UTM（統合脅威管理）「MATAKI UTM NETWORK」

UTMとはUnified Threat Managementの略で、統合脅威管理と訳されます。

クラウド型「MATAKI UTM PLATFORM」ならば、機器導入が不要・お手軽・低コストにて導入、運用が可能です！

セキュリティ対策の「不安」「手間」「コスト」「人材不足」などの課題を解決するのが、クラウド型UTM なのです。
コンピュータウイルスや不正アクセスなどの脅威にそなえて複数のセキュリティ機能を一つのクラウドで運用管理が出来て、包括的に社内ネットワークを全て保護いたします。

従来、それぞれの脅威に対して最適化されたセキュリティサービスや機器を導入していました。
しかし年々サイバー攻撃が多様化し、複数の機器の管理やコストなどの問題からセキュリティ対策を一括管理できるクラウドUTMの仕組みが求められるようになりました。

クラウドシフトに伴う回線コストの増大を抑えたいというお悩みは、UTMなどもクラウドへ移行することで、大幅なコスト削減を実現します。

運用の課題を「UTM」で解決します！

課題1 セキュリティ対策を強化したいが、人材が足りない
課題2 拠点ごとの機器コスト・運用稼働の負担が大きい
課題3 オンプレミスのUTM機器の変更・乗り換えが手間

「アプライアンス型UTMとクラウド型UTMの違い」

UTMとは複数の異なるセキュリティ対策機能を1台のハードウェアに集約した統合脅威管理（Unified Threat Management）を行うことです。

アプライアンス型UTM (UTM機器)

様々な脆弱性などのセキュリティホールを攻撃してくるウイルスや標的型攻撃メールなど、企業ネットワークは常にサイバー攻撃の脅威にさらされています。この脅威に対抗するためには、既に導入されているケースも多いファイアウォールのみならず、IPS、アンチウィルス、アンチスパム、Webフィルタリングなどを駆使したセキュリティ対策を実施する必要が出てきます。
しかし、いざ複数の対策を導入していくために各機能の機器を準備するとなると運用の手間、コストが増え続けるというデメリットがあります。

1台に複数のセキュリティ対策機能を集約したものがUTMであり、その機器がアプライアンス型UTMとなります。

クラウド型「MATAKI UTM PLATFORM」

管理稼働やコストメリットという点で集約効果が期待できるUTMですが、クラウド型の利用形態についても着目されています。
アプライアンス型UTMを利用する場合には、ハードウェアの調達期間以外にも、端末台数や性能を加味したサイジングを実施した上での導入が必要となります。クラウド型の場合、ハードウェアの調達期間が不要である分、比較的短納期での利用開始が可能です。
また、一旦特定拠点からスモールスタートで運用をスタートし、安定した運用を行えることを確認した後に、他の拠点に規模を拡大していくと共に必要な性能に応じた拡張を順次実施していくなど、段階的な導入や柔軟性を持たせた運用が可能となるメリットがあります。

クラウド型UTMの運用はプロにおまかせ下さい！

UTMによって機器の集約や、クラウド型UTMの導入を行うことにより、管理・運用負荷の低減を見込めますが、課題として残されているのがセキュリティ対策における運用稼働増・ノウハウの継承です。

そもそもセキュリティ人材の不足により機器の運用が可能なスキルを持った人員がいない場合もありますが、これら運用面の課題を含めて解決可能なのが、運用のアウトソーシングです。
アプライアンス型UTMやクラウド型UTMの運用全般をネットワークセキュリティのプロ集団へアウトソーシングする事により、企業の貴重な人員リソースを本来業務へ割り当てる事が可能となり、業務効率化にも繋がります。
クラウド型「MATAKI UTM PLATFORM」では、運用をサポートするサービスを提供しており、監視・ログ分析等の高度なオペレーションを任せることができます。

UTM（クラウド型）の特長

「UTM」

「ログ保管」

「インターネット接続」

「高度セキュリティオペレーション」

をワンストップで提供

機器、インターネット回線の調達不要
セキュリティ専門部隊によるログ分析で早期攻撃検知、遮断措置を実施
監査、インシデント発生後の分析に備え、セキュリティログを長期保管

オンプレミスの設定をクラウド移行可能

国内UTM市場シェアNo.1のフォーティネット社Fortigateを採用。セキュリティ設定を持ち込み可能。
シグネチャやセキュリティ設定を、まるでオンプレミスのFortigateを操作するように柔軟に設定できる

具体的な導入メリットは以下のとおりです。

●セキュリティ運用コストが削減できる
●担当者の運用負荷を軽減できる

それぞれのメリットについて詳しく解説します。

セキュリティ運用コストが削減できる

UTMの最大のメリットはセキュリティ運用コストの削減です。

通常複数のセキュリティ機器を導入すれば、コストは増大します。

しかしクラウド型UTMは一つの機器の導入が不要でセキュリティ機能を取り入れられるため、製品運用コスト以外にも運用者の人件費も削減できます。

担当者の運用負荷を軽減できる

機器の設定や導入準備、従業員への周知やルール構築など、新たなセキュリティ製品を導入するには担当者の負担が大きいといえます。

クラウド型UTMなら一つの機器の導入が不要なため、導入から運用までの負荷を低減できるでしょう。

また、導入・トラブル対応が容易である点もメリットの一つです。

問い合わせ先が一つのベンダーで済むため、トラブル時や操作に困ったときにもすぐに窓口へ連絡できます。

複数のセキュリティ対策機能をまとめて実装

様々なセキュリティ脅威が発生する中で、複数のセキュリティ対策を行うことは必須の取り組みです。必要性が重要視される一方、個々のセキュリティ機器の導入・運用には大きな負担がかかります。クラウド型UTMであれば、複数のセキュリティ対策をまとめて提供可能です。

ファイアウォール機能

特定 IP アドレス、ネットワークに対するアクセス制御が可能です。
送られてくるパケット情報の安全性を判断し、不正アクセスの場合は管理者に通知する仕組みです。

IPS（不正侵入防御）機能

不正アクセスやゼロデイ攻撃などの脅威から保護する機能です。
お客さまネットワークへの侵入及び、外部への情報漏洩を防御します。

アンチウィルス
（アンチマルウェア）機能

不正ファイルをチェックし、アンチマルウェア(既知・新種)やコンテンツ無害化、アンチボット機能で脅威から保護します。対応プロトコルは以下をサポートしております。（HTTP,SMTP,POP3,IMAP,MAPI,FTP）

アンチスパム機能

お客さまネットワークへ送信されるスパムメールを多層型スパムフィルターで幅広く判定およびブロックします。
対象プロトコルは以下をサポートします。（IMAP,POP3,SMTP）

Webフィルタリング機能

フィッシング/ファーミング攻撃、スパイウェアなどのマルウェア、あるいは危険なWebサイトへのアクセスをブロックします。

標準でプロキシベース・DNSフィルタを適応いたします。

アプリケーション制御

アプリケーション通信を検知し、制御（許可、ブロック等）できます。
※ Microsoft(Office365等)、Google(Gsuite等)、Facebook、Dropbox、Yahoo、Salesforceなど適応できるアプリケーションは限定されております。
※ ブレイクアウト機能にアプリケーションの識別にはFortinet社の提供するISDBを利用します。(Explict Proxy)

手軽・スピーディに導入、運用稼働も軽減！

セキュリティ機能をひとつに集約できるUTMでも、アプライアンス型の場合は機器の設置・運用が必要です。
クラウド型UTMであれば、クラウドサービスとして利用できるため、機器の設置・運用は不要で、手軽に導入・運用可能です。

ご契約後は、管理ポータルにて運用・お手続きいただくことも可能です。

【管理ポータルの4つの特長】

お客さまによる設定変更作業がいつでも実施可能（設定シートの提出不要、変更回数無制限）
トラフィックやセッション情報など利用状態をいつでも可視化でき、リソース追加や削減などの気づきや問題把握がしやすい。
FortiGateの管理画面を参考にしているので、FortiGate利用者が慣れ親しんだUIでスムーズに操作可能
企業の情報セキュリティ部門やシステムベンダーによるセキュリティ管理もお手軽。
※管理ポータルのご利用にはオプション契約が別途必要です。
※管理ポータルオプションには管理ポータル（RW）、管理ポータル（RO）がございます。

複数拠点での導入・運用がスムーズに！

クラウド型UTMは機器を設置することなく、既存ネットワークから接続するだけで簡単に利用可能です。そのため、複数拠点がある場合や新規拠点を開設する際も、低コスト・スピーディに導入できます。
また、各拠点からのインターネット接続を統合できるため、インターネット接続コストにおいても、低コスト化が可能です。

保守運用サポートにより、高度なオペレーションを可能とします。

セキュリティ脅威の進化が続く中、日々のログ監視、設定変更、月々のレポーティングやアドバイスなど、セキュリティ運用にはノウハウ、稼働がかかります。マネージドサービスなら、こうしたセキュリティ運用をすべておまかせいただけます。

クラウド型UTMの導入シーン

セキュリティ対策のUTMへの統合や、アプライアンス型UTMからクラウド型UTMへの移行により、多くのお客さまがセキュリティ対策への運用負荷の軽減を実現しています。

　　シーン1複数のセキュリティ対策機器をクラウド型UTMへ統合

複数のセキュリティ機器を導入・運用していたが、それらが次々とEoLとなる予定。
Office365をはじめとする様々なSaaSを利用しており、インターネットプロキシの負荷が増大、パフォーマンスが悪化していた。　　　　　　　　　 ↓
クラウド型UTMの導入により、複数のセキュリティ機器の機能をサービスを利用する形態とし、機器のEoLを意識する必要がなくなった。
インターネットブレークアウト機能を活用し、プロキシーの負荷を軽減、快適な環境へ。　　　　　　　　　　　　　　　　　　　　　　　　　　シーン2複数拠点（店舗）のUTM機器をクラウド型UTMに移行

クラウド型UTMなら、複数のセキュリティ機能を1つに集約でき、ハードウェアの導入・運用が不要、複数拠点でのセキュリティ対策におすすめです。

パスワードレス認証「MATAKI FREE PASS」

MATAKI FREE PASSは、Webサービスやデバイスなどの本人認証にパスワードを利用しない認証方式です。

近年パスワードによる認証（パスワード認証）の課題が問題視され、代わりにパスワードレス認証を採用する会社や行政機関が増えています。
パスワードレス認証は、セキュリティと利便性に優れた認証方法です。

パスワードレス認証を採用することで、パスワード認証の課題をクリアすることが可能です。

パスワードレス認証は、オンライン認証規格である『FIDO(ファイド)2』に準拠しており、FIDO2による認証ではセキュリティキー、スマートフォン、PCなどのデバイスによって生成される『秘密鍵』と『公開鍵』というキーペアを用いて認証を行うシステムです。

パスワードレス認証とは、その名の通り、パスワードなしで行う認証方法のことです。
具体例としては、次のような認証方法がパスワードレス認証にあたります。

・生体認証：ユーザーの身体的特徴や行動的特徴によって認証を行う方法。指紋認証や顔認証、キーストローク認証などです。

・所持要素認証：ユーザーが所持するデバイスなどのモノによって認証を行う方法。スマートフォンやICカードによる認証、ハードウェアトークンによる認証などです。

・マジックリンク：ユーザーにメールやSMSを通してログイン用のURLを送信する、メールアドレスを鍵とした認証方法です。

これまで、多くのWebサービス等のアカウントへのログイン認証は、IDとパスワードの入力によって行われてきました。
しかし、パスワード認証には課題があることから、近年ではパスワードレス認証に注目が集まり、実際にパスワードレス認証を実装する方が増えています。

そして、その中で特に注目されているのが、FIDO2という技術規格を用いたパスワードレス認証。パスワードレス認証の技術使用標準化を促進する非営利団体「FIDO Alliance」により策定されたFIDO2は、認証情報の流出リスクが少なく、そのセキュリティの高さが評価されています。

パスワード認証の課題

では、なぜ近年パスワードレス認証に注目が集まっているのでしょうか。
その理由は、パスワード認証には次のような複数の課題があるためです。

サイバー攻撃の対象になりやすい

パスワードは、サイバー攻撃の対象になりやすいという課題を抱えています。不正アクセスやフィッシング詐欺によりパスワード情報を盗んだり辞書攻撃によってパスワードを突破したりして、悪意のある第三者が不正ログインを行い、機密情報や個人情報が流出する事件は、多数発生しています。

誰にでも使える文字の組み合わせであるパスワードは、「本人であることを確認する」という点では、本人しか持たない生体情報による認証や所持要素認証と比べ、不十分とも言えるのです。

ユーザー自身のパスワード管理が難しい

パスワードには、適切な管理を続けることが難しいという課題があります。

パスワードは第三者に推測されることのない複雑なものに設定し、使い回ししないことが基本。しかし、複雑なパスワードをシステムの数だけ覚えておくことは難しく、毎回の入力にも手間がかかります。
紙やファイルでのパスワード管理には漏洩のリスクがありますし、パスワード管理ツールを利用するには料金が発生します。このように、パスワード管理は簡単ではありません。パスワード管理によりユーザーの負担は大きくなり、業務の生産性が落ちてしまう可能性もあります。

パスワード業務が管理者の負担になる

パスワードの管理で負担を被るのは、ユーザーだけではありません。パスワード業務の担当者も、負担を抱えることになります。

ユーザーである従業員がパスワードを失念したりパスワードを複数回誤ってロックがかかったりした場合、その対応はパスワード業務の担当者が行うことになります。大人数のパスワードを管理し、パスワード関連のトラブルに対応するとなると、その負担は決して小さくはないでしょう。

パスワードレス認証にする目的

パスワードレス認証を導入する目的は、先述のパスワード認証による課題を解決するためです。パスワードレス認証によって、認証における「セキュリティ」と「利便性」を向上させることで、パスワード認証の課題を解決することが可能です。

セキュリティ

パスワードレス認証導入の大きな目的は、セキュリティを向上させることにあります。
パスワード認証の場合、どんなパスワードでも第三者に突破されてしまう可能性はありますが、生体情報やデバイスによるパスワードレス認証は、第三者が簡単にクリアできるものではありません。

情報社会において、情報を守ることは企業の義務。企業はパスワード認証によるリスクを理解し、パスワードレス認証によるセキュリティ向上を目指す必要があります。

利便性

パスワードレス認証は、システムログインの利便性向上にも一役買います。

パスワード認証の場合、複雑なパスワードをシステムごとのログインのたびにひとつひとつ入力しなければなりませんでした。

しかしパスワードレス認証では、そのような手間は不要。

ワンタイムパスワードの場合でも、簡単な英数字の入力で済みます。
さらにパスワード管理の負担もなくなるため、ユーザーや管理者はパスワードに関する負担なく、本来の業務に集中することが可能になります。

パスワードレス認証のメリット

パスワードレス認証のメリットとしては、次のようなことが挙げられます。

・セキュリティの向上
・パスワード入力の手間が不要に
・パスワード管理の負担がなくなる
・生産性向上、コストカット

先ほどもご説明しましたが、パスワードレス認証は、パスワード認証に比べ、セキュリティに優れている点が魅力です。

パスワードのように、認証情報が第三者に利用可能な形で流出しにくいためです。これにより、アカウント内の重要な情報をサイバー攻撃から守ることが可能になります。また、パスワードレス認証の場合、利用するシステムごと、アカウントごとにパスワードを入力する手間も省けます。
パスワードを忘れてしまい、再発行のために業務負担を増やすようなこともなくなるでしょう。

これらのことは、結果として業務の生産性向上やコストカットに繋がると考えられます。

パスワードレス認証は、企業にとっても従業員にとってもメリットのある認証方法です。

パスワードレス認証の採用によって、パスワード認証時のパスワード入力・管理の負担は軽減され、情報の安全性も向上させることができます。

現在は、Yahoo! JapanやKDDI、NTTドコモなどの国内大手企業でも自社サービスのログイン認証でもパスワードレス認証の対応を始めています。

パスワードレス認証では、利用されるデバイスが認証器と呼ばれ、顔や指紋などの生体情報やPINコードによる本人検証が行われます。

その検証結果が暗号化されてサーバに送信され、公開鍵で復号して本人認証が完了するという仕組みとなります。

国内外でパスワードを狙うサイバー攻撃が後を絶ちません。

米ベライゾンが実施した『2023 Data Breach Investigations Report』では、セキュリティ侵害の初期アクセスの86%は盗まれたパスワードによるものだと発表しました。

パスワードを窃取するソーシャルエンジニアリングも新たな手法が次々に生まれる中で、パスワードレス認証を利用してパスワードレスなセキュリティ運用に移行するメリットは非常に大きいと思います。

2つ目が「端末に基づくパスワードレス認証」です。

こちらはセキュリティキーA、端末Bなど異なる認証器でそれぞれMATAKI FREE PASSを作成するというものです。

例えば、パスワードレス認証を行いたいPCと認証器として利用するスマートフォンをBluetoothで接続します。