What We Don't Do
ForceUTMが、やらないこと。
セキュリティ製品は「何ができるか」ばかりが語られます。しかし設置したあとのお客様にとって 本当に大事なのは、「何ができないか」を導入前に知っていることです。 このページは、ForceUTMがあえてやらないことと、その理由の一覧です。
1. ファイルスキャン型アンチウイルスは、搭載しません。
いまのWeb通信の大半は暗号化(HTTPS)されています。ネットワークの途中でファイルの中身を検査するには、 通信をいったん復号する仕組み(SSLインスペクション)をすべてのPCに導入する必要がありますが、 中小企業の現場でこれが実際に運用されているケースはごくわずかです。
かわりにForceUTMは、危険なドメインへの「接続そのもの」をDNS・ドメインのレイヤで遮断します。 フィッシングサイトや不正指令サーバーへの接続は、ファイルが届く前の段階で断ちます。 あわせて、感染の兆候となる通信のふるまいを受動的に検知し、レポートで報告します。 ファイルそのものの検査は、PC側のセキュリティ対策(Windows標準のDefenderやEDR製品など)が担当する —— この役割分担が、いまの時代の現実的な守り方です。
2. アンチスパム(メールフィルタ)は、搭載しません。
メールの多くはすでに Microsoft 365 や Google Workspace などのクラウドサービスに直接届いており、 オフィスの出入口(ForceUTMの設置場所)を通りません。境界を通らないものは、境界では守れません。 迷惑メールやなりすましメールへの対策は、メールサービス側の機能で行うのが確実で、 多くの場合すでに契約済みのプランに含まれています。
3. インラインIPS(推測にもとづく自動遮断)は、搭載しません。
「怪しい通信を自動で止める」機能は、頼もしく聞こえます。しかし推測にもとづく遮断には誤検知がつきもので、 業務システムの通信を突然止めてしまう事故が実際に起きています。中小企業にとっては、 まれな攻撃を自動で止められる利益より、誤検知でネットワークが止まる実害のほうが大きい —— これが私たちの判断です。
ForceUTMの原則はひとつです。遮断するのは、ポリシーで名指ししたものだけ。 検知の仕組み(IDS)は受動的な観測と報告に徹し、遮断の判断には使いません。 観測した兆候は月次レポートでお知らせし、対応が必要な場合は人が判断します。
4. 通信の中身は、見ません。
ForceUTMは通信を復号・改変しません。お客様のファイル・メール・Webの閲覧内容そのものを 収集することもありません。ポータルへ送られるのは、遮断・観測のイベントと統計情報だけです。 その処理・分析も、国内の自社基盤で行います。
5. 恐怖では、売りません。
UTM業界には「法律で義務化された」「入れないと罰則がある」といった誤った営業トークで 高額な長期リース契約を迫る売り方が残っています。はっきり書きます。 UTMの設置を義務付ける法律は、ありません。
ForceUTMは、義務や恐怖を理由に導入をすすめることはしません。 御社の環境で何が起こりうるか、いまの対策で何が足りないかを一緒に確認し、 不要であれば「不要です」とお伝えします。
6. 長期リースで、縛りません。
数年単位のリース契約で解約できなくする売り方はしません。わかりやすい月額制で提供し、 やめたくなったらやめられる状態を保ちます。使い続けていただけるかどうかは、 毎月のレポートと日々の安定稼働で判断してもらう —— それが健全な関係だと考えています。
比較検討される方へ
他社製品と比較される際は、機能一覧のチェックマークの数ではなく、 「その機能は、暗号化された通信が大半を占める自社の環境で、実際に働くのか」を 確認されることをおすすめします。ForceUTMの機能一覧は、非搭載の項目も含めて 製品と仕組みのページに掲載しています。