目次
UTM を導入した会社で起こった許しがたい事件
導入するかどうかの結論を出す前に、私がサーバーのメンテナンスを行っている会社で起こった UTM にまつわる事件をご紹介します。
UTM とは
色々なセキュリティ機能を1つの機器で管理できるものです。統合脅威管理 (Unified Threat Management) の略。
仕事で「ファイルサーバー」の設置・運用・メンテナンスを行っていたのですが、ある相談を受けました。2つの不具合がありました。
一つ目の不具合は、「特定のパソコンでメールの送信だけができなくなった」と、いうものです。二つ目の不具合は、「会社の業務連絡用に使っているスマホで業務用 SNS のメッセージが送れなくなった」です。
サーバーのメンテナンスに伺った折に、簡単に聞き取りと動作検証を行いました。不具合が発生したのは UTM の設定調整に作業員が来社した次の日だと分かりました。
私の中では 90% 程の確率で UTM の設定によるものだと確信しました。担当の方に「UTMの可能性が高いので相談してみて下さい」と、伝えたのですが担当の方の返答は予想外のものでした。
「もう相談したんですが、UTM が原因では無いと言われたんです」と、おっしゃいました。私に課せられた仕事は、UTM が原因だと特定できる証拠を挙げる事となったのです。
UTM が不具合の原因であると特定した手法
UTMが原因なのであれば、UTM を通さず通信して不具合が出ない事を確認すれば良いと考えました。その方法は簡単でした。
「テザリング」です。私のスマホを使って通信を行い、メールの送信と、メッセージを送ってもらうのです。パソコンの方は USB テザリングで確認。
スマホの方は Wi-Fi のアクセスポイントを設定してテザリングを行いました。どちらも不具合が解決しました。この時点で会社内のどれかの機器が不具合となる通信遮断をしていることになります。
この確認と UTM 設置業者への説明方法をお伝えしたところ、次の日には対応が完了して正常に業務を行うことができるようになりました。
UTM の導入前に把握しておくべきたった一つの事
パソコンに携わる仕事をしているので、UTMに絡む不具合の対応をよくします。顧客で UTM を導入している会社はビジネスモデルも経営もしっかりしています。情報漏洩やセキュリティによって大変な事態になった事の無い会社ばかりです。
このような状況を見ても導入することで、会社のデータセキュリティには多大な貢献をしている事は確かです。しかしながら、通常だと起こらない不具合が頻発しているのも知っています。
今回でもあったように、「突然メールが送信できなくなる」といった事です。すべてのパソコンで起これば原因も特定しやすいのですが、一部のパソコンだけで起こるので、調べる方法を知らなければ UTM が原因であると特定するのは困難なのです。
本来、会社のセキュリティ対策を担う人材がいればよいのですが、そういった人材のいない状況だからこそ UTM を導入しているとも言えます。
しかし、UTM をよく理解できていて不具合もすぐに見つけれるような人材が居たとするならば、UTM なんて必要ないとも言えるんです。本来、ルーターの設定、サーバー設定、パソコンの設定をしっかりする事で、UTM 以上のセキュリティ環境を実現できるからです。
UTM を導入するという事は、「セキュリティ担当の代わりであり、業務上の支障となる不具合が起こりやすくなる」という事を把握しておかなければなりません。
会社で UTM は導入するべき?導入するべきではない?【結論】
セキュリティを担当できる人材がいれば、UTM に頼るよりも話し合い対策を検討するのが望ましいと言えます。
もしそのような人材がまったくいない場合は、不具合が起こった時に相談できる人材を確保してから導入を検討するべきです。
UTM を設置した会社に相談しても、最初にお話ししたような事態になる事が少なくないのです。
相談できる人材がいれば、不具合が起こったとしても、早い対応ができ、業務に支障が出にくくなります。
業務連絡が滞ったり、ソフトが使用できないといった不具合を何日も解決できないとなると多大な損害が出るはずです。
こういった内容を理解した上で、導入するべきか、導入を見送るのかを判断することが大切だと私は感じます。