目次
(※こちらの記事は2023年3月に公開されたものを、2024年6月に更新しております。)
コンピューターウイルスEmotet(エモテット)が、これまで何度も猛威をふるい、感染を拡大させています。
取引先を装って「至急・請求書」などとつい開きたくなる名称のファイルが添付されたメールが届きます。それをクリックしてしまうと自身のパソコンがEmotetにより数分で暗号化されてしまい、多額の身代金を払うまで使えなくなってしまうウイルスです。
それだけでなく、社員一人のパソコンが感染するだけで、会社内のパソコンも暗号化し、大事なデータが入っているサーバーまで暗号化されて使えなくなってしまうこともあります。
AIの発達もあり、サイバー攻撃は年々巧妙化しています。適切な対策を施さなければ、企業の情報を守れないだけでなく、仕事が長期間止まり、経営にも影響をおよぼします。
サイバー攻撃により起こりうること
- パソコン、サーバー、NASが使えなくなる
- 身代金を請求される
- 情報が漏えいする(企業の機密情報、個人情報など)
- データが破壊される
- パソコンやメールを乗っ取られ、取引先企業への攻撃の踏み台にされる
- ウイルスの拡散により顧客や取引先からの信用が失われる
浅間商事では中小企業の皆さまに、セキュリティ対策の基本として「ウイルス対策ソフト」、「UTM」、「バックアップ」の組み合わせをおすすめしております。
今回は、「UTM(統合脅威管理)」の初心者向け解説です。名前は耳にしたことがあっても、何かはよく知らない、という方はぜひご一読ください。UTM登場の背景を振り返りながら、その特徴や導入までをわかりやすく解説いたします。
企業のセキュリティ対策の歴史とUTMの登場
現在、UTMは多くの中小企業に導入が進んでいます。UTM普及の背景には、「機器の進化」、「価格の低下」、「脅威の増大」の3つがありました。
「機器の進化」は企業のセキュリティ対策の歴史でもあります。その歴史は「侵入防止」と「ウイルス対策」が大きな2本の柱でした。その2つの対策からUTMが生まれるまでを振り返ります。
侵入防止(通信の保護)
1990年前後にインターネットが定着し、企業のネットワーク構築が活発になってきました。それに伴い、情報漏えいを防ぐためにセキュリティ対策がとられるようになりました。
インターネットと企業内を結ぶネットワークのプロトコルが同じであり、何もしなければインターネットから企業内のネットワークへ侵入し、機密情報を盗み出すことができたからです。
当時のセキュリティ対策はファイアウォールが中心でした。その名の通り、“防火壁”であるファイアウォールは、企業の内部と外部の間に位置し、外から社内への不正なアクセスを防ぐものです。
その後通信の高速化に伴い、セキュリティの脅威も増してきました。ファイアウォールも進化しましたが、企業は複数のセキュリティ製品を使用するようになり、対策は複雑化していきました。
ウイルス対策(端末の保護)
企業の情報を守るためには、ネットワークからの侵入防止だけでなく、ウイルス対策も必要です。ファイアウォールで「通信の攻撃」は防げても、メールの添付ファイルやUSBメモリなど、端末に感染するルートは防げないためです。
コンピューターウイルスの歴史は古く、1980年代ごろからあったと言われています。その後電子メールの普及に伴い感染が拡大し、企業(や個人)はウイルス対策ソフトを使用するようになりました。
しかし、2014年、ウイルス対策ソフト大手のシマンテック上級副社長(当時)が「ウイルス対策ソフトは死んだ」と語り話題になりました。
ウイルスを生み出すハッカーの技術向上により、新種のウイルスだけでなく亜種も日々大量に作られています。一日に新しく作られるウイルスは120~130万個と言われており、過去に発見されたウイルスに対し、パターンファイルによって検知していた従来の方法では、対策が不十分になったのです。
ウイルス対策ソフトが検知できるのは「攻撃全体の45%、残り55%の攻撃は防御できていない」と言われています。
UTM(Unified Threat Management :統合脅威管理)の登場
企業は機密情報を守るため、侵入防止やウイルス対策を行ってきました。
しかし年々サイバー攻撃の手法は複雑化しています。侵入防止のために複数の機器を導入・管理したり、端末にはウイルス対策を講じたりと、いくつもの対策をとることは企業にとって手間もコストもかかるようになりました。
このような複数の階層におよぶ防御は、「多層防御」と呼ばれます。
多層防御の例
- 危険なサイトに行かせない(URLフィルタリング)
- 危険なメールを防ぐ(アンチスパム)
- ウイルスの侵入を防ぐ(アンチウイルス)
- 危険な通信を社内に侵入させない(ファイアウォール、IPS)
- 内部からの危険な通信を外に出さない(ファイアウォール、IPS)
この多層防御を1つの機器で実現したのが「UTM」です。複数の異なるセキュリティ機能を、一つのハードウェアに統合しました。
「価格の低下」と「脅威の増大」
UTMの登場という「機器の進化」は、同時に「価格の低下」ももたらしました。
これまで複数のセキュリティ機器で数百万円かかっていた費用は、UTMでは数十万円で済むようになりました。これはセキュリティ対策のコスト面でのハードルを下げるものでした。
さらに、「脅威の増大」もUTMの普及に拍車をかけました。近年では、2015年ごろのランサムウエア被害、2020年から始まったEmotetが、大きな山になっています。
このような背景があり、特に予算や人的リソースが限られている中小企業に、セキュリティ対策としてUTM導入が進み始めたのです。
UTMの選定と導入の流れ
実際にUTMを導入するために、必要な情報をまとめました。
UTMの選定
浅間商事は次のようなUTMをおすすめしております。
浅間商事がおすすめするUTMの条件
- ルーターモードで設置できる
- 必須の4つの機能を備えている(ファイアウォール、IPS、ウイルス対策、URLフィルタリング)
- サンドボックス機能を備えている
ルーターモードで設置可能
UTMは、不正なアクセスを防ぐセキュリティ機器です。ルーター(外部と内部をつなぐネットワーク機器)の直下に設置する「ブリッジモード」も利用できますが、既存のルーターを置き換えて設置する「ルーターモード」をおすすめします。
理由はルーターモードではない場合、ネットのスピードが古い既存ルーターの性能に制限されてしまいます。
また、既存のルーターにLANケーブルを差したり、ルーター付属のWi-Fi機能を使ってしまったりするとUTMのセキュリティ機能をすり抜けてしまいます。
さらに、既存ルーターとUTMと2つの機器を管理する必要が出てきますので、コスト的にも手間としてもかかってしまい、通信障害が発生した場合の原因特定にも時間がかかってしまう、攻撃者からルーターが見えてしまうなどのためです。
小規模の企業では、セキュリティ機能がついていない通常のルーターでインターネットを利用しているケースが多くみられますが、UTMでルーターを置き換えれば、1台で多層防御を施すことができるため、普及が進んでいます。
必須の4つの機能
浅間商事では、ファイアウォール、IPS、URLフィルタリング、ウイルス対策ソフトの 4つの機能は必須と考えております。最低限これらの機能を備えた機器をおすすめしております。
なお、UTMを導入すればVPNも利用できるようになるため、テレワーク導入も兼ねてセキュリティ機能付きのVPNルーターとしてUTMを導入されたお客さまもいらっしゃいました。
- UTM導入事例:助成金を活用し、テレワーク(在宅勤務)導入を実現。ITサポートで在宅時のトラブルも解消
- 参考:【コラム】中小企業向け:導入しやすいテレワークの仕組み3選 ~最も選ばれている「インターネットVPN」編
サンドボックス機能
最近は、Emotetやランサムウエアなど今までのUTMのウイルス対策では防げない攻撃も増えているため、「サンドボックス機能」が付いたUTMをおすすめしております。私たちのお客さまでも、サンドボックス機能のおかげでEmotetを防げた事例が多く出ております。
サンドボックス機能:攻撃されてもいい仮想環境(プログラムを自由に動かせる場所)を用意し、そこでプログラムを動作させて分析・確認する機能。もし悪意のあるプログラムが実行されても、サンドボックス内であれば端末への感染を防げる。
UTMの導入・設置・設定
浅間商事がUTM導入をお手伝いする際、次のように行っております。
- お客さまに「必要なもの」と「必要な設定」を提供
- 既存ルーターは置き換えUTMをルーターモードで設置・設定を行う
- 運用開始後に定期レポートを提出
まず、現地調査を行ってお客さまの状況を把握いたします。その内容をもって、お客さまに必要な機器とライセンス、必要な設定をいたします。
前述のように、UTMは既存のルーターにつなげることもできます。しかし、ルーターが古い場合、ネットのスピードが遅くなるなどの悪影響が出る場合があり、おすすめしておりません。浅間商事では基本、ルーターははずし、ルーター機能をもったUTMを単体で設置・設定しております。
なお、過去にお客さまでUTMが正しく設置・設定されていなかったケースを確認しております。悪質なケースなどを、次の記事でまとめておりますのでぜひご覧ください。
また、導入後は、定期的にセキュリティレポートをお送りしております。
UTMを設置したものの、レポートがない状況では「攻撃を受けている実感がわかない」と耳にします。UTMの無料デモを行ったところ、デモ期間のレポートからウイルスや攻撃が検出されたケースも多くありました。
浅間商事では定期レポートを通じて、「何が起きていて」「何をすればよいのか」のアドバイスを行っております。必要に応じて随時設定変更も対応しておりますし、データのバックアップやさらなる対策など、今後のセキュリティ対策についてご相談もお受けしております。
事例
浅間商事のUTM導入事例は次の記事でご紹介しております。ウイルス対策ソフトだけでは不十分、という課題を感じていただくことは重要です。
- UTM導入事例:UTMとバックアップでセキュリティ対策の多層防御
まとめ
現在、中小企業にもセキュリティ対策としてUTMの導入が進んでいます。
UTM普及の背景には、「機器の進化」、「価格の低下」、「脅威の増大」の3つがありました。
侵入防止とウイルス対策を行う中で必要になった複数のセキュリティ機器を、一つにまとめたものがUTMでした。このUTMの登場は、導入におけるコスト面でのハードルを下げることも実現しました。加えてランサムウエアの被害、Emotetの流行などの脅威の増大により、中小企業にもUTMが普及し始めました。
UTMの選定において、浅間商事ではルーターモード、必須の4つの機能、サンドボックス機能を備えている機器をおすすめしております。
また、導入は、お客さまに必要なものを必要な設定で行っております。運用開始後も定期レポートをお送りし、様々なご相談をお受けしております。また、リモート操作で代理の設定変更なども行っています。
ただ機器を納入するだけでなく、お客さまのセキュリティ対策を引き続きご支援しております。
なお、すでにUTMを導入のお客さまには、今使っているUTMが本当に機能しているのか、10分程度のヒアリングで診断できます。ぜひお気軽にお問い合わせください。
▼セキュリティの基本解説動画
▼UTM解説記事「中級編」はこちら
【2024年最新版】UTMの時流、メーカー比較 ~中小企業経営者・情報システム担当のためのお役立ちIT情報
サイバー攻撃が激増している今、中小企業に必要なセキュリティ対策は多層防御での守りを固め、正しく運用することです。昨今のセキュリティ事情を踏まえてUTMに関する最新情報をお伝えします。Emotetやランサムウェアの被害を防ぐため、UTM導入後は放置せずに効果測定を行いましょう。