ネットワークセキュリティ、UTMは必要なの?

近年、サイバー攻撃が急増しております💡

下記のグラフは、NICTERのダークネット観測網(約30万IPアドレス)において2018年に観測されたサイバー攻撃関連通信の数を表しています。
IPアドレス1つ当たり約79万パケットが1年間に届いた計算になります

※情報通信研究機構参照 https://www.nict.go.jp/press/2019/02/06-1.html

この数字が多いのかどうかはピンと来ないと思いますが、グラフを見ただけでも明らかに急増しているのは、分かるかと思います。

今回は元通信業界の営業マンから見たUTMの必要性について書いていこうと思います💡
出来るだけわかりやすく書いていきますので、安心してくださいね☆

◇UTMの必要性

コンピューターウイルスが急増していることによって、様々なメーカーがそれに対する機器やソフトの開発をしております。

UTMもそのようなセキュリティというわけなんですが。
ではまず、UTMとは一体なに?というところから説明していきます💡

◇UTMとはいったいなに?

UTM(ユーティーエム)とは【Unified Threat Management】の頭文字をとっている呼び名でして、日本語に訳すと統合脅威管理ということになります。

簡単に言うと、様々なウイルスから守る仕組みだよ!ということですね☆

下記の図のような感じです!

インターネットは回線を通じて、世界中のネットワークと繋がっているわけですが、ここを通じて、有益な情報も入ってくる代わりにウイルスなども侵入してきます。

そこで重要となってくるのが、このUTM。
ウイルスの外からの侵入を守るだけでは無く、万が一侵入したウイルスを取引先に移してしまうことも防ぐ役目を担っています。

図の左下の、四角に囲ってある1つ1つをシンプルに説明していきますね!

ファイアウォール

外部ネットワークを通じてのサイバー攻撃や不正アクセスなどから阻止するための、言ってみれば【防火壁】のようなものです。

内部からの不審な動き(勝手にウイルスメールを送信してしまうなど)に対してもブロックすることが出来ます。

事務所の鍵というように考えると分かりやすいかと思います💡

アンチウィルス

コンピューター内に侵入したウイルスに対して、検知をして駆除する役目を担います。

万が一、駆除が出来ない場合には隔離をして感染の影響が広がらないようにしてくれます。

お医者さんのようなイメージですね💡

アンチスパム

主にEメールで入ってきたメールや添付資料が、スパムメールに該当しないかを見極めてくれる機能のことです。

スパムメールとは一方的に繰り返し送られてくる迷惑メールですが、中にはウイルスも合わせて配布をし、個人情報の流出を狙ったものも存在しています。

メールの世界でいうガードマンの役割ですね💡

WEBフィルタリング

会社のPCを使用して、アダルトサイト、ギャンブルサイトの閲覧をされているとしたらゾッとしますよね・・・

そういったサイトにはウイルスが存在する可能性も高いですし、避けなければなりませんが、そういったものを種類ごとに分けて、見れないようにする機能です。

行ってはならないところを進入禁止にするというわけです💡

IDS/IPS

どちらもファイアウォールと併せて使用されるものになります。

IDSとは、ファイアウォールで防ぎきれない通信に対して、検知を行うシステムです。
不正侵入検知システムとも呼ばれています。
監視カメラのようなものと考えればいいと思います💡

もう1つのIPSとは、不正侵入防止システムです。
異常な通信があった時に、ブロックしてくれたり管理者に通知をしてくれます。
IDSとIPSがあることにより、警備員のような役割をしてくれると思ってもらえればいいと思います💡

◇UTMがあっても絶対に脅威から守れるというわけではない?

では、このUTMがあれば必ずサイバー攻撃やウイルスなどといったものから守ることが可能かと言われれば、残念ながらそんなことはありません。

ウイルスも日々、新しいものが生まれてきており初めて現れた脅威に対しては防ぎきるということが出来ないからです。

コロナウイルスが発生し、なかなか感染を防ぐことも収束させることも難しい状況だということを考えると分かりやすいかと思います💡

ですので、UTMはそのような新しいウイルスが出るたびに更新していき、対処するようになっております。

また、新しいウイルスでも似ているものが多いので、そういったものに対しては防げる可能性が非常に高いです☆

◇セキュリティソフトとの違い

UTMがネットワークの入り口に設置するのに対して、セキュリティソフトはそれぞれのPCなどの端末を守るものです。

たまに『うちはセキュリティソフト入れてるから大丈夫だよ。』と言われる経営者の方がいらっしゃいますが、それぞれの社員・従業員のPCがウイルスソフトの更新をしっかりと行えているかを把握されている方は限りなく少ないのではないでしょうか?
実質、この辺りは難しいものと思われます。

しかも、ネットワークからの侵入を許しているということなので、社内には侵入してきているということになるのです。

ですので、セキュリティソフトだけでは十分とは言い難く、UTMと併用することが大事になってくるのです💡

◇結局、UTMは必要なのか?

100%防ぐことが出来ないのであれば、要らないのでは無いか?
これは実際に営業をしているときに、お客様に言われた一言です💡

ですが、これらの脅威が増え続けているのにも関わらず、対策をしていない会社UTMを導入して対策している会社とだったら、どちらの会社と取引をしたいと思いますか?

仮に情報を流出させてしまった企業が何の対策もしていなかったら、どう思いますか?
まさに、鍵をかけてないで泥棒に入られたのと同じようなこと。
そうなると情報を流出させてしまった側の責任も強く求められることになります。

社員や従業員の方としても、セキュリティ対策をしていない企業で働いていていて、『個人情報は大事だから、取り扱いに気をつけろよ!』なんて言われたとしても、『この会社は鍵すら付けてないのに何言ってんだ?』と思ってしまいますよね?

UTMの導入で全ての脅威から完璧に守られるというわけでは無いのですが、『この会社はそういったことに対して徹底して行っている。』というのは意識のレベルからしても非常に大きいものなのです☆

是非、UTMを導入した際には社員・従業員の方へ知ってもらうことで、組織全体のセキュリティの意識を高めるということを強くオススメします💡

◇価格&導入時に気を付けること。

導入するのは良いけど、価格が気になるという方の為に少しだけ触れておきます💡

UTMの価格は本当に幅があり、安いものだと10万円台の物から高い物だと100万円を超える物も存在しています。

段々と、多くの企業がUTMの導入をするようになってきておりますが、これを機に高額で販売する業者も多く存在しているのが実情です。
もちろん業者側とすれば、なるべく儲けたいと思っているので当然なことかもしれませんが、購入する側からすると避けたいはずです。

多種多様な機器が出ており、定価なんてあってないような物(定価が高く、仕入れ値が驚くほど安い)も存在しています。
この辺りを見極めるのは非常に困難のため、相見積もりを取ることをオススメします。

また、ご自身で判断がつかないという場合には、お問い合わせフォームより、ご連絡いただければ出来る範囲で対応させていただきます
私は趣味の延長のような形で行っているので、一切料金は頂きませんので。

イタズラ防止の為、まずはメールフォームにて、ご連絡いただければと思います。
いきなりメールフォームでの連絡に抵抗がある方は(そういう方がいらっしゃるかは分かりませんが・・・)、下記のコメント欄でも大丈夫です💡

それでは、貴社の繁栄を心よりお祈りしております。

コメント