(※こちらの記事は2023年4月に公開された内容を、2024年6月に更新しております。)
中小企業セキュリティ業界の時流
2020年9月1日をさかいに、Emotetやランサムウェアなどのサイバー攻撃が激増しています。
被害を受けた企業が暗号化されたデータを復元するための身代金を要求されたり、セキュリティの甘い中小企業が踏み台にされて取引先の大企業が攻撃されたりする(サプライチェーン攻撃)など、企業に対する攻撃が猛威を振るっています。
また個人向けにはAmazonや日本郵政、ヤマト運輸などを騙ったフィッシングメールが流行り、クレジットカード情報や銀行口座情報を盗まれることが身近なリスクになりました。
警察庁によると、令和5年1月から9月までのクレジットカード不正利用被害額は同期比で過去最多(401.9億円)となり、令和5年のインターネットバンキングに係る不正送金被害は発生件数・被害総額ともに過去最多(5,578件、約87.3億円)です。
(引用元:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」)
標的にされる中小企業
令和5年に報告されたランサムウェアによる被害件数は、197件と依然高い水準で推移しています。
手口としては、データの暗号化のみならず、データを窃取した上、企業・団体等に対し「対価を支払わなければ当該データを公開する」などと対価を要求する二重恐喝型が74%と多くを占めています。
被害報告の内訳を企業・団体の規模別に見ると、中小企業が52%と半分以上を占めました。
(引用元:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」)
ランサムウェアによる被害を報告した企業・団体が復旧に要した期間は1週間~1か月未満が最も多く、復旧費用の総額は100万円以上5,000万円未満が半数を占めています。
また、感染経路で最も多かったのはVPN機器からの感染(63%)、次いでリモートデスクトップからの感染(18%)でした。
ランサムウェアの被害にあってしまうと、復旧には多大な金銭的・人的コストがかかります。
特に感染経路になりやすいVPN機器には十分なセキュリティ対策が必要と言えます。
中小企業に必要な多層防御
ルーターやUTMなどのVPN機器の脆弱性が発見され、その情報が公開されて、世界中のハッカーから標的にされることが度々起きています。
そのため、UTM導入後はそれで終わりではなく、重要なファームウェアのアップデートを行ってくれたり、セキュリティ対策情報を随時届けてくれたりする導入業者をおすすめします。
大企業では境界型防御(社内ネットワークの入り口をしっかり守る対策)から、ゼロトラストネットワーク(すべての通信を監視する対策)への移行が進んでいますが、中小企業では境界型防御も不十分な会社様が多いのが現状です。
中小企業における境界型防御は、「多層防御」という考え方が基本になります。
100%攻撃を防げるセキュリティ対策ツールはありませんので、1つの対策を抜けられても次で防げるように、複数の対策をして安全性を高めるという考え方です。
投資対効果を考えて、中小企業ではウィルス対策ソフト、UTM、データバックアップの3点が最低限必要な対策だと私たち浅間商事は考えています。
これら3つを備えることで、UTMをすり抜けてもウィルス対策ソフトが防御、ウィルス対策ソフトをすり抜けて感染してもUTMが外部との通信を防御、最悪被害にあってしまっても、バックアップデータを復旧という3段構えができるからです。
2021年に入るとコロナ過でテレワークを実施する会社が増えたことから、テレワーク用のVPNルーターやリモートデスクトップソフトが狙われるようになり被害届が急増しました。
UTM業界の時流
ランサムウェア被害が増加した2015年前後が中小企業におけるUTMの導入ブームでした。
それから約10年が経ち、5~7年リースを組んだUTMの1~2回目の入替えが始まっています。
一世代前の機種と比べるとUTMの性能は進化し、メーカーにもよりますが、ウォッチガード社の場合UTMとしてのスピードは2倍以上、VPNのスピードも2倍以上になっています。
テレワークのためにVPNルーターを利用する会社様も多いですが、価格差が狭まったことからセキュリティ対策としてUTMをVPNルーターとして利用される例が増えています。
また、Microsoft 365やGoogle Workspaceなどクラウドサービスの利用増加にともないインターネットの利用量も増えていますので、インターネットの出入り口となるUTMの高速化ニーズも高まっています。
多拠点をお持ちの会社様の場合、全拠点のインターネットを本社のUTM経由に集約している場合も多く見られますが、テレワークやクラウド化でデータ量が増え、本社のUTMがボトルネックとなり業務が遅くなってしまうことがあります。
そこで各拠点にUTMを設置し、各拠点から分散してインターネットに接続するように変更されるケースも増えています。
(引用元:WatchGuard社Comparison Charts)
UTM入替の際には、増加するゼロデイ攻撃(ウィルス対策ソフトの更新プログラムが出来上がる前に受ける攻撃)などに対抗するため「サンドボックス機能」をオプションで追加する会社様が増えています。
「サンドボックス機能」とは、作られたばかりの未知のウィルスをパソコンに入れる前に、問題がないかどうか仮想のコンピューター上(サンドボックス=砂場)で動かしてみて確認してくれる機能です。
導入されたお客様ではEmotetなどかなり多くのウィルスを防いでいます。
Emotetの攻撃を防いだレポート
主要メーカー比較表
浅間商事は主に、中小企業に適したチェックポイント社とウォッチガード社のUTMを取り扱っております。
| メーカー名 | Watchguard (ウォッチガード) | Check Point (チェックポイント) | Fortinet (フォーティネット) | saxa (サクサ) |
|---|---|---|---|---|
| 主な機種名 | Firebox T25、T45 | Check Point 1535、1555 | FortiGate40F、60F | SS7000II |
| 本社 | アメリカ | イスラエル | アメリカ | 日本 |
| 特徴 | レポートの詳しさに定評。費用対効果が高い。中小企業に強い。 | 業界のリーダー。紛争地域の軍事技術を転用。レポートのわかりやすさが好評。 | UTMを世界で初めて発売。世界シェアNo1。 | ビジネスフォンなど通信機器の老舗中小企業に強い。 |
UTM購入時・入替時の注意事項
テレワーク
テレワークやリモートワークを実施する場合UTMの機種によってスピードやVPNの同時接続数が変わってきますので注意してください。
ライセンスの内容を確認
機種が同じでも、複数ある機能のどれを有効にしているかも重要です。価格が安い場合、単機能分のライセンスしかついていない場合もあります。また多機能ライセンスでも、ネットの速度を保つため機能を一部無効化して設置している場合もあります。
また、UTM 1台でルーター機能もサンドボックス機能も対応可能ですが、わざわざ別途高価格のルーターやサンドボックス機器などを提案される場合もあります。
※例えば、FortiGateの場合 1. 単品版、2. UTMプロテクション版、3. エンタープライズプロテクション版の3つのライセンスがあります。
販売会社、リース会社は複数検討
同じメーカーの製品でも、初期設定や購入するライセンスによって稼働するセキュリティ機能が異なります。
必ず複数の販売会社に相談して比較しましょう。
また、製品や購入先と同じように、リース会社も複数比較しましょう。
導入後の効果測定ができないUTMは避ける
効果が目に見えなければ本当に動いているのかどうかわかりません。
導入後の効果測定のため、レポートを出してもらえるか確認しましょう。
私たちのお客様でも、
「LANケーブルがつながっていなかった」
「ライセンスが最初の1年で切れていた」
「ただのファイアウォールだった」
など多くの被害事例が見つかっています。
本当にあったUTMにまつわるNG事例をご紹介します。社内に放置されているネットワーク機器はありませんか。「とにかくこれを置いておけばセキュリティ対策ができます。」というような言葉にはご注意ください。
5、6年のリースがおすすめ
あまり長期間のリースはおすすめできません
機器自体は故障が少なく長期間の利用も可能ですが、インターネット通信量が年々増加しており、数年経つと古いUTMが原因でインターネットスピードが遅くなる可能性があります。
不要なオプションに注意
UTM以外のよくわからない機器やサービス、電話やネット回線を一緒に契約しないようにしましょう。
携帯電話のオプションと同じように、後々思わぬコストにつながり解約できないケースがあります。
よくある質問
UTMとファイアウォールって何が違うの?
ファイアウォールはセキュリティ対策の1機能のみの製品。
UTM(次世代ファイアウォール・NGFW(Next Generation FireWall))はセキュリティ対策が複数機能搭載された多層防御に最適な製品のことです。例えば、ウォッチガード社のUTMでは7つのセキュリティ対策機能が働いています。
機能別に複数の機器を設置する場合もありますが、多くの中小企業の場合UTM1台で十分な場合が多いです。
なぜUTMが必要なの?
インターネットを使った犯罪の多くはインターネットの出入り口である「ルーター」を経由して行われます。
そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に強化することでインターネットの出入り口を監視し守ることができます。インターネットの門番のイメージです。
安いUTMは何が違うの?
一般的に、価格の安いUTMにはセキュリティ対策機能が乏しいです。
ただの「ルーター」や1機能しかない「ファイアウォール」を「UTM」と称して販売している場合もあるので注意が必要です。ただし、機能が多ければいいというものでもないので、価格と予算と機能とを必ず複数社に相談して選びましょう。
なお、ネット通販などで販売しているUTMは、機器のみの販売でソフトウェアを利用するライセンスが付いていないケースがあります。その場合、別途ライセンス料金が必要になります。
また、UTMの初期設定はサイバーセキュリティの専門知識が必要です。特に中小企業においては、機器のみの購入はおすすめしません。
最新のUTMにしたのにインターネットが遅い
UTM以外が遅い(ボトルネックが発生している)可能性があります。
当社や、ネットワークまわりが得意な業者にご相談ください。
よくある例:
- UTMの上流にあるルーターが古い
- プロバイダが遅い
- インターネット回線が遅い
- ケーブルやハブが遅い
- Wi-Fiのアクセスポイントが遅い など
ルーターモードとブリッジモードどちらがいいの?
ルーターの直下に設置する「ブリッジモード」は設置が容易ですが、私たちは既存のルーターを置き換えて設置する「ルーターモード」をお勧めしています。
ブリッジモードの場合ネットのスピードが、古い既存ルーターの性能に制限されてしまいます。
また、既存ルーターに直接LANケーブルを差したり、無線ルーターのWi-Fi機能を使ってしまったりすると、UTMのセキュリティ機能をすり抜けてしまいますが、IT管理者の知らないところで社員さんがそうしてしまう可能性があります。
さらに既存ルーターとUTM、2つの機器を管理する必要が出てきますので、コストも手間もかかってしまい、通信障害が発生した場合の原因特定にも時間がかかってしまいます。
攻撃者からするとUTMより内側の情報は見えにくい一方で、ルーターの情報は見えやすいというデメリットもあります。
ルーターのファームウェアアップデートが疎かになりがちなのが中小企業の実情ですので、脆弱性をついた攻撃のターゲットとならないためにも、既存ルーターとの置き換えをおすすめします。
VPNが遅いので早くしたい
VPNルーター(UTM)かインターネット回線がボトルネックになっている可能性が高いです。
【VPNルーター(UTM)の場合】
VPNスループットの速さとVPNトンネル数(何台・何拠点まで接続可能か)が重要になります。
WatchGuard社のT25の場合、VPN(IMIX)300Mbps。VPNトンネル数Branch Office VPNは10拠点まで、モバイルVPN(ノートPCとの接続)は10台までですが、 上位のT45の場合VPN(IMIX)460Mbps30拠点もモバイルも30台までとより高速に多くの拠点や台数をつなぐことが可能になっています。
【インターネット回線の場合】
回線スピードはもちろん、プロバイダがボトルネックになっている場合が多いです。回線を高速にしたり、プロバイダを変更したり、法人専用のNUROアクセスに変更することで改善された事例も多いです。
最後に
UTMは一度買うと5年以上使う機械です。購入・入替前にはしっかりとご検討ください。
浅間商事は主に、中小企業に適したウォッチガード社とチェックポイント社のUTMを取り扱っており、400社以上の中小企業への導入実績・更新実績があります。
皆様にとって最適なUTM導入のご提案をさせていただきますので、ぜひご相談下さい。
どのUTMが良いかデモ機の貸し出しやセキュリティ状況の無料診断も実施しています。
関連情報
UTM関連情報ページ
検知率、満足度の高いウィルス対策ソフトESET
他社のウィルス対策ソフトから乗り換えて検索するとウィルス感染が見つかることもよくあります。
WG認定パートナー
浅間商事はウォッチガード社の認定パートナーです。
認定パートナー 一覧(WatchGuard社)
