近年のサイバー攻撃は以前に比べ、ますます攻撃の手口が巧妙化しています。巧妙化・多様化するサイバー攻撃のリスクを最小化するためにはさまざまなセキュリティ対策ツールを導入し、多層防御する必要があります。特に中小企業のセキュリティ対策ツールとして必須を言われているのがUTMというセキュリティ機器です。しかし、「UTMというワードは聞いたことがあるものの、機能や必要性が分からない」「他のウイルス対策ソフトを導入しているから十分だ」と考えている方もいらっしゃるのではないでしょうか。
今回は、UTMが中小企業にこそ必要な理由や搭載されている機能・導入するメリット・導入する上での注意点について詳しく解説します。
まず、UTMとは一体どんなセキュリティ機器なのか・中小企業にこそ必要な理由について解説します。
UTMは日本語で「総合脅威管理」と呼ばれ、多様化するサイバー攻撃を防御する複数のセキュリティ機能が備わった 強固なセキュリティ機器です。私たちは普段業務を行う中でインターネットを通じてシステムやサービス、メールを利用したりファイルをダウンロードしています。しかし、インターネットを通じて世界と繋がっている以上、常に悪意のある外部からの攻撃を受けるリスクと隣り合わせなのです。さらに年々サイバー攻撃が巧妙化していることで以前のように従来の ウイルス対策ソフト や *ファイアウォール だけでは未知のウイルスや高度な攻撃に対応ができなくなったため、多様化する脅威から企業を守るためにはサイバー攻撃毎にセキュリティ対策を講じるが必要あります。また、企業を守るためには外部からの攻撃だけでなく、内部で生じる不正アクセスや情報漏えいなどの内部不正にも対策を講じる必要があります。このような多くの脆弱性を一気に解決するために企業用に開発されたセキュリティ機器がUTMです。UTMを導入することでウイルス対策ソフトやファイアウォールそれぞれの弱点を一気に解決し、かつ多様化するサイバー攻撃に対応できるセキュリティ体制を構築することができます 。
*ファイアウォール
外部からの通信に対して、不正な通信をブロックする仕組みを持つシステムのこと。
内部からの通信にはブロックする仕組みがないため、ウイルスを拡散してしまう可能性があるというデメリットがあります。
以前はサイバー攻撃の標的として主に狙われていたのは大手企業でしたが、近年では大手企業を攻撃するための踏み台として中小企業を狙ったサプライチェーン攻撃が増えています。大手企業は強固なセキュリティ対策を講じており不正侵入することが難しい反面、中小企業はセキュリティリテラシーが低く、セキュリティ対策の投資に消極的な企業が多い傾向にあります。そのため、大手企業のシステムに侵入するために中小企業をターゲットに攻撃し、大手企業への不正アクセスを試みているのです。近年では中小企業こそサイバー攻撃のターゲットとして狙われていると言っても過言ではありません。
また、2022年4月に個人情報保護法が改正されたことで個人情報が外部に流出すると法人に対して1億円以下の罰金を科すなど個人情報の取扱いが厳格化されたため、万が一サイバー攻撃によって個人情報が流出してしまった場合、損害賠償金額・会社の信用度・取引停止など企業が被る損害は計り知れません。そのため、中小企業こそ強固なセキュリティ対策ツールとしてUTMを導入する必要があります。
<改正個人情報保護法に関する記事はこちら>
次に、UTMの主な機能について解説します。UTMはインターネットの出入口部分に設置しますが、主に以下のセキュリティ対策機能を持っています。
※ UTMメーカーにより多少の機能差はありますが、多くの場合7.8個程度の機能が備わっています。
ネットワークを監視外部から社内ネットワークに侵入する前のゲートウェイ(入口)でウイルスを検知・ブロックする機能です。また、UTMはネットワーク全体のウイルスを防御してくれるため監視カメラなどウイルス対策ソフトが導入できない機器にも有効です。
メールを受信した際に送信元のIPアドレス・ドメインなどがブラックリストに登録されていないか、スパムメールを送っているサーバーから送信されたメールでないかを確認し、万が一スパムメールであれば受信を阻止します。
ファイアウォールは社内ネットワークと外部ネットワークそれぞれの通信を監視するセキュリティ機能のことで、設定しているルールに基づいてパケットを通す・遮断しているため、Webサイトやサーバーに対して過剰にアクセスするなどのDos攻撃の被害を最小限に抑えます。
IPS(不正侵入防御システム)は不正アクセスを未然に防ぐ機能があり、ファイアウォールだけでは検知できない不正なパケットを遮断することができます。また、IDS(不正侵入検知システム)は外部からの不正なアクセスや内部情報の持ち出しをリアルタイムで検知します。
不正なWebサイトの中には閲覧しただけで機密情報を窃取するものも存在します。Webフィルタリングは社内ネットワークから外部Webサイトへの閲覧を制御する機能で、不正なWebサイトへのアクセスを制限し情報漏えいを防ぎます。
管理者が許可しているアプリケーション以外は利用できないよう制御する機能です。正規のアプリケーションを装った偽のアプリケーションには機密情報を窃取する機能を持つスパイウェアなどが存在します。許可しているアプリケーション以外を制御することでこのようなスパイウェアの侵入を防御します。
UTMの機能によって以下のような効果が期待できます。
・取引先や有名企業になりすましてメールを送りつけてくるスパムメールを開封できないようにする。
・ネットバンキングやクレジット会社などを装った偽サイトへのアクセスを遮断する。
・ウイルスかの判断ができないプログラムは仮想空間で動作のチェックを行った上でパケットを通す・遮断する。
・機械的なウイルス対策ソフトなどでは防ぎきれない『標的型サイバー攻撃』を防ぐことができる。
・外部だけでなく内部の脅威にも対応しているため、侵入するものだけでなく「外部に出ていくもの」も監視することができる。
次に、UTMを導入するメリットについて解説します。
上記に記載したように巧妙化・多様化するサイバー攻撃から企業を守るためには、サイバー攻撃毎にセキュリティ対策を講じる必要があります。つまりウイルス対策ソフトやファイアウォールだけでなく、不正侵入検査・防御、Webフィルタリング機能を持つさまざまなセキュリティ対策ツールを導入する必要があります。しかし、複数の機器を導入すると初期費用・設置費用・管理費用など多くの導入・運用コストが発生します。しかし、UTMを一台導入することで複数のセキュリティ機能が備わっているため、導入・運用コストを大幅に削減することができます。ただし、強固なセキュリティ機器のUTMであっても全てのサイバー攻撃を防御することはできないため、迷惑メール対策ソフトなどと併用してセキュリティ対策を講じることを推奨します。
複数のセキュリティ対策ツールを導入することは、それらを管理する負担がすべて情報セキュリティ担当者にのしかかるということです。セキュリティ対策を導入するにあたり機器の選定・業者選び・日程調整などの導入準備、従業員への周知、ルールの構築、機器の設定など、担当者にさまざまな業務負荷がかかります。また、導入後は複数のセキュリティー対策ツールの管理や問い合わせ窓口の管理など運用負担もかかります。しかし、UTMを一台導入することで複数のセキュリティ対策を行うことができるため導入から運用までの負荷を軽減することができます。さらに、UTMの設定はパソコン毎にソフトをインストールするといった面倒な作業がないため設定時の負荷も軽減できます。
最後に、UTMを導入する上での注意点について解説します。
UTMを一台導入することであらゆるサイバー攻撃からの攻撃を防ぐことができる一方で、万が一UTMの機器自体に何かしらの障害が発生した場合、すべてのセキュリティ機能が停止してしまう可能性があります。そのため、UTM以外のセキュリティ対策ツールを併せて導入する・トラブル時に迅速に対応してくれる信頼できる業者から導入するなど、UTMの障害時対応も念頭に入れて導入準備を進める必要があります。
UTMはセキュリティ機能が統合的に備わっているため、企業のニーズに応じたカスタマイズができません。中には追加オプションでセキュリティ機能を追加できるものもありますが、追加コストが発生します。対策したい部分のセキュリティ機能が搭載されていないといったミスマッチが起こらないよう導入前には必ず必要な機能が搭載されているかを確認しましょう。
以上、UTMが中小企業にこそ必要な理由や搭載されている機能・導入するメリット・導入する上での注意点について詳しく解説しました。
ー UTMってなに?
ー UTMの機能
ー UTMを導入するメリット
― UTMを導入する上での注意点
前述のように近年のサイバー攻撃は大手企業に不正侵入するための踏み台として、まずセキュリティ対策に消極的な中小企業を攻撃するケースが増えています。そのため中小企業は今まで以上に強固なセキュリティ対策が求められています。UTMは複数のセキュリティ機能が備わっている・導入から運用までの負荷が軽減できる・コストを削減できるなど、中小企業にこそ必要なセキュリティ対策ツールです。
ソニックスでは、まず現地調査を行い現状のセキュリティレベルやどのようなセキュリティ対策が必要か見極めた上でUTM等のセキュリティ対策ツールをご提案しています。
まずはお気軽にソニックスお問い合わせください。
