STAFFBLOG スタッフブログ

セキュリティソフトとUTMの違い

2017/12/04
閲覧所要時間:約5

気づけばもう師走!?
毎日鋭意制作中ですが、年度末も見えてくるこれからはまだまだ忙しくなりそうです^^;
年忘れの前に忘れちゃいけないセキュリティのお話でもm(_ _)m

第一弾の内容はこちら↓
UTMって何?
https://www.fvs-net.co.jp/blog/12389

前回の内容はこちら↓
世界を揺るがしている、ランサムウェアとは
https://www.fvs-net.co.jp/blog/12698


世界的ランサムウェア攻撃のニュースにより、
ランサムウェアという言葉とその脅威について認知度が高まっている昨今ですが、
「UTMなんてなくっても、PCにはちゃんとセキュリティソフトが入っているから大丈夫だよね!?」という方も多いのではないでしょうか?
というか、
「そもそもUTMとセキュリティソフトって何か違いがあるの?」というところの疑問が出ますよね。
今回はそこにフォーカスしてみましょう。

まずはざっくり。

UTM = 上流でのセキュリティ
PCに受信する前に排除する=ネットワークそのものを守るもの。


PCソフト = 下流でのセキュリティ
PCに受信したものに対して駆除する=個々のPCを守るもの。

「上流だろうと下流だろうと最終的に守られていれば、問題ないでしょ?」
という声も聞こえてきそうですが、
守り方一つでこの2者には大きな違いがあります。

一番見落としてはいけないことは、

ウイルス感染は「ヒューマンエラーにより発生することも多い」こと

知らないアドレスから添付ファイル付きの怪しいメールが届きませんか?
英語だったり、中国語だったり、明らかに日本語が変な内容だったりすることが多いので、人力フィルタリングしている人も多いと思います。

これらは正しい知識があり、正常な判断のできる状態であれば、回避できるでしょう。
では新人やパートさん、残業など疲れているとき、急いでいる時、クレーム処理に追われて焦っている時・・・
“知らずに”、”誤って”ファイルを開いてしまう可能性は日常にたくさん潜んでいます。

特に最近では、文章も巧妙になり、会社の業務命令やあたかもお客様からの相談メールのような文面で送られるケースも増えてきています。

つまり、セキュリティ強化のためには
“怪しいメールを受信させない=人に触れさせない”こと、そして社員教育(ルール作りと情報共有)が効果的です。

「とはいえ、いざとなればセキュリティソフトがあるから大丈夫」
と安心できれば良いのですが、ウィルスは日々進化していますので、
開いたファイルがソフトが対応しきれていない新種のウイルスやランサムウェアであれば、OUTです。


UTMは上流でのセキュリティなので、
設置することでネットワーク内に侵入するウイルス数や攻撃数そのものを削減することができます。
ヒューマンエラーが生じる確率自体を物理的に減らすことができるのです。

「なら、セキュリティソフトの契約をやめて、浮いたコストでUTMに一本化すればいいのね!」


・・・となれば、良いのですが、
残念ながらUTMも万能ではありません。
UTMを想定したウイルスも日々進化しているため、セキュリティソフトと同様、どんなウイルスにも対応できるわけでもありません。

また、UTMの性質上の問題もあります。
UTMはネットワークを監視する機器なので、
USBに紛れ込んだウイルスなどに対しては排除機能は働きません。
PCが感染した結果、
外部に情報を持ち出したりといった動き(=ネットワーク内外を不正に動く挙動)に対してはUTMは対処ができますが、PCの感染自体は防げません。
こうした直接PCが感染してしまうような経路に強いのはセキュリティソフトになります。

新種や亜種が多く生まれるウイルスや、
OSなどの脆弱性をつくサイバー攻撃とセキュリティベンダーの戦いはイタチごっこでしかありません。
自転車のダブルロック推奨と同じで、セキュリティを考える以上、
転ばぬ先の杖としては、UTMとセキュリティソフトの2段構えが必要です。

最近セールスマンがやってきてUTM、UTMと言って脅して来るんだけど・・・
ー本当にUTMって必要なの?
ーうちみたいな中小企業にそんなハイテクな攻撃来ないでしょー?

もちろん相応にコストのかかるものなので、避けたい心理(=不要と思いたい部分)はあるでしょう。
ただ言ってしまえば、セキュリティ=ガン保険のようなものです。
「ガンにならなかった(=攻撃を受けなかった)から結局無駄なコストだったな」、という見方もできますが、
もしガンになってしまったら(=攻撃を受けてしまったら)、「あの時保険に入っておけばよかった」、ということになってしまいます。
ネットワーク内のPC・スマホの台数やネットの使用状況により、導入を見送ってもよかったり、
逆に導入を急いだ方が良いケースもありますので
企業のリスクヘッジという観点から、UTMについては一度社内で検討されてみると良いでしょう。

例えば特にUTM導入をご検討された方が良い方はこんな方です
 ・個人情報が多く集まる・蓄積されている
  (特に士業、病院、美容など個人的かつ重要な情報を扱うの業界の方)
 ・個人情報漏洩の賠償・対応で仕事にならなくなるのが心配
  (最安でも1件500円×漏洩件数の賠償+裁判費用のリスク)
 ・社員へのセキュリティ指導ができておらず、いつか感染しそうで心配だ
 ・信用で成り立っているので情報漏洩による顧客の信用失墜の問題が不安だ

とはいえ・・・
セキュリティソフトと同じかちょっと高いくらいの金額で、
UTMさえあればとりあえずOKよ!という感じの商品であればこんなに悩むこともないのですけどね^^;

知らないと怖い!ランサムウェアとは

2017/07/20
閲覧所要時間:約5

どうもどうも、ヒロキです!

UTM紹介シリーズの初回から随分時間が空いてしまいました(^^;)
いきなりUTMって何だよ?って方はぜひこちら↓もご一読お願いしますm(_ _)m
UTMって何?
https://www.fvs-net.co.jp/blog/12389


さて、タイトルですが
「ランサムウェア」という言葉をご存じですか?
RMIMGL2690_TP_V
最近ニュースでも大々的に取り上げられるようになった言葉なので、もはや今更のキーワードかもしれませんが、「名前は聞いたことあるけど、実はよくわからないんだよね」という方のためにもわかりやすくご説明します!!

ランサムウェアとは?

まずは
カタカナの解読からはじめましょう!

ランサム=ransom=身代金の意
ウェア=マルウェア=悪意のあるソフトウェアのこと
つまり、
ランサムウェアとは、
身代金を要求してくる悪意のあるソフトウェア」のことです。

身代金・・・?
誰か誘拐されたのでしょうか!?
人質って一体・・・誰??


ここで言う人質とは、ズバリあなたのPCです!

ランサムウェアに感染すると完全にPCが使えなくなります。
もっと言えば、感染したPCからネットワークを介して会社のシステム丸ごと使えなくなります。

「使えなくなる」ってどういうこと?
普段の業務で、他人からもらったファイルを開こうとしたら、
「このファイルを開けません」と表示されてファイルを開けなかったことはないですか?

拡張子(.docや.xlsxなど)に対応するアプリケーションがPCにないために起こるのですが、
ランサムウェアに感染すると、全てのファイルの拡張子が書き換えられ(暗号化され)てしまうため、PCの操作はできても、PC内の全てのファイルが「このファイルを開けません」(または文字化け)状態になります。

どうしたら元に戻るの!?

暗号の解読キーは犯人しか知り得ません。
高度な暗号化技術なのでほぼ100%解読不可能です。

さて、そんな中、
全く使えなくなったPC画面にはこんなメッセージが・・・

「PCは暗号化により使えなくした。元に戻して欲しければ、◯◯(主にはビットコインなどの仮想通貨)を使って入金しろ」
ransomwareIMGL1944_TP_V これが”身代金要求型”と言われるランサムウェアの手口なのです。

会社の業務が全くできなくなる恐怖

会社のPCおよびシステムが全く使えないと、どうでしょう?
見積書は出せないし、顧客情報にアクセスもできないし、受発注などの業務処理もできない・・・
それはつまり、
会社の重要業務丸ごと人質に取られていることと同じなのです!
業務だけでなく、保有するデータさえも人質です。

そう、これって相当怖い攻撃です。
何しろ会社の業務が止まっただけで費用的なダメージ大なのに、
その上、身代金まで払わないといけないのだから二重苦、
業務停止中、取引先から説明を求められたりもするでしょう。感染による社会的信用も損なってしまい、三重苦です。

感染したら打つ手なし!?

この被害が怖いところは、
感染してしまった後の対処法がないことです。
WEBセキュリティのプロフェッショナルに相談しても、
暗号が解読できない以上はどうにもできません。
言われた通り入金するか、システムを丸ごと捨てるかです。

しかも!
所詮相手は犯罪者・・・
身代金を支払っても復旧しないケースもかなり報告されているので、そうなったらもう最悪です。

テロに屈しないのと同じで、
被害に遭っても絶対に身代金を払わないことが推奨されていますが、
果たしてそれができる会社がどのくらいあるでしょうか?
大手企業も感染して操業停止になったとのニュースの裏では、多額の身代金を支払っているのです。
ransomwareIMGL1888_TP_V 一度感染すれば、多大な労力と時間、そして会社の信用を奪われ、
結局のところ身代金を支払うしかない、そんな恐ろしい攻撃なのです。

どうやって感染するの??

さて、
では感染のきっかけは一体何なのでしょう?

それはこうしたWEBセキュリティの話でよく聞くちょっとしたきっかけ。

 ・OSのアップデートを「まぁ後ででいいか」と放置していたら、感染した
 ・誤って感染した添付ファイルやURLを開いて感染した
 ・便利そうだと思い、(信頼性のない)無料ツールをダウンロードしたら感染した
 ・怪しいサイトとわからずにクリックしたら感染した


などなど、ほんのちょっとしたことです。
社内の誰かが、ふとしたきっかけで“誤って”クリックしてしまう・・・・
ransomware-2318381_640 いつ起こってもおかしくはない・・・そう思えませんか?

特に、大手企業にはすでにUTMが導入されてきていることもあり、
労力やリスクを犯して大企業を狙うより、セキュリティの弱い中小企業を狙う動きが出てきており、警鐘が鳴らされています。
大々的なランサムウェアのニュースで取り上げられるのは大抵大企業の被害ですが、
実は対岸の火事ではなく、明日は我が身のことなのです!

効果大!?無料でできる対策!!

ランサムウェア対策に限らず、WEBセキュリティの第一歩は知ることです。
とにもかくにもまずはバックアップをとり、WEBセキュリティの社員教育をすることです。
新入社員やパート・アルバイトさんがいる会社さんであれば、より注意喚起が重要です!

今日からできる対策
 ・ランサムウェアなどの脅威があることを周知する
 ・OSアップデートを厳守させる
 ・サポートの終了したOS(Windows XPなど)やソフトを使わない
 ・不審なメールやURLは絶対開かないように周知・徹底させる
 ・必要不可欠なデータやファイルのバックアップを定期的にとる

  などなど、調べればたくさんあります!

何だそんなことかと思うかもしれませんが、
今は”なりすまし”など手口は多岐にわたりかつ巧妙です。
「まずは知ること」
実はこれが最も費用対効果の高い対策なので、ぜひ実施されてください。

あとは・・・
弊社がおすすめするUTMを導入することでリスクを大幅に軽減できますよ!!(広告)
 ・社員のWEBセキュリティ教育ができていない、その時間もない・・・という方
 ・仕事柄個人情報がたくさん集まるけど、何かあった時の保証が・・・という方
 ・とにかくどう守ったらいいかよくわからない・・・という方
押し売りはしませんので!
どうぞお気軽にお問い合わせくださいm(_ _)m

次回予告

ここまで書いてなんですが、
セキュリティのブログって何だかアンハッピーなブログになっちゃいますね(> < ;)
次号はそんなことにならないように、
転ばぬ先のつえ!
UTMと従来のセキュリティソフトの違いについても簡単にご説明します!!





UTMって何?

2017/03/07
閲覧所要時間:約4

UTM(ユーティーエム)という言葉を聞いたことはありますか?

今回はセキュリティのお話です!
知っている人も知らない人も、今後の会社運営には必要になってくると思いますので5分ほどお付き合いくださいm(__)m

UTMとは?

security-265130_1920
「UTM」というのは
Unified Threat Management」の略で、「統合脅威管理」と訳されます。

いやいや!
和訳してもなんか物々しくて分かりにくくない!?

簡単に言うと
さまざまなサイバー攻撃(脅威)の対策(管理)を1台に統合しますよ!
というセキュリティ機械のことです。

・・・ん?
個人だとPCにウイルス◯スターみたいなソフト1つで管理してるけど・・・?
わざわざそんな機械がいるの?

個人レベルであればそれでもよいでしょうが、
会社のようにある程度の組織になると、組織全体のセキュリティを構築する必要があります。
最後のセキュリティホールは「人」と言われているように、どんなに個々のPCを守っても、それを扱う人のミスによってウイルスに感染してしまうことが多いのが実情です。

人的ミスを防ぐには、
ネットワーク内に入ってくる前にできるだけこうしたリスクを排除しておくシステムが必要になります。いわば川上での対策ですね。

一方で、
これまで会社全体のセキュリティを構築する際には、
ファイアウォールはA社、アンチウイルス対策はB社、アンチスパム対策はC社・・・というように多くのセキュリティサービスの中から、対策対象に合わせてそれぞれ選定・購入する必要がありました。
こうなるとソフトウエアごとで操作も異なり、運用しにくいシロモノになってしまいます。

そこでUTMの出番です!
UTMは1つの管理画面上でファイアウォールから各種脅威対策まで一元管理ができます。
つまり、分かりやすいし、使いやすいし、余計なコストも抑えられるってわけです。

UTMって何をするの?

bodyworn-794099_1920 イメージとしては
インターネットの入口に空港の検査官が警備しているイメージです。
インターネットの入口で不正なファイルが入ってこないか、不審なデータの流出がないかチェックして防ぐ機能があります。

え?それってファイアウォールと同じじゃない?
と思われる方もいるかもしれませんが、
ファイアウォールは内部からの通信はほぼ許可しています。

いわば、
入国はチェックしても、出国はほぼスルーされてしまっているんです!
・知らぬ間に侵入されたスパイに機密ファイルを持って出国されているかもしれません。
・社内PCからエ□サイト(ウイルスの巣窟)へバカンスに向かう人がいるかもしれません。
そうしたことも未然にシャットアウトしてくれるのがUTMです。

UTMのセキュリティ機能
ファイアウォール、アンチウイルス・マルウェア対策、アプリケーションゲートウェイ、不正侵入検知、コンテンツ・フィルタリング、VPN、ランサムウェア対策・・・
これらの機能すべてがUTM1台に入っています。

実はUTMは大手企業などでは、もはや一般的に導入されているシステムです。
一方、ハイスペック&高額であったため、中小企業には導入されづらいものでした。
しかし近年になって比較的安価に導入できる中小企業向けのラインアップができ、普及が進みつつあります。


UTM導入なら!

00_PP42_PP_TP_V
そこで!
この度弊社でもCheckPoint社のUTMのご提案を開始しました!

数あるUTMの中でも弊社イチ押しの製品です!

UTMについてもっと知りたいことがあれば、お気軽にお問い合せくださいね!
いろいろなセキュリティ情報についても今後発信していきますので、よろしくお願いします!
「サイバー攻撃=個人情報流出=損害賠償問題」のいま、セキュリティ強化は重要ですよ!

今回はまずUTMの概要についてお話しました。
次回はもう少し詳しいお話もできればと思います!

最後に
サイバー攻撃をリアルタイムで可視化した面白いサイトがありますのでご紹介します。
ThreatCloud Live Cyber Attack Treat Map
https://threatmap.checkpoint.com/ThreatPortal/livemap.html

うわー、インドめっちゃ狙われてる!
インドネシアもめっちゃ狙われてるのはなんで!?
・・・みたいな暇つぶしができます!笑
(日々狙われているという、とても怖いモニターなんですけどね^^;

フロンティアビジョンのFacebook

デンタルWEB

求人情報

スタッフ紹介