導入事例：不動産会社（5名）のUTM導入事例

【情報漏洩防止】

保有している顧客情報に氏名、住所、電話番号、だけでなく銀行口座やクレジット情報などの金融情報もあり、それが社内PCに入っているので情報漏えいした場合に賠償責任を問われる可能性がある

【セキュリティ意識の啓蒙】

OSのアップデートやインターネットエクスプローラをいまだに使用したりと、危険な状況の為、 セキュリティ意識の向上を促進する必要があった

【ウィルス対策】

マルウェア、ランサムウェアにかからない様に、疑いのあるメール、webサイト閲覧を制限できた

【脆弱性対策】

どのソフトウェアに脆弱性があるか目視できる状況になり、迅速な対応をとれるようになり、脆弱性を利用した攻撃リスクを低減することができるようになった

【不正な通信の検知】

不正な通信を検知することが出来る様になった為、素早く対策が取れる様になった

【不要なメールの排除】

スパムメールが減少した

【社内のセキュリティ意識向上】

社内のセキュリティ意識が向上し、メール開封も注意深く行う様になった

初年度導入費用

• 【初期費用】（初年度保守費用含）
• UTM：730NGTP ¥521,800（設置費込）

次年度以降１年間にかかる費用

• 遠隔監視の実施

• 例として月に１回のレポート提出で下図にある様に業務中に禁止されているwebサイトを閲覧しているPCの情報共有をしています。下図ではURLとIPアドレスにマスキングして見えなくなっていますが、社内ルールで禁止されている「ファイル共有サービス」「業務と関係のないサイト」へアクセスした日時とPCのIPアドレスが記載されている為、誰が何のサイトを見ているのかが分かります。

• 専任担当者が不在の為、導入後は横浜情報機器㈱の担当者が設定変更や監視について担当。IPアドレスにマスキングをしていますが、感染している可能性のあるPCの情報を共有して対処しています。

• 疑いのある通信を行っている社内PCを社内の管理者へ連絡し対策を促す、脆弱性のアップデートを促す、ブロックされたサイトのログから社内のインターネット使用方法について指摘をする等を行っています。このケースでは下図にある「Rig ek.TC.nk」というエクスプロイトキットを保有しているPCがあった為、対処を行いました。「Rig ek.TC.nk」は2016年9月頃から活発になっているエクスプロイトキットで感染し、不正なFlashファイルを送付し、脆弱性を悪用する攻撃を行い、マルウェアのダウンロードを行い、ランサムウェアへ感染するケースがありました。