(※こちらの記事は2021年9月に公開された内容を、2023年4月に更新しております。)
中小企業セキュリティ業界の時流
2020年9月1日を境に、インターネット上での攻撃が激増しています。企業向けには、Emotet(エモテット)やランサムウェア(暗号化ウィルス)、個人向けにはAmazonや日本郵政などからのフィッシングメールが増えていますので、皆さん一度は攻撃を受けた方が多いのではないでしょうか。暗号化されたデータを戻すために身代金を要求されたり、盗まれた情報で銀行預金を盗まれたりする被害も出ていますし、セキュリティの甘い中小企業を踏み台にして取引先の大企業に攻撃するサプライチェーン攻撃も増えています。
警察庁の「令和4年におけるサイバー空間をめぐる脅威の情勢等について」の統計データを見ると、令和4年中に警察庁に報告されたランサムウェアによる被害件数は、230件(前年比で57.5%増加)と、令和2年下半期以降、右肩上がりで増加。調査復旧費用の総額は1,000万円以上5,000万円未満が最も多くなっています。
感染経路は、令和3年に引き続き、VPN機器からの侵入が63件で62%と依然として多く、リモートデスクトップからの侵入が19件(19%)と続きます。
UTMなどVPN機器のログイン情報が漏洩し、全世界に公開されることが度々起きています。公開されてしまうと世界中のハッカーの標的になってしまいますので、UTM導入後もそれで終わりではなく、重要なファームウェアのアップデートを行ってくれたり、セキュリティ対策情報を随時届けてくれたりする導入業者をおすすめします。
大企業では境界型防御(入られないようしっかり守る対策)から、ゼロトラストネットワーク(入られてもすぐに対応できる対策)へ進化してきていますが、中小企業ではまだまだ、境界型防御も不十分な会社様が多いのが現状です。
中小企業における境界型防御のためには、「多層防御」という考え方が基本になります。100%攻撃を防げるセキュリティ対策ツールはありませんので、1つの対策を抜けられても次で防げるように、複数の対策をして安全性を高めるという考え方です。
投資対効果を考えて、中小企業ではウィルス対策ソフト、UTM、データバックアップの3点が最低限必要な対策だと私たち浅間商事は考えています。これら3つを備えることで、UTMをすり抜けてもウィルス対策ソフトが防御、ウィルス対策ソフトをすり抜けて感染してもUTMが外部との通信を防御、最悪感染してしまっても、データバックからデータを復旧という3段構えができるからです。
2021年に入るとコロナ過でテレワークを実施する会社が増えたことから、テレワーク用のVPNルーターやリモートデスクトップソフトが狙われるようになり被害届が急増しました。
また、ランサムウェア(身代金ウィルス)もデータを暗号化して使えなくしてしまうだけでなく、データを公開すると脅して身代金を求める手口(二重恐喝)も増えてきました。
UTM業界の時流
ランサムウェア被害が増加した2015年前後が中小企業におけるUTMの導入ブームでした。それから5年が経ち、5~7年リースを組んだUTMの入替えが始まっています。
5年前の機種と比べるとUTMの性能は進化し、メーカーにもよりますが、ウォッチガード社の場合UTMとしてのスピードは約2倍、VPNのスピードは12倍になっています。
テレワークのためにVPNルーターを利用する会社さまも多いですが、価格も近づいてきましたのでセキュリティ対策としてUTMをVPNルーターとして利用される例が増えています。
また、Microsoft 365やGoogle Workspaceなどクラウドサービスの利用が増えインターネットの利用量が増えていますので、インターネットの出入り口となるUTMの高速化ニーズも増えています。
多拠点をお持ちの会社様の場合、全拠点のインターネットを本社のUTM経由に集約している場合も多いですが、テレワークやクラウド化でデータ量が増え、本社のUTMがボトルネックとなり業務が遅くなってしまうことから、各拠点にUTMを設置し、各拠点から分散してインターネットに接続するように変更されるケースも増えています。
(引用元:WatchGuard社Comparison Chartsより)
入替の際には、増加するゼロデイ攻撃(ウィルス対策ソフトの更新プログラムが出来上がる前に受ける攻撃)などに対抗するため「サンドボックス機能」をオプションで追加する会社様が増えています。「サンドボックス機能」とは、作られたばかりの未知のウィルスをパソコンに入れる前に、問題がないかどうか仮想のコンピューター上(サンドボックス=砂場)で動かしてみて確認してくれる機能です。導入されたお客様ではEmotetなどかなり多くのウィルスを防いでいます。
Emotetの攻撃を防いだレポート
主要メーカー比較表
浅間商事は主に、中小企業に適したチェックポイント社とウォッチガード社のUTMを取り扱っております。
| メーカー名 | Watchguardウォッチガード | Check Pointチェックポイント | Fortinetフォーティネット | saxaサクサ |
|---|---|---|---|---|
| 主な機種名 | Firebox T20、T40 | Check Point 1530、1550 | FortiGate30E、50E | SS5000II |
| 本社 | アメリカ | イスラエル | アメリカ | 日本 |
| 特徴 | レポートの詳しさに定評。費用対効果が高い。中小企業に強い。 | 業界のリーダー。紛争地域の軍事技術を転用。レポートのわかりやすさが好評。 | UTMを世界で初めて発売。世界シェアNo1。 | ビジネスフォンなど通信機器の老舗中小企業に強い。 |
| ライセンス例 | 1. Security Software Suite 2.APT Blockerオプション(サンドボックス機能付) | 1. NGTP 2.NGTX(サンドボックス機能付) | 1. 単品版 2.UTMプロテクション版 3.エンタープライズプロテクション版(サンドボックス機能付) | 1. ライセンス1種類。ゼロデイ攻撃対策機能付き(サンドボックス機能付) |
UTM購入時・入替時の注意事項
テレワーク
テレワークやリモートワークを実施する場合UTMの機種によってスピードやVPNの同時接続数が変わってきますので注意してください。
ライセンスの内容を確認
機種が同じでも、複数ある機能のどれを有効にしているかも重要です。価格が安い場合、単機能分のライセンスしかついていない場合もあります。また多機能ライセンスでも、ネットの速度を保つため機能を一部無効化して設置している場合もあります。
また、UTM 1台でサンドボックス機能など対応可能なのに、わざわざ別途高価格のサンドボックス機器などを提案される場合もあります。
※例えば、FortiGateの場合 1. 単品版、2. UTMプロテクション版、3. エンタープライズプロテクション版の3つのライセンスがあります。
販売会社、リース会社は複数検討
同じメーカーの製品でも、初期設定や購入するライセンスによって稼働するセキュリティ機能が異なります。
必ず複数の販売会社に相談して比較しましょう。
また、製品や購入先と同じように、リース会社も複数比較しましょう。
導入後効果が確認できないUTMは避ける
効果が目に見えなければ本当に動いているのかどうかわかりません。
導入後の効果測定のため、レポートを出してもらえるか確認しましょう。
私たちのお客様でも、
「LANケーブルがつながっていなかった」
「ライセンスが最初の1年で切れていた」
「ただのファイアウォールだった」
など多くの被害事例が見つかっています。
本当にあった、「これはまずい!なんちゃってUTM」をご紹介します。「とにかくこれを置いておけばセキュリティ対策ができます。」というような言葉にはご注意ください。
5、6年のリースがおすすめ
あまり長期間のリースはお勧めできません。
機器自体は故障が少なく長期間の利用も可能ですが、インターネット通信量が年々増加しており、数年経つと古いUTMが原因でインターネットスピードが遅くなる可能性があります。
不要なオプションに注意
UTM以外のよくわからない機器やサービス、電話やネット回線を一緒に契約しないようにしましょう。
携帯電話のオプションと同じように、後々思わぬコストにつながり解約できないケースがあります。
よくある質問
UTMとファイアウォールって何が違うの?
ファイアウォールはセキュリティ対策の1機能のみの製品。UTM(次世代ファイアウォール)はセキュリティ対策が複数機能搭載された多層防御に最適な製品のことです。例えば、ウォッチガード社のUTMでは7つのセキュリティ対策機能が働いています。機能別に複数の機器を設置する場合もありますが、多くの中小企業の場合UTM1台で十分な場合が多いです。
なぜUTMが必要なの?
インターネットを使った犯罪はインターネットの出入り口である「ルーター」を経由して行われることが多いです。そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に強化することでインターネットの出入り口を監視し守ることができます。インターネットの門番のイメージです。
安いUTMは何が違うの?
一般的に、価格の安いUTMはセキュリティ対策機能が少ないことが多いです。ただの「ルーター」や1機能しかない「ファイアウォール」を「UTM」と称して販売している場合もあるので注意が必要です。ただ、機能が多ければいいというものでもないので、価格と予算と機能とを必ず複数社に相談して選びましょう。
なお、ネット通販などで販売しているUTMは、機器のみでソフトウェアを利用するライセンスが付いていないケースがあります。UTMのセキュリティソフトを有効にするには、別途ライセンス料金が必要になります。
また、UTMの初期設定はサイバーセキュリティの専門知識が必要です。特に中小企業に、機器のみの購入はおすすめしません。
最新のUTMにしたのにインターネットが遅い
UTM以外が遅い(ボトルネックが発生している)可能性があります。当社や、ネットワークまわりが得意な業者様にご相談ください。
よくある例:
- UTMの上流にあるルーターが古い
- プロバイダが遅い
- インターネット回線が遅い
- ケーブルやハブが遅い
- Wi-Fiのアクセスポイントが遅い など
ルーターモードとブリッジモードどちらがいいの?
ルーターの直下に設置する(ブリッジモード)は設置が容易ですが、私たちは既存のルーターを置き換えて設置する(ルーターモード)をお勧めしています。
ブリッジモードの場合、ネットのスピードが古い既存ルーターの性能に制限されてしまいます。また、既存のルーターにLANケーブルを差したり、無線ルーターのWi-Fi機能を使ってしまったりするとUTMのセキュリティ機能をすり抜けてしまいますが、IT管理者の知らないところで社員さんがそうしてしまう可能性があります。
さらに、既存ルーターとUTMと2つの機器を管理する必要が出てきますので、コストも手間もかかってしまい、通信障害が発生した場合の原因特定にも時間がかかってしまいます。攻撃者からするとUTM以降は見えにくいですが、ルーターは見えてしまいますし、ルーターのファームアップデートを定期的に行うこともあまりないのが中小企業の実情ですので攻撃のターゲットとなる可能性が上がってしまいます。
VPNが遅いので早くしたい
VPNルーター(UTM)かインターネット回線がボトルネックになっている可能性が高いです。
【VPNルーター(UTM)の場合】
VPNスループットの速さとVPNトンネル数(何台・何拠点まで接続可能か)が重要になります。
WatchGuard社のT20の場合、VPN(IMIX)140Mbps。VPNトンネル数Branch Office VPNは10拠点まで、モバイルVPN(ノートPCとの接続)は10台までですが、 上位のT40の場合VPN(IMIX)272Mbps30拠点30台までとより高速に多くの拠点や台数をつなぐことが可能になっています。
- T20詳細:https://www.watchguard.co.jp/contents/docs/resource/Datasheet_Firebox_T20_060721_J.pdf
- T40詳細:https://www.watchguard.co.jp/contents/docs/resource/Datasheet_Firebox_T40_060721_J.pdf
【インターネット回線の場合】
回線スピードはもちろん、プロバイダがボトルネックになっている場合が多いです。回線を高速にしたり、プロバイダを変更したり、法人専用のNUROアクセスに変更することで改善された事例も多いです。
最後に
UTMは一度買うと5年以上使う機械です。購入・入替前にはしっかりとご検討ください。
浅間商事は主に、中小企業に適したチェックポイント社とウォッチガード社のUTMを取り扱っており、400社以上の中小企業への導入実績・更新実績があります。皆様にとって最適なUTM導入のご提案をさせていただきますので、ぜひご相談下さい。どのUTMが良いかデモ機の貸し出しやセキュリティ状況の無料診断も実施しています。
関連情報
UTM関連情報ページ
検知率、満足度の高いウィルス対策ソフトESET
他社のウィルス対策ソフトから乗り換えて検索するとウィルス感染が見つかることもよくあります。
WG認定パートナー
浅間商事はウォッチガード社の認定パートナーです。
認定パートナー 一覧(WatchGuard社)
