UTMを入れたから万全ということではありません、導入後の運用が大切です。
UTMを入れたから万全ということではありません、導入後の運用が大切です。
よく“ファイアーウォールと何が違うのでしょうか?”という質問をいただきます。 設置する場所がインターネットの出口に設置する。という意味では似ているように見えるかもしれませんが、内部で動作している内容は全然違います。
特に最も異なる点としては、ファイアーウォールは内部からの通信をほぼ全て許可しているため、ニュースなどで騒がれている「バックドア型」の侵入には効力を発揮しません。UTMは内部から外部に対しての通信も監視しており、万が一バックドアを設置されても不正アクセスをブロックします。
また、ファイアーウォールは通信の内容までは把握できませんが、UTMの場合は危険なWebサイトへの通信を遮断したり、ファイル交換ソフトの通信を禁止するなど、昨今【危険】と言われている通信を制御することができます。
ウイルス感染が発覚してから原因調査をした結果、1年以上前から海外へ不正な通信を発していたケースもあります。
*弊社代表が撮影協力を行いました。
引用元:https://www.nhk.or.jp/ohayou/digest/2019/11/1127.html
これも、よく質問されることですが“UTMの提案を受けたのですが、こんなに高いものなのでしょうか?”
回答としましては、ファイアーウォールと比べると価格帯は全然違います。ということです。
UTMが高い理由は、簡単に言うと複数の機能があり、それぞれ新しい脅威に対応するために常にアップデートが必要なため、ライセンス費用が高くなってしまいます。イメージで言うと、複数のセキュリティ対策ソフトを導入してそれぞれライセンス費用が必要なのと同じです。 ただし、UTMはスペックによって価格が大きく変わるため、オーバースペックな上位機種を選択すると、不必要に高額になりかねません。必要最小限のモデルを正しく選択することが、適正なコストといえます。
単にPCの台数のみで判断せず、必要な機能や通信の使い方によっても必要なスペックは異なりますので、正しい選択をすることが重要です。
“セキュリティ用語は専門用語が多く、難しくてわからない。結局のところ、うちの会社にUTMは必要なのか?”
ケースバイケースなので一概には言えませんが、ひとつの基準としては「業務データが流れている社内ネットワークにインターネットが接続されている」場合は必要といえるでしょう。
逆に言うと、PCではホームページを見るだけ。といったケースではUTMは無くても構わないでしょうし、業務ネットワークは分離されている場合も必ずしもUTMが必要ではないかもしれません。
これも良く聞かれることなのですが、“うちはPCが〇〇台しかないんだけど。。。”と。大事なのはPCの台数ではなく、インターネットに接続されている社内ネットワーク上に重要なデータがあるかどうかです。
また、「UTMさえあれば安心」ではありません、各PCにセキュリティ対策ソフトは必須ですし、ファイルの権限管理や、危ないメール添付は開かないといった社員教育を行うなど、セキュリティは総合的に対策を講じることが重要です。
現在の環境や業務内容をお伺いできれば、UTMと同じ金額を使うのであれば、サイバーセキュリティ保険へ加入したほうがいい、御社はメールセキュリティの強化をするほうが優先度は高いといった様に、簡単なアドバイスをすることは可能なのでお気軽にご相談ください。
UTMは標的型攻撃の入口、出口対策としても有効です。
標的型攻撃に対する対策は、侵入させない為の「入口対策」、入口を突破されてもコネクトバック通信で外に情報を出させない「出口対策」、入口を突破されても被害を拡大しない為の「内部対策」が必要となります。
詳しくは中小企業も標的型攻撃のターゲット?をご覧下さい。