サイバー攻撃を受け、「顧客情報が3万件流出した」「システムがダウンした」などのニュースを目にすることがあります。「情報セキュリティに対する対策を行うべき」と認識はしていても、目には見えない「情報」に対するセキュリティ対策は、よくわからないという方も多いのではないでしょうか。
この記事では、情報セキュリティが必要となってきた背景や、実際に導入するの際のポイントを紹介しています。情報漏洩やシステムダウンは会社の信用を一瞬で失いかねません。なぜ必要か理解したうえで、導入をご検討ください。
情報セキュリティが必要となってきた背景
情報セキュリティが必要だとはなんとなく思っているけど・・・
良くわからないし、本当に必要なのかな?
目に見えない対策なので、分からなくて不安ですよね。
情報に対するセキュリティが必要になってきた背景には次のようなことがあります。
御社も、他人事ではないはず!一緒に考えていきましょう。
【情報セキュリティが必要となった背景】
1. サイバー脅威の増大
2. セキュリティ対策の複雑化
3. DX(デジタルトランスフォーメーション)の推進
4. 機器の進化と価格の低下
1.サイバー脅威の増大
サイバー攻撃は年々進化し、その手口も多様化しています。企業ネットワークへの脅威は増加の一途をたどり、対抗策を講じるとすぐに新たな攻撃が加えられる状況です。このような高度な攻撃を防ぐためには、単一の技術では不十分であり、複数のセキュリティ対策を組み合わせることが有効とされています。
2.セキュリティ対策の複雑化
従来のセキュリティ対策では、ファイアウォールやアンチウイルスなどを個別に導入し、それぞれを別々に管理する必要がありました。しかし、これらの対策を個別に管理することは、コストと工数がかかり、特に中小企業にとっては負担が大きいと考えられています。
3.DX(デジタルトランスフォーメーション)の推進
業務のデジタル化が進む中で、セキュリティリスクも増大しています。DXのメリットを享受しつつ、リスクを小さく抑えるためには、強力なセキュリティ対策が必要です。
4.機器の進化と価格の低下
UTMの普及背景には、セキュリティ機器の進化と価格の低下があります。これにより、以前に比べて手軽に高度なセキュリティ対策を導入できるようになりました。
パソコンを1人1台使うようになったり、社内のWIFIに会社用スマホを繋いでいたりしませんか?
タブレットをWIFIで繋いで使っているよ。ノートパソコンもどこでも使えるようになっているし、スマホも使っているなぁ。全ての機器に対策が必要なの?
そうです。必要なんです!
インターネットに接続して使用する機器の種類と台数が増加し、サイバー攻撃も巧妙化しており、どんどん対策が複雑化していっているのが現状です。いつどこで情報漏洩してもおかしくない状況なんです!
従来のセキュリティ対策
情報漏洩は困る!!会社の信用にもかかわるし。
情報セキュリティ対策が必要なのはわかったよ。具体的に何が必要なの?
まず、従来のセキュリティ対策についてご紹介しましょう。
新しい攻撃に対しては新しい対策を行ってきました。ですが、攻撃が多様化し、対策が多くなり複雑で、対応できる専任者がいないという声もよく聞きます。
【従来のセキュリティ対策】
ウィルス → ウィルス対策ソフト
不正アクセス → ファイアウォール
有害サイトへのアクセス → WEBフィルタリング
攻撃に対して個別に対策する必要があり、導入・管理が多く複雑、管理コストや負担も大きい
企業のネットワークは、常にさまざまな脅威にさらされています。その脅威の中には、ウイルスやワーム、不正アクセス、不正なパケット(ネットワークを流れるひとかたまりのデータ)の侵入といった外部からの攻撃もありますが、有害サイトにアクセスしたことから埋め込まれたスパイウェアやボットなどによる内部からの脅威もあります。
これらの脅威に対して、従来であれば、ウイルスやワームならウイルス対策ソフト、不正アクセスや不正パケットの侵入ならファイアウォール、有害サイトへのアクセスならWebフィルタリングといったような個別の対策をとっていました。
しかし、それでは複数の機能やソフトウェアを個別に導入・管理しなければならず、システム管理者の負担が大きくなってしまいます。同時に、コストが増大することも見過ごせません。
そんなにいろいろ出来ないよ・・・。
費用も手間もかかるし、詳しい社員もいないのに、どうしたらいいの?
ご安心ください!
機器の進化とともに、1つの機器に複数の機能が備わっている機器が出来ました。
価格も以前と比べると、利用しやすくなっていますよ。
従来の個別では、複雑かつ手間やコストが増大し続けていた対策から、セキュリティ機能を1つに統合し、セキュリティ対策を一括管理できるようにした「UTM(総合脅威管理)」が作られました。外部のネットワークと社内のネットワークとのあいだに設置され、デジタル化とセキュリティ強化の両立を目指すために導入されています。
UTMで何が出来る?
UTM(総合脅威管理)という機器をご紹介しましょう。
この機器を使うと、従来に比べ、管理コストも作業も大幅に軽減できますよ!
それならうちでも出来るかな?
詳しく教えてもらえる?
コンピュータウイルスやハッキングなどの脅威から、コンピューターネットワークを効率的かつ包括的に保護する管理手法のことを、「UTM」といいます。UTMとは「Unified Threat Management」を略したもので、日本語では「統合脅威管理」あるいは「統合型脅威管理」と呼ばれています。
これらの背景から、UTM(総合脅威管理)は企業のセキュリティ対策において重要な役割を果たすようになり、多くの企業で導入が進んでいます。
ファイアウォール、アンチウイルス、アンチスパム、Web(URL)フィルタリング、IDS(Intrusion Detection System/不正侵入検知システム)、IPS(Intrusion Prevention System/不正侵入防御システム)といったさまざまなセキュリティ機能を1つに集約することで、コストの低減を図りながら、システム管理者の負担を下げることができるのがUTMのメリットです。UTMを導入することで、複合的なセキュリティ対策をゲートウェイに施すことができ、管理・運用負荷の低減とネットワーク脅威管理の一元化を実現できます。
UTMで出来ることをご紹介しましょう。
お客様の使用環境に必要な対策が入っていると思いますよ!
ファイアウォール
ファイアウォールは、企業内などの信頼できるネットワークと、外部のインターネットに出入りするパケット情報を監視するセキュリティ機能です。あらかじめ設定したルールに基づいて、パケットを通したり、遮断したりする機能を持ちます。
アンチスパム
アンチスパムは、メールを受信した際に、そのメールがスパム(迷惑)メールを送っているサーバーからのものであるかどうか確認します。登録したブラックリストにあるIPからのメールであればブロックしたり、メールのSubject欄にアラートを追記したりする機能があります。
アンチウイルス
従来のアンチアイルス機能は、PC本体にアンチウイルスソフトをインストールして個別に運用していくものでした。しかし、新たにインストールできないPCがある場合や、ウイルス定義ファイルの更新にタイムラグが生じる場合などを考えて搭載されているのが、UTMのアンチアイルス機能です。企業ネットワーク内に入る前のゲートウェイ上で、ウイルスをブロックすることができます。
IDS/IPS
IDS(不正侵入検知システム)は、ネットワークへの不正なアクセスや不正な内部情報の持ち出しを検知します。また、IPS(不正侵入防御システム)は、不正アクセスを未然に遮断でき、ファイアウォールでは検知できない不正パケットも区別できる機能です。IDS/IPSをUTMに組み入れることで、セキュリティ対策をより強固なものにできます。
Web(URL)フィルタリング
閲覧しただけでスパイウェアが仕込まれたり、機密情報を盗み出したりするような悪意のあるWebサイトや有害なWebサイトが存在します。Web(URL)フィルタリングは、それらのWebサイトに対して閲覧制限をかけることで、情報流出を防ぐことができる機能です。
アプリケーション制御機能
アプリケーション制御は、事前に許可されているアプリケーション以外の使用を禁止する機能です。正常なアプリケーションに見せかけたウイルスや、そのようなアプリケーションに機密情報の収集機能を持たせたスパイウェアの侵入を防ぐことができます。この機能によって未知の有害アプリを検出したり、禁止されているアプリケーションが起動しないよう監視したりすることができます。
UTM(総合脅威管理)を導入することで、様々な対策と制御が出来るようになります。
インターネットと社内ネットワークの間に「門番」を置くようなイメージです。
通っても良い通信と悪い通信を振り分けてくれます。
機能についてはお分かりいただけましたか?
いろんなことが出来るのはわかったよ!
でも、こんなにたくさんの事を自分で管理するのは大変じゃない?
では、実際の運用方法についても説明しましょう。
専門知識がなくても大丈夫ですよ!
UTM導入のメリット
情報セキュリティ専任の担当者はいますか?
そんな人いないよ・・・。
やっぱり知識がないと出来ないの?
そんなことはありません。専門知識がなくても運用が出来るようになっているのが、いろんな会社で導入されている理由のひとつなんです。
UTMに備わっている機能を紹介します。
| 課題・不安 | 運用時の対応 |
| UTMの動作状態を確認したい | 専用のWEBページで状況を分かりやすく表示します |
| 最新のネットワークウィルスに対応しているか気になる | ウィルスのデータパターンを自動更新 定期的に自動更新され、最新のウィルスによる攻撃の対策も可能です |
| メールの誤送信が不安 | 送信メールを一定時間(~10分)保留でき、キャンセルすることが出来ます |
| PCを持ち出した時にウィルス感染しないか不安 | エンドポイントセキュリティ PCやサーバー、スマートフォンなど、IT端末に対し、サイバー攻撃や内部不正を想定したセキュリティ対策を施します |
| もしも感染したらどうしたらいい? | 他のサービスと併用し、連携することでより強固なセキュリティを実現できます |
このように、導入時に詳しい設定をすることで、通常の管理は自動化されています。
担当者は、正しく運用がされているか、確認するだけでいいんです!
うちでもできそうな気がするよ!
導入に向けて考えてみます!どうやって選べばいいの?
UTMの選び方
UTMには、機種によって対応可能な台数が決まっています。
会社の中で、インターネットにつなぐ機器はどれくらいありますか?
パソコンが10台くらいと、営業のスマホが5台かな。
弊社が提供しているメーカーの商品では、15台までと60台まで対応できるものがあります
合計で15台だから、ちょうどいいね!
ちょっと待ってください!
他にも同じインターネット回線を使っているものがあるかもしれません。
他の支店と共有のフォルダを使っていたりしませんか?
見られるようになっているけど・・・。
何か関係があるの?
パソコン・スマホのほかにタブレットや周辺機器も全て確認してみてください。
また、支店・拠点間で「VPN」という接続方法を使用している場合、接続先の機器も同じインターネット環境で利用しているため、接続台数に含まなければなりません。
【接続台数を調べる時のポイント】
・利用している端末を全てピックアップする(有線・無線・複合機・電話機・その他周辺機器)
※飲食店でフリーWIFIを設置している場合など、来店客の端末も含まれる
・他支店、部門などとの接続方法を確認する
・VPN接続を使用している場合、接続先の端末も含まれる
きちんと接続台数を調べておかないと、せっかくUTMを設置しても、ウィルスに感染したり、情報漏洩する可能性があるね。
接続台数は今後増えることも考えて、余裕を持っておいた方が良いです。
導入前の調査も行っています。お気軽にご依頼ください。
それは安心だね!ぜひお願いします!
UTMの購入方法(助成金も活用できる)
導入する方向でお願いしたいんだけど、リース契約は出来るの?
もちろん可能です!国も対策を推進していますので、補助金を使った導入も可能です。ただひとつ注意点があって、再リースは出来ないんです。
IT導入補助金を利用した導入では、導入費用の半分の補助金を受けられます(諸条件有)。
また、リース契約では毎月の支払コストを少なくできることがメリットです。
情報セキュリティが必要となってきた背景で記載していますが、サイバー攻撃やウィルスは常に発生し複雑化しています。そのため、リース期間(5・6・7年)が経過した機器は、その対応スピードに追い付けなくなっていくのです。ですので、再リースを行わず、新しい機器に切り替え、最新のウィルス対策や攻撃をブロックするための対策を新しく備える必要があり、再リースは認められていません。
【購入方法に関するポイント】
・リース契約できる
・補助金申請をし購入額の半分の補助を受けられる(諸条件有)
・再リースは出来ない
ご相談・お問合せ
しっかり説明してもらったから、安心しで導入できます!
うちにもUTM設置をお願いします。
ありがとうございます!
導入後のフォローもしっかりと対応いたします!
お問い合わせは電話(0120-448-668)または下のフォームから、お待ちしております。
コメント