[質問] UTM製品の導入を検討しています。

こんにちは。

経営陣から社内セキュリティ向上のため、UTM製品を入れたいと
言われました。

個人的にUTM製品に全く触れたことがなく、何をすればよいやら
悩んでいます。

こんな製品入れて、こんな運用しているよ！
といった経験のある方や、こんな製品お勧めかも？
といった情報があればお願いいたします。

ちなみに、実現したいことは以下です。

・URLフィルタリング
　幹部、正社員、派遣、アルバイトなどユーザ毎に制限項目が
　変更できるものが良い。

・ソフトウェア利用制限
　こちらもユーザ毎に利用制限をかけたい。
　また、ソフトウェアの特定の機能のみ制限できる方が良い。
　（Skypeのチャット機能だけ制限とか？）

違う方法で近いことが実現できるかもしれませんが、情報あ
りましたらお願いいたします。

2012年11月05日 12時04分

回答

ピース様、はじめまして。

私のところでは、Fortinet社のFortigateという製品を使っています。
市場シェアでは一番大きいようです。小さいものから、大きなものまで揃っています。
私のところは、FortiGate310Bという中型クラスの機種を使っています。

さて、ピース様が希望されるユーザ毎やグループ毎の利用制限ですが、少なくとも私の使っている機種では出来ないようです。
例えIPのセグメントを幹部、正社員、派遣・・・とかで変えたとしても、無理なようです。
ユーザ毎を除けば、URLフィルタリングやポート制限も可能です。

ご参考まで...

2012年11月05日 13時12分

お世話になっております。

弊社でもUTMの導入を現在検討しているところでして、下記製品を考えていますのでお知らせします。

URLフィルタリングとソフトウェア制限＋VPN機能が搭載されているようです（VPNは併用するとパフォーマンスが落ちるそうですが）。
加えてADと連携が出来るようですので、仰っているようなユーザーごとの制御が可能かと思いますが、何分導入前なので機能の詳細までは分かりません・・・

評価機貸出しをしてくれるベンダーはあると思いますので、ご参考までにどうぞ。

2012年11月05日 14時06分