なぜUTMは必要なのか?
①不正な通信をブロックするため
1日にいくつのコンピューターウイルスが発見されているかご存知でしょうか?
答えは『35万件』です。35ではなく35”万”ものウイルスが発見されていると、アンチウィルステストを行う独立機関AV-TESTが「AV-TEST Security Report 2016/2017」にて公開しています。
つまり毎日、今までのウイルスとは違う”未知のウイルス”が生成されているのです。
未知のウイルスは急激に拡散を広げたり、ファイアウォールの検知をすり抜けるために複雑化したりと多様化しています。
代表的なものに昨今、流行した『ランサムウェア』などが挙げられます。
こうした未知のウイルスに対応するには既存のセキュリティソフトではパターン化が間に合わず感染してしまう可能性があるため、より高度で統合的なセキュリティ機能を兼ね備えているUTMが必要なのです。
②セキュリティガイドラインに遵守するため
経済産業省や個人情報保護委員会が推奨しているセキュリティガイドラインをご存知ですか?
それぞれ情報漏洩を防ぐために企業に行ってほしい対策が書かれています。
<経済産業省>
標的型攻撃メールでよく用いられる実行形式ファイル(.exeなど)が添付されたメールは受信拒否する。
・WEBフィルタリングソフトやサービス導入により業務上必要なWEBサイトへのアクセスを禁止する。また、業務上、インターネットへの広範囲な接続が必要でない端末においては閲覧可能なWEBサイトを最小限に限定する。
・C&Cサーバ(攻撃者が操っているサーバ)及び不正Webサイトへのインターネットアクセスをブロックする仕組みを導入し、セキュリティ専門企業および情報共有活動で入手した情報を活用し、ブロック対象をタイムリーに更新する。
<個人情報保護委員会>
・情報システムと外部ネットワークとの接続箇所に、ファイアウォールを設置し、不正アクセスを遮断する。
導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
・機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。 ・ログ等の分析を定期的に行い、不正アクセス等を検知する。
セキュリティ対策を怠り、一度でも情報漏洩を起こしてしまうと企業の信頼は落してしまいます。
そうならないためにもUTMを導入して不正通信のブロック、また未知の脅威に対してしっかりと対策をしましょう。さらにUTMの導入は規定されているガイドラインの遵守にも繋がります。
もちろんUTMを導入したら100%大丈夫とは言えません。
しかし、対策をしているのとしていないとでは大きな差が生まれます。
ICTを便利で安心・安全に利用できるよう株式会社アイテックはサポートいたします。
1
2