企業や組織のネットワークの巨大化に対して、不正アクセス、ウイルス、DoS攻撃などのサイバー攻撃は高度化しています。年々増加するサイバー攻撃に対して、ファイアウォールやIPSの導入はもちろんですが、それだけでは防御できなくなっています。
例えば、社内だけではなく、社外からPCやスマートデバイスによる重要情報へのアクセスなど。ネットワークのシステム化による環境変化に、総合的なセキュリティ対策が必要です。情報漏洩などトラブルが起きてから対策するでは、あまりにも損害が大きすぎます。
目次
身近になったサイバー攻撃
不正アクセスにより、「サイトを書き換えられた」、「情報を抜かれた」、「金銭を取得された」など一昔は映画のような話でした。極々一部の専門的な技術を持った天才による行為と思われていました。
しかし、コンピュータが身近になったことや、インターネットの急速な普及でハッキングを手軽に行える無料のツールがネット上で公開され、また、新しい技術の開発でサイバー攻撃が一般大衆化してしまっているのです。
例えば、全くネットワークセキュリティが施されていないと、中学生や高校生が、企業のサイトに猥褻な画像を貼り付けることも、顧客情報を盗むことも可能な環境なのです。
そのため、ネットワークの脆弱性を突かれないように、「つぎはぎ」のセキュリティではなく、総合的なセキュリティシステムの導入が求められています。
総合驚異管理「UTM」
UTM機器は、インターネットの出口に設置することで、昨今、危険と言われているサイバー攻撃の脅威からネットワークを守ります。社内ネットワーク、ウイルスや不正アクセス、内部からの不正通信から企業や組織の財産である情報を守ってくれるシステムです。
セキュリティ機能の集約と言えるシステムです。
また、ファイアウォールでは対応できない、近年、驚異として話題になっている「バックアド型」と呼ばれるパソコンに侵入・潜伏するマルウェア(有害な動作を起こすプログラムなど)も防御できます。
UTMの機能を詳しく見ていきましょう。
■スパム(迷惑)メール対策
画像が大量に貼られた広告メール、不正なプログラムやウイルスに感染したメールなどビジネスでは邪魔にしかなりません。また、容量の大きなメッセージは業務効率を落とします。スパムメールをブロックします。
■危険なアプリケーション対策
ゲームやSNSなど業務に不要なものや情報漏洩に関わる危険なアプリの通信をブロック、制限できます。特定のアプリを許可することも、カテゴリーを一括して許可・制御できるメリットがあります。
■Webフィルタリング対策
スパイウェアなどを仕掛けられた有害なサイトへのアクセスを制限できます。悪意のあるサイトを閲覧すると、社内ネットワークにウイルスが侵入して情報が流出する恐れがあります。内部からの情報流出を防ぎます。
■ファイアウォール機能
外部からの不正アクセスからネットワークを守ります。アプリケーションのセキュリティホール(脆弱性)を狙った、より高度なサイバー攻撃には、「WAF」と呼ばれるセキュリティ機能で強固に守ることができます。
■IPS/IDS(不正侵入検知・防御)機能
ファイアウォールが検知できない不正なアクセスを区別できます。社内ネットワークから外部への通信、外部からの不正侵入を検知・ブロックします。ファイアウォールの機能と合わせることで、セキュリティをより強固にします。
■アンチウイルス
受信メールやWebサイトの閲覧などの感染経路から、意図せずにウイルスやマルウェアに感染する危険があります。ウイルス・マルウェアをブロックし、社内への侵入から守ります。
ネットワークセキュリティに「UTM」が選ばれる理由
ご承知の通り、ファイアウォールだけではネットワークの脅威に安心できない現状があります。Webアプリケーションの脆弱性を狙われるとひとたまりもありません。また、さまざまなウイルスやマルウェアの登場。不正アクセス手段の高度化・巧妙化。
例えば、ECサイトでは値段の書き換え、顧客情報を奪われたら、社会的信用は失墜してしまいます。1回のサイバー攻撃で、会社運営が継続できなくなるほどの脅威がありふれているのがネット社会です。
そういった背景からセキュリティ強化のニーズが昨今、急激に高まっています。
しかし、一つ一つの脅威に対して、セキュリティ対策を施すと莫大な設置や運用コストが必要です。そこで、セキュリティ機能を1つに集約できる「UTM」が、大企業だけでなく中小企業にも選ばれています。
「UTM」を導入する一つのデメリットも知っておいてほしいと思います。
UTMは1つで全てのセキュリティ機能を集約する機器です。スパム対策はこのソフト、ウイルスは別会社のこのソフトと個別に選択できません。専門的な商品にはかなわない部分もでてきます。企業によっては不要なセキュリティがあるかもしれません。
自社企業に必要なものを照らし合わせて、総合的な判断が必要です。
また、あらゆるセキュリティ対策を施したとしても、セキュリティ対策はいたちごっこと言われています。どんなに強化してもそれで万全というわけではありません。
そのため、万が一侵入されデータの改ざんを許した場合の備えも重要になってきます。監視サービスを導入していれば侵入を素早く検知し、改善策を打てる様にしましょう。パトロールクラリスを導入すればRPAとの連携で監視の強化だけでなく調査・復旧・報告・設定までの運用を自動化出来ます。検知から即復旧までを自動で処理してくれるので安心です。