NTTのおまかせサイバーみまもり(UTMサービス)を使ってみた!感想まとめ
NTTのおまかせサイバーみまもりとは
NTTのおまかせサイバーみまもりとは、NTTが行っているUTMレンタルサービスです。通常UTMを導入する場合は、かなり高額な機器代金を払って購入し、ライセンスも年間数万円を払うのが一般的ですが、それをNTTがレンタルでかなり低額で提供しているサービスです。社内にIT人材がいない企業で、UTMの設定を自社で細かくできない場合に、有効なサービスです。
また、万が一不正アクセス等でウイルス感染した場合に、NTTから連絡がきて、その除去も一緒にサポートしてくれるのが特徴で、商品名のおまかせ、見守りとはそこから来ているのだと思います。
この動画を見ると、一番イメージがつくと思います。
UTMとは
UTMとは、統合脅威管理(Unified Threat Management)のことで、ウイルス対策ソフトに次ぐ、ネットワークの不正アクセスに対応するための必須ツールになってきています。
詳細はこちらから↓
おまかせサイバーみまもりの料金
これ以外にインターネットに接続する為の光ファイバー代金等がかかります。
通常UTMを購入する場合、30台くらいまでだと、こんな感じの料金になります。
情報元はこちら➡UTMの価格相場は?企業規模別費用(月額料金)を調査
一番、シェアが大きいfotigateだと、初期で25万円くらい。月額8000円程度がかかるようです。それと比べると、NTTのおまかせサイバーみまもりは月額11000円なので、お得に感じますね。
機能、スペック
機能一覧
スペック比較
一番気になっていた速度(スループット)の部分ですが、145Mbpsでした。
これだと、よくわからないので、トレンドマイクロのHPに確認にしにいくと、こんな感じなってました。
おまかせサイバーみまもりのスタンダードプランだと、cloud edge50という機種になります。145Mbpsは、ウイルス対策と、IPS(Intrusion Prevention System)という不正侵入防止も使っていた場合の速度のようです。
ちなみに、fortigateのfortigate-30Eのスペックだとこのような感じでした。
比較とると以下のようになります。
種別 | cloud edge50 | fortigate-30E |
ファイアウォールスループット | 845Mbps | 950Mbps |
ファイアーウォール+IPSスループット | 227Mbps | 600/240Mbps |
ファイアーウォール+IPS+ウイルス対策スループット | 145Mbps | 150Mbps |
これを見ると、fortigate-30Eの方が優れているのがわかります。ということで、資金的に余裕がある場合は、fortigateを選ぶ方がいいでしょう。
管理画面:ダッシュボード
ここからは導入後の管理画面を紹介していきます。
コチラがログイン後の画面です。上のセキュリティステータスを選んでいる状態です。
こちらがトラフィックステータス画面。どういった種類のHPにアクセスがあったのか、使われたアプリケーションの種類などがわかります。また、使用された帯域幅も記録されているので、トラフィックがひっ迫していたかもここで確認ができます。
これがデバイスマップセキュリティタブを選択した状態です。うちの場合は、複雑な構成もしていないので、シンプルな構成ですね。
管理画面:ポリシー
ポリシータブをご説明します。ポリシータブに移動すると、このような感じでセキュリティのルールが並んでいます。
試しに追加ボタンを押して、ルール(ポリシー)を追加してみます。この画面では、仕事中に株取引をする社員が出ないように、コンテンツタイプでビジネスカテゴリ内の金融サービスをチェックし、処理ではブロックを選択して登録します。
すると、今までアクセスができていた証券会社のHPにアクセスが出来なくなりました。
こちらは松井証券のHPにアクセスしたところ、このような表示になりました。
他にもSNSや、アダルトなど、会社のルールで、不要だと思うウェブサイトへのアクセスをブロックできます。これは会社のWIFI環境でも一緒なので、スマホからのアクセスも会社のWIFIを使っている場合はブロックできます。
この辺のルールは各社それぞれだと思いますが、アダルト、金融サービス等はブロックしても良いのかなと思いました。
管理画面:分析とレポート
分析とレポートタブでは、様々なアクセスを分析できます。この画面では、どのPCがどれくらいウェブアクセスをしたかを表すグラフです。
こちらは、セキュリティポリシーに抵触したPCのアクセス数です。
具体的にどのポリシーに抵触したかも確認できます。先ほど追加した金融サービスブロックのアクセスも記録されていますね。
これは、どのウェブサイトにアクセスしたかを表すグラフです。弊社の場合、googleのgsuiteを使っている為、googleのウェブサイトへのアクセスがほとんどになっていますね。
月次レポートはこんな感じです
毎月レポートがNTTから届きます。全体評価は曇りでした。危険なウェブサイトへのアクセスかスパムメールがあったとか。
ネットワークの脅威を見ると、SIP asterisk PJSIPという文字が。弊社ではクラウドPBXの代理店をしておりまして、デモでアスタリスクベースのクラウドPBXの電話の発着信をしたのが脅威と認定されてしまったようです。それと、UDP land:MISC:RFC768という脅威の記載が。。。こちらはウェブで検索すると、同じIPアドレスを送ってきて、無限ループさせてしまう攻撃なんだとか。。怖い!ほんとに攻撃されてるんですね!
こちらのレポートでは、スパムメールは来ていなかったようです。一安心。
ただ、定期的にUTMの管理画面にアクセスすることをしていなかったので、毎月レポートが届くのは良いなと思いました。
こちらのレポートでは、edonkeyというファイル交換プログラムが動こうとして、ブロックをしたようです。社内で、こういったプログラムが動いていたかもしれないと思うと、怖いですね。。
障害が起きると通知が来るのが便利
また、ネットワークで障害が起きると、即通知が来ます。
これによりいち早く障害対応で、ルーターを再起動するなどして、影響を最小限にすることができます。
これは導入してほんとに良かったです。通常障害が起きている事は気づかない事も多いので。
まとめ
UTMを始めて導入する企業、社内にIT・ネットワーク担当が居ない企業には、価格も見守りで定期レポートがあったり、万が一の不正アクセスで感染した場合にウイルス除去をサポートしてくれたりするのは、かなり安心というかいいなと思いました。
ただ、社員数が30人を超えるような企業だと、fortigateを購入した方がカスタマイズ性や性能でいいかもしれません。なお、使ってみて3ヶ月以内の解約は違約金がかかりません。違約金がかかるのは、4ヶ月目~24か月以内の場合で16500円の違約金がかかります。UTMを入れてみて、問題があれば解約してしまえるのも、fortigateを購入する場合と違って安心なポイントだと思います。
UTMを入れたら、ネットワークの速度が遅くなったが一番心配なところだと思いますので、そういう意味では購入よりは安心だと思います。
関連記事
・IT担当者がいない企業向けにセキュリティチェックリストを総務省が公開!
・wifiルーターのセキュリティ 最新設定をきちんと選択してますか?!
・そもそもVPNとは?リモートアクセスVPNと拠点間VPNの違いを解説
・コロナ禍でVPN、リモートデスクトップ、自宅PCが危険になっている?!
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace※、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、楽楽勤怠、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、NotePM、RoboTANGO、Adobe Acorbat、leaf、ロジザードZERO、DX-Suite、LANSCOPE、iTutor、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。
Google Workspace、法人向けサイバーセキュリティの書籍も執筆、販売中。➡アマゾンリンク