UTMの必要性とは

UTMの必要性についての結論

 

UTMの必要性についてお問い合わせいただくことが多いです。

中小企業にとってUTMが必要な理由としては、中小企業がコストを最小限のコストで、ウイルスやマルウェアに感染して情報漏えいする可能性を大きく低減できるからです

 

なぜならば中小企業がウイルス、マルウェアに感染する大きな理由としては、情報セキュリティポリシーがない為、PC使用のルールを決めていないことによるメール、ウェブ、USBからの感染がほとんどです。ほとんどの中小企業の情報セキュリティ対策が進まない理由は、人的また金銭的リソースの不足、必要性を感じていいない等がほとんどです。そういった企業でもお手軽に技術的対策を実現できるところがUTM導入の主な理由です。

 

経済産業省が2017年に発表したサイバーセキュリティ経営ガイドラインに沿って、予算と時間を割き、情報セキュリティポリシーを策定し、ポリシーに沿ったセキュリティ機器を導入・運用し、社内LANの脆弱性を逐一アップデートして、通信を24時間監視し、一定期間の通信ログを保存、さらには定期的に社内研修をして、HPや社内LANの脆弱性診断をして、年度末にセキュリティ監査を行い翌年の情報セキュリテイポリシーに反映させるには予算と専門的な知識を持ったスタッフが必要な為、ほとんどの中小企業は手つかずの状態です。

 

その為、予算と時間を最小限に導入できる最低限の対策としてUTMは非常に好まれます。

 

 

それとは反対に以下の対策ができていればUTMは必要ありません。

 

 

・閲覧しただけで感染する様なウェブサイトや業務と関係のないウェブサイトへの閲覧を制限をしている

 

・社内で許可されたアプリケーション、フリーソフト以外は自由にダウンロード、インストールできない様に制限をしている

 

・不正なC&Cサーバへの通信をブロックする様に制限をしている

 

スパムメールが一切届かない様にセキュリティ対策をしている

 

 

中小企業が上記の対策をそれぞれ実施するとなるとコスト負担が大きくなります。UTMは上記の対策を全て実施できる為、コストを抑えられます。中小企業にUTMの必要性がある理由はそこにあります。

 

ウイルス対策ソフトは不要??

お問い合わせを頂く中でも「UTMを導入すれば、ウイルス対策ソフトを入れなくて大丈夫ですか?」という内容が多いので、再度UTMの必要性について整理してみたいと思います。

 

結論からお伝えするとUTMを導入してもウイルス対策ソフトは必要です。

 

なぜならばUTMはネットワークの監視、ウイルス対策ソフトは端末(PC,サーバー)保護とそれぞれの役割が違うからです。

 

例として挙げるとUTMはネットワーク上のマルウェア、ウイルスは検知できますが、PCやサーバ内に存在するマルウェア、ウイルスは駆除することはできません最終防衛ラインがウイルス対策ソフトでUTMは最終防衛ラインまで届かせないように、その前段でブロックする為の機器です。前段でブロックすることが中小企業の場合は非常に有効な手段である点に、UTM導入の必要性があります。

 

その理由は下記の様な人的、金銭的リソース不足による中小企業ならではのケースが多いことが理由です。

 

中小企業でよくあるケース

 

 

・業務で使用しているPCはユーザーアカウントと管理者アカウントを分けずに運用している(管理者アカウントで常にログインしている等)

 

 

・社内ネットワーク内に重要情報が入っているNASが初期設定のままで権限管理をしていない

 

 

・定期的にOS(Windows等)やoffice(Word、Excel等)サードパーティ製のアプリ(PDF、Flash、Googlechrome等)のアップデートをしていない

 

 

個人用のウイルス対策ソフトを購入して使用していたりする為、社内全体のセキュリティレベルが一定ではない

 

 

・ウイルス対策ソフトがあっても定期的にスキャン等のタスクがスケジュールされていない

 

 

・PCが重くなる気がして、ウイルス対策ソフトを停止している

 

 

情報セキュリティポリシーを策定していない為、PC使用、重要情報の取り扱いについて明確なルールがない

 

 

・etc

 

その結果

 

・フリーソフト等を使用者が自由にインストールできる為、ウイルスやアドウェアが同時にインストールされてしまう

 

 

・初期設定のままなので外部からアクセスできる状態になっている

 

 

脆弱性を利用したウイルスに感染する

 

 

・セキュリティレベルが一定ではない為、感染するPCが出てくる可能性がある

 

 

・定期的にスキャン等をしていないと、ずっとPC内に潜んだままになる為、外部へ不審な通信をしていたら放置することになる

 

 

・ウイルス対策ソフトを停止しているPCがあり1台でも感染すると社内に広がる可能性がある

 

 

・明確なルールがないので業務と関係のないウェブサイト閲覧、フリーソフトインストール、SNSの使用等によりウイルス感染、情報漏えいの可能性がある

 

 

UTMがあることで

 

・フリーソフトのダウンロードサイトへのアクセスをUTMが禁止することで防ぐことができる

 

 

・外部からの不審な通信をUTMがブロックするので防ぐことができる

 

 

・危険な添付ファイル付きのメールのほとんどをUTMが隔離してくれる為、防ぐことができる

 

 

外部へ不審な通信をしていたらUTMがブロックすることで防ぐことができる

 

 

ワーム等をUTMが検知して社内に広がる前にブロックして防ぐことができる

 

 

・業務と関係のないウェブサイトにUTMが繋がらない様に、SNSの使用をUTMが禁止する等によりウイルス感染、情報漏えいの可能性を下げることができる

 

UTMとは

次世代ファイアーウォールとも呼ばれ、従来のファイアーウォールが外部からのアタックに対して防御するのに対して、UTMはインターネットとの接続に関連する複数のセキュリティ機能を統合的に提供します。
【UTMの機能】
・ウィルス、マルウェア対策
・アプリケーションゲートウェイ
・不正侵入検知
・コンテンツフィルタリング
URLフィルタリング
・VPN

UTM各機種比較

 

入口、出口対策としてのUTMの必要性

UTMは標的型攻撃の入口、出口対策としても有効です。標的型攻撃に対する対策は、侵入させない為の「入口対策」、入口を突破されてもコネクトバック通信で外に情報を出させない「出口対策」、入口を突破されても被害を拡大しない為の「内部対策」が必要となります。詳しくは中小企業も標的型攻撃のターゲット?をご覧下さい。

hyouteki00


引用元:標的型サイバー攻撃の脅威と対策
独立行政法人情報処理推進機構

ファイアーウォール、ウイルス対策ソフトとの1番の違い

よく“ファイアーウォールやウイルス対策ソフトと何が違うのでしょうか?”という質問をいただきます。


設置する場所がインターネットの出口に設置する。という意味では似ているように見えるかもしれませんが、内部で動作している内容は全然違います。


特に最も異なる点としては、ファイアーウォールは内部からの通信をほぼ全て許可しているため、ニュースなどで騒がれているバックドア型の侵入には効力を発揮しません。UTMは内部から外部に対しての通信も監視しており、万が一バックドアを設置されても不正アクセスをブロックします。


また、ファイアーウォールは通信の内容までは把握できませんが、UTMの場合は危険なWebサイトへの通信を遮断したり、ファイル交換ソフトの通信を禁止するなど、昨今【危険】と言われている通信を制御することができます。

 

 

*セミナー内でもデモンストレーションを実施し、エクスプロイトキットが外部のC&Cサーバに不正通信を行おうとしているところをUTMの機能でブロックしたところを実演しました。

*当日の様子はこちらから セミナーの様子

 

コストについて

 

これも、よく質問されることですが“UTMの提案を受けたのですが、こんなに高いものなのでしょうか?”
回答としましては、ファイアーウォールと比べると価格帯は全然違います。ということです。


UTMが高い理由は、簡単に言うと複数の機能があり、それぞれ新しい脅威に対応するために常にアップデートが必要なため、ライセンス費用が高くなってしまいます。イメージで言うと、複数のセキュリティ対策ソフトを導入してそれぞれライセンス費用が必要なのと同じです。


ただし、UTMはスペックによって価格が大きく変わるため、オーバースペックな上位機種を選択すると、不必要に高額になりかねません。必要最小限のモデルを正しく選択することが、適正なコストといえます。またUTMを購入した専門知識を持った上で、どの程度まで保守を実施してくれるかどうかも非常に大きなポイントです。


単にPCの台数のみで判断せず、必要な機能や通信の使い方によっても必要なスペックは異なりますので、正しい選択をすることが重要です。

 

結局のところ、うちの会社に必要なのか?

“セキュリティ用語は専門用語が多く、難しくてわからない。結局のところ、うちの会社にUTMは必要なのか?”
ケースバイケースなので一概には言えませんが、ひとつの基準としては「業務データが流れている社内ネットワークにインターネットが接続されている」場合は必要といえるでしょう。
逆に言うと、PCではホームページを見るだけ。といったケースではUTMは無くても構わないでしょうし、業務ネットワークは分離されている場合も必ずしもUTMが必要ではないかもしれません。
これも良く聞かれることなのですが、“うちはPCが〇〇台しかないんだけど。。。”と。大事なのはPCの台数ではなく、インターネットに接続されている社内ネットワーク上に重要なデータがあるかどうかです。
また、「UTMさえあれば安心」ではありません、各PCにセキュリティ対策ソフトは必須ですし、ファイルの権限管理や、危ないメール添付は開かないといった社員教育を行うなど、セキュリティは総合的に対策を講じることが重要です。

 

中小企業情報セキュリティ.COMでは【情報セキュリティ対策を通して会社を強くする】ことを目指したサービス提供を行っております。

中小企業情報セキュリティ.COMの考え方

 

関連リンク

 

塗装会社(20名)のUTM導入事例
社内LANの弱点をあぶり出し損害賠償を回避!

 

運送会社(6名)のUTM導入事例
異常のお知らせメールでウイルス感染の危機回避!

 

ランサムウェア検証レポート
実際のランサムウェアで挙動を実験

 

情報漏洩体験セミナー
遠隔操作とパスワード奪取を実演!

 

中小企業情報セキュリティ.comでは、ご相談・お問い合わせは無料ですので、お気軽にお問い合わせください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop