低価格・ハイクォリティの通販物流専門サービス

ブログ

LogiDesignBlog ロジブロ
2021.05.27 15:09

昨今の情報セキュリティについて考えると、アンチウイルスソフトやファイアウォールといったセキュリティ対策は、サイバー攻撃者にとってさしたる脅威にはなっていません。サイバー攻撃の手口は年々高度化・巧妙化しており、セキュリティベンダーが更新する攻撃パターンファイルをすり抜けて、内部ネットワークに侵入したりすることは難しいことではなくなっています。

弊社では次世代のセキュリティ対策としてUTM(統合脅威管理)を導入しております。UTMの基礎について簡単すぎるほど、簡単に…。解説していきます。

目次

1・近年のサイバー攻撃

2・UTMとは

3・UTMのメリット

4・UTMのデメリット

5・まとめ

 

     

1・近年のサイバー攻撃

情報セキュリティポータルサイト「サイバーセキュリティ.COM」では「個人情報漏洩事件・被害事例一覧」として、1千件以上の個人情報漏えいが発生した事件をまとめていますが、2019年には80件の個人情報漏えいが発生し、このうち58件は不正アクセスが原因となっています。

個人情報漏洩事件・被害事例一覧 (cybersecurity-jp.com)

・2019年12月 家庭用品メーカー 約28万件  同社直営のショッピングサイト内の脆弱性をつかれ、第三者の不正アクセスによって名前や住所、メールアドレスなどの個人情報が抜き出された。以後、セキュリティの体制が整えられるまで、当該ショッピングサイトはサービスを停止

・2019年5月 ECサイト 約46万件  運営する通販サイトに対しパスワードリスト(リスト型)攻撃が発生し、顧客情報が流出した可能性がある。情報の一部には、クレジットカード情報も含まれており、二次被害が懸念されている。

・2021年5月 ECサービス 約3万件 大手CtoC ECサービス「M社」が利用しているコードカバレッジツール「Codecov」が外部からのサイバー攻撃を受け、同社サービス利用者の銀行口座情報や問い合わせ情報など合計2万7,889件が流出した。

 

 

     

2・UTMとは

 UTMは「Unified Threat Management」の頭文字を取っており、日本語ではそのまま「統合脅威管理」と訳されます。ファイアウォール、VPN、アンチウィルス、不正侵入防護、IDS、IPS、コンテンツフィルタリング、アンチスパムなどなどさまざまな機能をまとめた統合的なセキュリティ対策を実行するセキュリティシステムをUTMと呼びます。

例えるならば、UTMはマンションのオートロックです。ウイルスは泥棒。ウイルス対策ソフトは自宅玄関の鍵。UTMはオートロックと言えます。泥棒が自分の敷地へ入らせないようにすることで、身の安全を確保することができるように、UTMを社内ネットワークの入口に設置することにより、ウイルスの脅威から、個人情報や、会社の財産、信頼、ひいては会社の存続を守ることができるのです。

ソース画像を表示

 

3・UTMのメリット

・管理、運用のコスト削減  

IDS・IPSやアンチウイルス、VPNなど個別で導入すると管理や運用工数で担当者に負荷がかかり、導入コストも増大します。その点、UTMは複数のセキュリティ対策を1台でおこなうことができるため、セキュリティを網羅しつつコストや管理の手間を大幅に削減することが可能です。セキュリティ専任担当者を配置できない、人員が少なく管理に手間をかけられない中小企業には打ってつけです、導入コストだけでなく、管理コストの削減も行いたい企業には大きなメリットになるでしょう。

・外部だけでなく、組織内部からの脅威も防ぐ

UTMは外部からの脅威への対処だけでなく、内部で発生した脅威の拡大も防止できます。万が一、社内ネットワークにバックドアが作られてしまった場合でも、外部のインターネットへとつながるゲートウェイで脅威を遮断するため、内部から個人情報や機密情報が流出する事態を抑止できます。

・導入が簡単

それぞれの脅威に対するツールを個別に利用する場合と比較すると、導入や運用管理の負担を軽減できるほか、導入のための工事が必要ないため、比較的短時間で簡単に導入が可能です。

ソース画像を表示

      

4・UTMのデメリット

・UTMが故障するとインターネットに繋がらない

万が一ダウンしてしまった場合、インターネット接続もできなくなってしまい、ネットワークも停止してしまう場合があります。

・セキュリティ機能が選択できない

UTMによりセキュリティ対策を実施する場合、利用可能なツールはあらかじめ用意されたセキュリティ機能に限定されます。会社特有のセキュリティポリシーに合わせて使うツールを選択したり、社内リソースに合わせて対策を選択したりすることはできません。

ソース画像を表示

      

5・まとめ

不正アクセスやネットワーク攻撃などの脅威に対抗するには、ファイアウォールやアンチウイルス機能・アンチスパム機能など、数多くのセキュリティ機能が必要です。企業の社内ネットワークは、不正アクセスやクラッキング、ウイルスを用いた攻撃など、常にさまざまな脅威にさらされています。このような脅威から社内ネットワークを守るためには、ファイアウォールやアンチウイルス、アンチスパム、Webフィルタリングなど、複数のセキュリティ対策を講じることが必要です。UTMなら、複数のセキュリティ対策を一元化して効率的に運用できるため、情報セキュリティ対策に専門知識や人財の乏しい中小企業にも適していると言えるでしょう。コスト面でも良いと思います。

弊社の導入 UTM 

低コスト・簡単・コンパクト ウイルスも情報漏えいもブロック! 企業のセキュリティーを1台で守るネットワークを見張る赤い箱「WatchGuard XTM」(ウイルス ソフトやセキュリティソフト 比較、パソコン セキュリティ対策に)プライバシーマーク

 

 

 

関連記事