UTM製品の正しい知識を身に付けて、本当に必要なUTM製品を導入しましょう
こんにちは。情報セキュリティコンサルタントの石原克四です。
皆様は、UTMという言葉を耳にしたことがありますか。
UTMは、サイバー攻撃から企業のネットワークを防御するセキュリティ機器として、ここ数年、急速に普及が進んでいます。
皆様も、お付き合いのある販社から、UTMの案内を一度は受けたことがあるのではないでしょうか。
今回は、セキュリティ機器として注目を集める「UTM」の機能とその選び方をご紹介します。
1.UTMとは
―あらゆるセキュリティ事故から会社を守る門番―
UTM(Unified Threat Managementの略称)は、日本語で「統合脅威管理」と言い、次世代ファイアーウォールとも呼ばれるセキュリティ機器です。
「統合脅威管理」と言われる理由は、様々な手口で行われるサイバー攻撃やセキュリティ事故を防げる、複数のセキュリティ機能が搭載されているからです。
Image may be NSFW.
Clik here to view.
UTMが誕生する以前のセキュリティ対策は、専用のソフトや機器を別々で購入・設置し、さらに機器同士を連携して稼働させる必要があるため、細かな設定が必要でした。
その点UTMは、「手軽に導入できる上、1台で様々なセキュリティ事故を防げる」ということで、近頃は、中小企業でも普及が非常に進んでいます。
Image may be NSFW.
Clik here to view.
2.UTMの機能
―複数のセキュリティ機能を1台に備え、様々な事故を防ぐ―
UTMには、サイバー攻撃やセキュリティ事故を防ぐ様々な機能が搭載されています。
製品に必ず搭載されている機能が、「ファイアーウォール」と「IPS」です。
2-1.ファイアーウォール
Image may be NSFW.
Clik here to view.
インターネットなどの外部から、社内ネットワークへの不正なアクセスを防ぎます。
2-2.IPS
Image may be NSFW.
Clik here to view.
パソコンの弱点を突いた悪意のある通信、不正アクセスなどを検知して、自動的に遮断する機能です。ファイアーウォールでは確認できない攻撃を防御します。
「アンチウィルス」「アンチスパム」といった機能も多くのUTM製品に標準搭載されています。
2-3.アンチウィルス
Image may be NSFW.
Clik here to view.
インターネット経由でウィルスが、社内に侵入することを防ぎます。
2-4.アンチスパム
Image may be NSFW.
Clik here to view.
迷惑メールやフィッシングサイトへ誘導する詐欺メールなどをブロックします。
さらに最近では、「Webレピュテーション」や「DLP」といった高度なセキュリティ機能を追加搭載し、一台で盤石なセキュリティ対策を講じることができる製品も増えています。
2-5.Webレピュテーション
Image may be NSFW.
Clik here to view.
セキュリティ対策のメーカーや機関に寄せられた危険なWebサイトの情報をリアルタイムに収集・評価し、そのサイトにアクセスしていいかを判断する機能です。
従業員が知らぬ間に悪意のWebサイトでウィルスに感染したり、Webサイトを改ざんし、ウィルスを埋め込まれ、無差別にウィルスを拡散させたりするサイバー攻撃を防止できます。
また、この機能は、怪しいと判断したデータ・メール・サイトを検疫にかけ、そのデータのみを処理することで、サイバー攻撃を防ぎつつも、業務に支障が出ない快適なネットワーク通信速度を保てます。
2-6.DLP
Image may be NSFW.
Clik here to view.
会社の機密情報が外部に流出しないようにする、情報漏えい対策に効果がある機能です。
社内の機密情報を特定し、機密情報の監視を行います。例えば、特定の文字列を含むファイルやクレジットカードの番号を送信したり、別の機械にコピーしたり、またファイルを編集したりできないようにします。
このようにUTMに搭載されている機能は、高度化するサイバー攻撃に対応するため、新しいものが次々と開発されています。
3.UTMの普及が進んでいる理由
―ウィルス対策ソフトでは、サイバー攻撃は防げない時代に―
セキュリティ対策と聞くと、真っ先に思い浮かぶのが、ノートンアンチウィルス、ウィルスバスター、マカフィーウイルススキャンといった「ウィルス対策ソフト」だと思います。
企業様とお話しすると、多くの方が「ウィルス対策ソフトがパソコンに入っていれば、セキュリティ対策はできている」とお考えですが、「そのような時代ではなくなっている」と毎回ご説明をしています。
3-1.ソフトの弱点を突いた攻撃は、対策ソフトでは防げない
Image may be NSFW.
Clik here to view.
日常仕事で使っているブラウザ(インターネットエクスプローラーなど)、ソフトやOS(Windows、Mac)には、必ずセキュリティ上の欠陥・弱点(脆弱性)が日々発見されていきます。
このような弱点をタイムリーに突いたサイバー攻撃は、ウィルス対策ソフトだけでは、防ぎきれなくなっています。
3-2.対策ソフトや従業員すらも気付かないサイバー攻撃が蔓延
Image may be NSFW.
Clik here to view.
取引先を装った業務メールの本文に「新規プロジェクトの要旨をまとめた企画書を以下のリンクからダウンロードしてください」。
そのリンクをクリックすると、サイバー攻撃の罠が仕掛けられ、一気に社内に攻撃の手が広がります。
このように特定の個人を対象にした「標的型攻撃」は、対象に合わせてカスタマイズされた新種の悪意のプログラムのため、ウィルス対策ソフトだけでは間に合いません。
3-3.1.5秒に1個のウィルスが生まれるため、対策ソフトでは間に合ない
Image may be NSFW.
Clik here to view.
今、「闇サイト」を通じて、素人や高校生・中学生でもウィルスを買ったり作れたりするようになっており、新種のウィルスが1.5秒に1個の間隔で誕生しています。
ウィルス対策ソフトは「定義ファイル」と呼ばれるウィルスの「指名手配書」と照合し、ウィルスを検知、駆除しています。
1.5秒に1個の間隔で誕生するウィルスに対して、リアルタイムに新たな「定義ファイル」を作り出すことは限りなく不可能で、仮に実行しようとすると、莫大な数の「定義ファイル」と照合するため、お使いのパソコンが動かなくなってしまいます。
よって、ウィルス対策ソフトはパソコンの動作に支障が出ない範囲で「定義ファイル」と照合しているため、攻撃のタイミングによっては「定義ファイル」の作成・対応が間に合わず、ウィルスに感染してしまいます。
出典:少年のサイバー犯罪後絶たず 背景に「闇サイト」(日経新聞)
3-4.メーカーもウィルス対策ソフトでは、サイバー攻撃を防げないと言明
このような背景もあり、大手セキュリティメーカーのシマンテック上級副社長ブライアン・ダイ氏が「アンチウイルスソフトは死んだ」と、全ウィルスの45%しか防げないと言明しており、残りの55%のウィルスは検知できずに素通りしていると発表しています。
4.UTM導入の注意点
―UTMは万能ではない。製品選びを間違えるとデメリットも―
UTMは、ウィルス対策ソフトが抱える様々な問題点を、複数のセキュリティ機能を組み合わせて解消し、セキュリティ事故が発生するリスクを抑えることができます。
このように聞くと、全知全能、万能なセキュリティ機器とお考えでしょうが、UTMは、製品選びが重要です。
4-1.そのUTM製品がどのメーカーのセキュリティ機能を採用しているかが重要
UTMに搭載されている様々なセキュリティ機能は、UTMの製品メーカーが自社で独自開発しているものと、機能毎に実績のある専門のセキュリティメーカーが開発したシステムをそれぞれ採用しているものがあります。
例えば、前者は、アンチウィルスやIPSも全て自社で開発し、後者は、アンチウィルスは「カスペルスキー社」製を採用し、IPSは「トレンドマイクロ社」製を採用している、といったものです。
Image may be NSFW.
Clik here to view.
私がどちらを勧めるかというと、「後者」になります。
前者のように、全てのセキュリティ機能を同じメーカーが開発していると、そのメーカーが検知できないサイバー攻撃に遭ってしまうと、搭載されている全ての機能が役に立たなくなってしまいます。
後者であれば、それぞれのセキュリティ機能を、別々のメ―カーが開発しているため、仮に「カスペルスキー社」のシステムが検知できなくても、「トレンドマイクロ社」のシステムは検知できるといったことが可能であり、相互補完でサイバー攻撃を防御できます。
Image may be NSFW.
Clik here to view.
4-2.UTM製品毎の特徴・機能の理解が必要
製品毎に搭載されているセキュリティ機能が異なるため、対策の得手不得手が出ます。
A社のUTMは、パソコンの乗っ取り対策に強く、B社のUTMは、ネットバンキング対策に強い、といったことが起こります。
UTMの導入を検討する際は、自社でどのセキュリティ対策に重きを置くかを明確にすること、製品毎の特徴・機能を理解することが重要です。
Image may be NSFW.
Clik here to view.
4-3.UTM製品の比較をさせない! 販社の押し売りに要注意
UTMの導入が活況を呈していることもあり、様々なOA機器販社がUTMの取扱いを開始しています。
販社の多くが、UTMは世の中に一つしかないかのように謳い、自社で売りたいUTM製品だけで営業を行います。販社のWebサイトをご覧いただくとよく分かります。
Image may be NSFW.
Clik here to view.
UTMを導入すれば「全て安心」ということではありません。
UTMは、製品毎に特徴があるため、目の前で紹介されている製品の知識がないまま導入してしまうと、皆様が本当に守りたいものを全く守れない、といったことが起こります。
UTMもパソコンと同じように性能・機能は千差万別です。会社を守るセキュリティ機器は第3者機関に評価されたメーカーの製品を選定することをおすすめします。
UTM導入にあたっては、比較・検討が非常に重要です。
Image may be NSFW.
Clik here to view.
UTM選びに困った時の解決方法
当相談所は、情報セキュリティのコンサルティング会社として、多数のUTM製品の評価を行っています。
私たちは、お客様が「何から」「何を」守りたいかを伺って上で、数ある製品の中からフラットな視点でUTMの選定と提案を行います。
ご自身で、多数のUTM・セキュリティ製品の情報を収集することは非常に困難です。
製品の調査・選定段階からご相談を承りますので、お気軽にお問い合わせください。
投稿販社の押し売りに負けないために身に付けるべき、UTM製品の機能と製品選びの基礎知識は石原先生のネットセキュリティ相談所の最初に登場しました。