキュリティ | Sophos EDR | 端末の脅威を調査・分析する機能 |
エンドポイントセキュリティ | Sophoe XDR | 端末やネットワークの情報を横断分析し、脅威を可視化する高度な検知機能 |
エンドポイントセキュリティ | Sophos MDR(Managed Detection and Response) | 24時間365日Sophosの専門チームによる脅威監視サービス |
拠点接続(SD-WAN)セキュリティ | Sophos RED(Remote Ethernet Device) | 支店や店舗などの拠点を本社ネットワークへ安全に接続する専用機器 |
※Sophos EDR/XDR/MDRはSophos Endpointのアドオン製品です
スクロール →
その他ご提供可能な製品
※Sophos EDR/XDR/MDRはSophos Endpointのアドオン製品です
その他ご提供可能な製品
Sophos Endpoint
PC・サーバーを守る端末セキュリティ
#製品カテゴリ
エンドポイントセキュリティ
Sophos EDR
端末の脅威を調査・分析する機能
#製品カテゴリ
エンドポイントセキュリティ
Sophos XDR
端末やネットワークの情報を横断分析し、脅威を可視化する高度な検知機能
#製品カテゴリ
エンドポイントセキュリティ
Sophos MDR
(Managed Detection and Response)
24時間365日Sophosの専門チームによる脅威監視サービス
#製品カテゴリ
エンドポイントセキュリティ
Sophos RED
(Remote Ethernet Device)
支店や店舗などの拠点を本社ネット�ワークへ安全に接続する専用機器
#製品カテゴリ
拠点接続(SD-WAN)セキュリティ
※Sophos EDR/XDR/MDRはSophos Endpointのアドオン製品です