この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

UTMの導入状況(2015年)

2015/09/29


 キーマンズネットでは、2015年6月17日〜7月2日にかけて「UTM(統合脅威管理)」に関するアンケートを実施した(有効回答数:332)。回答者の顔ぶれは、情報システム部門が全体の46.1%、一般部門が53.9%という構成比であった。
 今回、お聞きしたのは「標的型攻撃対策の有無」「UTMの導入状況」「導入目的」「導入しない理由」など、UTMの導入状況を把握するための質問。その結果、UTM導入済み企業は27.7%にとどまったが、1年前の調査結果と比較すると全体で5.0ポイント増加しており、中でも中小企業では約10ポイント増加したことなどが明らかとなった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「UTM/UTMの導入状況(2015年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/UTMの導入状況(2015年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

この1年で約10ポイント成長…標的型攻撃対策を実施する企業が増加

 はじめに、現在実施済みの「標的型攻撃対策の有無」を尋ねた。その結果、「対策あり」が60.6%、「対策なし」が39.4%だった(図1-1)。約1年前に実施した調査では「対策あり」が51.1%だったため、約10ポイント上昇する結果となった。しかし、100名以下の中小企業については、「対策あり」が48.7%とまだ5割に満たない結果となった。

 次に、ネットワークセキュリティ対策状況を尋ねた(図1-2)。その結果、同率1位が「ファイアウォール」と「Eメールのアンチウイルス」で84.7%、3位が「Webのアンチウイルス」で61.1%、4位が「URLフィルタリング」で60.5%、5位が「アンチスパム」で52.5%と続いた。4位の「URLフィルタリング」について、従業員規模別に見てみると、1001名以上の大企業では81.1%が実施しているのに対し、100名以下の中小企業では37.5%となり、43.6ポイントもの差が生じていた。しかし、URLフィルタリングは、従業員のインターネットの私的利用や不適切利用を防ぐほか、昨今話題の不正送金ウイルスなどのマルウェア侵入予防としての入口対策だけでなく組織内ネットワークからの情報流出を防ぐ出口対策としても効果的なので、中小企業も対策を講じるべき項目だろう。

図1 標的型攻撃対策の有無・実施中のネットワークセキュリティ対策

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 標的型攻撃対策の有無・実施中のネットワークセキュリティ対策
※IDS:侵入検知システム、 IPS:侵入防止システム
このページの先頭へ

2

中小企業を中心にUTM導入率は微増、標的型攻撃事件が引き金となり導入が進むか?

 次に、UTMの「導入状況」を尋ねた。その結果、「既に導入済みである(追加リプレイスなし)」が24.4%、「既に導入済みである(追加リプレイスあり)」が3.3%、「導入を検討している」が8.4%、「必要性は感じるが導入は検討しない」が35.3%、「必要性を感じない」が28.6%であった(図2-1)。整理すると、追加リプレイスの有無に関わらず「導入済み」は27.7%であるのに対し、「未導入」が72.3%であった。1年前の調査では導入率が22.7%であったため、この1年で5.0ポイント上昇したことになる。また100名以下の中小企業に関しては、導入率が10.1%だったが、今回は21.3%と11.2ポイントも増加する結果となり、本来中堅中小企業向けの製品であったUTMがやっと市場に受け入れられてきた様子が見てとれる。

 次にUTMの「導入目的」について伺ったところ、導入済みの方については1位が「複数のセキュリティ対策を同時に実現するため」で52.1%、2位が「セキュリティ運用管理負荷の軽減」で42.5%、3位が「標的型攻撃対策の実現」で39.7%という結果となった(図2-2)。一方、導入予定の方については1位が「標的型攻撃対策の実現」で80.0%と最も多く、2位が「複数のセキュリティ対策を同時に実現するため」で56.7%、3位が「法令遵守(情報漏洩対策)」で46.7%と続いた(図2-3)。「複数のセキュリティ対策を実現するため」でなく、「標的型攻撃対策」としてUTMを導入したいと答える割合が23.3ポイントも高く、1年前の回答率と比べても、36.8ポイント増加した。また、前章で説明した通り、標的型攻撃対策の実施企業も増加している。この1年で日本年金機構や東京商工会議所などで相次いで情報漏洩問題が発生したことが、標的型攻撃に対する危機意識を高めているものと予想されるが、UTMによって多層防御が可能となり標的型攻撃対策力が高まるという、UTMの有効性が広く知れ渡ってきていることも起因していると予想される。

図2 導入状況・導入目的(導入済み・導入予定)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 導入状況・導入目的(導入済み・導入予定)
このページの先頭へ

3

87%が満足と回答するが、“国外製品”の使い勝手の悪さに不満の声も

 次に、UTMを「導入済み」と回答した方にその「満足度」を尋ねた。その結果、「とても満足している」が14.1%、「まあ満足している」が73.2%、「やや不満がある」が9.9%、「とても不満がある」が2.8%となり、まとめると「満足」と回答した割合は87.3%、「不満」が12.7%と、満足度は概ね高い結果となった。
 一方、「不満」と回答した方からは「設定などが複雑で、管理をどうすれば良いか分からない」や「日本語のユーザマニュアルがない」「管理機能やログ解析機能が要望に合っておらず、ベンダの対応が悪い」といったフリーコメントが挙がり、「満足」と回答した方からも「国外製品の場合、国内製品と比較し細かい設定ができない、分かりづらい個所が多い」や「大きな問題はないが、最新ウイルス対応が遅れることがある」といった不都合が生じている状況が見られた。国外製品の多いUTMであるだけに、ベンダやSIerのサポートが満足度向上にもつながりやすいことが予想される。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/UTMの導入状況(2015年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 アプリ脆弱性に迅速に対応するインターネット分離後の運用管理 【ヴイエムウェア】 FEREC 【ネットスプリング】
その他ネットワークセキュリティ関連 UTM UTM
既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 インターネット分離だけで満足していないか? 分離後の対策を怠ると…… IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。

UTM」関連の特集


既存のUTMからのリプレイスなどを中心に拡大しているUTMアプライアンス市場。複数機能の活用が進む中…



Webサイトを閲覧したら知らぬ間にウイルスに感染していた…。そんな困ったケースが増加中!従業員と社内…



2015年7月にサポート切れを迎えるWindows Server 2003。今回は、サポート切れに伴…


UTM」関連のセミナー

デュプロセキュリティセミナー 【デュプロ販売】  

開催日 12月9日(金)   開催地 三重県   参加費 無料

第1部(14:00〜15:00) もはや他人事ではありません! 「身近に迫るサイバー攻撃に企業がすべき対策」 ■最新ウイルスのトレンドと脅威 近年インターネット…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ UTMの導入状況(2015年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ UTMの導入状況(2015年)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30007878


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ