社長、ちょっと嫌な話をしてもいいですか。
「うちはUTM入れてるから大丈夫」
この言葉、実は中小企業の現場で一番よく聞きます。そして同時に、事故の前に一番よく聞く言葉でもあります。
特に多いのがこれです。
- 5年以上前にUTMを導入したまま放置している
- FortiGateは入っているが更新状況を誰も知らない
- 保守契約が切れているかどうか分からない
- 情シス担当がいないので機器の状態がブラックボックス
- 代理店に任せているが最近連絡が来ていない
- そもそもUTMが何を守っているか説明できない
正直に言うと、こういう会社は珍しくありません。
むしろ、日本の中小企業の半分以上はこの状態と言ってもいいくらいです。
そして問題なのはここです。
UTMは置いてあるだけでは意味がありません。
更新・保守・ライセンス、この3つが止まった瞬間から「ただの箱」になります。
特にFortiGateは、5年前の機種だとかなり危ないラインに入ってきます。
この記事では、現場でよく見る「UTMが実は機能していない状態」と、社長が判断すべきリプレイスのタイミングを、できるだけわかりやすく整理します。
5年前のUTMが今も役に立っているのか、それとも“ただの箱”なのかを判断できる状態になること
UTMは「入れたら終わり」ではなく更新して初めて意味がある
UTMはウイルス辞書で守っている機械
UTMというのは簡単に言うと、会社のネットの入口で危ない通信を止める機械です。
ただし、この機械は自分で賢くなるわけではありません。
ウイルスや攻撃パターンを記録した「辞書」を毎日更新することで守っています。
つまり、辞書が更新されなければどうなるか。
5年前の知識で今の攻撃と戦うことになります。
これはもう、現場感覚で言うとほぼ無防備です。
ライセンス切れUTMは本当にただの箱になる
よくある誤解があります。
「機械が動いてるから大丈夫」
これ、実はかなり危ないです。
ライセンスが切れたUTMは、見た目は普通に動いています。
ですが中身はこうなります。
- ウイルス検知停止
- 不正サイト検知停止
- 攻撃パターン更新停止
- 新しいマルウェア未対応
つまり、守っているように見えて何も守れていない状態です。
「UTM入れてます」は事故後に一番つらい言葉
実際の現場で何度も見てきました。
社長はこう言います。
「うちはUTM入れてますよ」
でも調べると、
ライセンス3年前に終了。
これ、本当に多いです。
事故が起きた後にこれが分かると、社長はかなりショックを受けます。
FortiGateは5年前を境に「危険ライン」に入る
セキュリティ機器の寿命は想像より短い
家電は10年使えますよね。
でもセキュリティ機器は違います。
なぜなら、相手が「攻撃者」だからです。
攻撃は毎年進化します。
なので、防御機器も追いつかないと意味がありません。
実際、UTMの寿命はだいたいこう言われます。
- 3〜5年 正常運用
- 5〜7年 リプレイス検討
- 7年以降 かなり危険
FortiGateはEOSという期限がある
FortiGateには公式の寿命があります。
これをEOSと言います。
EOSを超えるとどうなるか。
メーカーのサポートが終わります。
つまり、
- 修理できない
- アップデートできない
- 脆弱性対応できない
社長から見ると「まだ動いてる」ですが、
セキュリティの世界では終了した機械になります。
5年前のUTMは性能も追いつかない
最近の攻撃はかなり重たいです。
暗号通信も増えています。
そのため、古いUTMはこうなります。
- 通信が遅くなる
- ログ処理が追いつかない
- 機能をOFFにして使う
現場ではこれが一番多いです。
「遅いから検査OFF」
これ、UTMの意味がほぼ消えます。
FortiGateは5年前を超えたら一度状態確認した方が安全です
UTM更新・リプレイスの判断はこの3つで見る
まずライセンス期限を見る
一番簡単な確認です。
代理店に聞けばすぐ分かります。
ここで多いのが、
- 期限切れ
- 残り1年未満
- 誰も把握していない
この3つです。
機種の発売年を確認する
次に見るのがこれです。
UTMの型番。
FortiGateなら「FG-60E」などです。
型番が分かれば、発売年が分かります。
5年以上前なら、そろそろ検討ラインです。
EOS(メーカー寿命)を確認する
ここが一番重要です。
EOSを過ぎた機器は、
セキュリティ機器としては終わりです。
この3つは必ず確認してください。
| 状態 | 判断 |
|---|---|
| ライセンス切れ | 即対応 |
| EOS直前 | リプレイス検討 |
| 5年以上使用 | 機種確認 |
UTMリプレイスの相場をざっくり知っておく
10〜30人規模の会社ならこの価格帯
社長が一番気になるのはここですよね。
UTMはいくらなのか。
ざっくりですが、相場はこうです。
| 会社規模 | UTM価格 |
|---|---|
| 10人前後 | 20万〜40万 |
| 30人前後 | 40万〜80万 |
| 50人前後 | 80万〜120万 |
ここに保守費が乗ります。
だいたい年数万円〜十数万円です。
「まだ使える」は一番危ない判断
社長が一番やりがちな判断があります。
「まだ壊れてない」
これです。
でもUTMは壊れてから交換するものではありません。
壊れた時はもう防御ゼロです。
セキュリティ機器は壊れる前に更新する機械です
社長が明日やるべき一番簡単な確認
UTMの型番を写真で撮る
まずこれをやってください。
UTMの前面に型番が書いてあります。
それをスマホで撮る。
これだけです。
代理店にこの3つを聞く
その写真を代理店に送ってください。
- ライセンス期限
- EOS
- 後継機
これで会社の状態が見えます。
もし代理店が分からなければ
これも現場あるあるですが、
代理店が変わっていたりします。
その場合は、機種名が分かれば調べられます。
セキュリティ機器の情報は、まとめて比較できるデータベースがあります。
型番から確認できるので、一度整理してみるといいと思います。
UTMは「機種・期限・EOS」の3つが分かれば9割判断できます
まとめ:5年前のUTMは一度疑ってください
社長、最後にこれだけ覚えてください。
UTMは、
置いてあるだけでは守ってくれません。
更新されて、初めて守ります。
そして5年前のUTMは、
かなりの確率で見直しラインに入っています。
まずはこの3つを確認してください。
- UTMの型番
- ライセンス期限
- EOS
これが分かれば、次に何をするべきか見えます。
社長、UTMは「安心を買う装置」です。中身が止まっていたら、それは安心ではありません。
UTMの導入・入れ替え、プロに丸投げしませんか?
機種選定から設置・設定・保守まで、ワンストップで対応します。「UTMの導入」「VPNの構築」「データの保護」など、貴社に最適なセキュリティ対策をプロが無料で診断・ご提案します。
