TOP > トピックス > コラム > 【中小企業向け】企業のネットワークセキュリティを守る「UTM」とは?

【中小企業向け】企業のネットワークセキュリティを守る「UTM」とは?

2022/01/20 / 🆙2022/08/01

ネットワークセキュリティ


  • 真地 小真理

    まあぢ こまり

    • 部署管理部
    • 性格日々アナログな業務や、無茶ぶり上司に困っている。
  • 寄添 ます美

    よりそえ ますみ

    • 部署営業部
    • 性格抜群のセンスと直観力がある。OSPを業務改善へ導く。
  • 沖楽 部長

    おきらくぶちょう

    • 部署管理部 上司
    • 性格システムが分からないゆえに悪気なく無茶ぶりをする。

※この登場人物は架空の人物です。実在するOSP社員ではありません。

みなさまの社内のネットワークセキュリティ対策は万全ですか?

マルウェアやフィッシングなど多様化するサイバー攻撃による脅威は年々増え続け、その危険度も高まってきています。

「うちは大企業じゃないから大丈夫」と油断できる時代ではもうありません。

昨今では被害件数の大半は中小企業で、大企業を狙うための踏み台にされたり、セキュリティ対策に関する知識がないと侮られ、狙われるケースが多くなっています。

大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたりしないよう、事前に様々な対策をおこなわなければなりません。

そこで、今回は中小企業のセキュリティ対策に導入しやすいアイテムとしてUTMをご紹介いたします。

沖楽部長
サイバー攻撃などは目に見えないものだから、
必要性を感じないという企業が多くないか?

寄添 ます美
それでは、日本がサイバー攻撃をどれくらい受けているか可視化してみましょう。

そもそもサイバー攻撃ってどれくらい受けているの?

サイバー攻撃は、インターネット上の通信を利用して不正アクセスしてくる脅威であるため、物理的な破損がほぼ発生しません。そのためサイバー攻撃と言っても実際には目に見えないためイメージがしにくく、その脅威を感じることがほとんどないのが現実です。

そんな中リアルタイムで世界中からのサイバー攻撃を可視化する事ができるのがCheckPoint社が運営する「Live Cyber Threat Map」です。

Live Cyber Threat Map

このマップでは世界中からのサイバー攻撃をLiveで可視化する事ができます。

マップに出ているのはあくまでCheckPoint社が検出しているサイバー攻撃で、他社で検出しているサイバー攻撃も含めるとなると365日、24時間相当な数のサイバー攻撃が行われていることを実感できると思います。

可視化することでサイバー攻撃の脅威を身近に感じその対策を取ることは非常に大事です。

沖楽部長
こんなにも攻撃されているのか!

寄添 ます美
このように、見えない攻撃から企業のネットワークを守る製品がUTMです。

UTMとは?

UTMとはUnified Threat Managementの略で、統合脅威管理と略されます。

UTMは複数の異なるセキュリティ機能を一つの製品に一元化させ、様々なセキュリティ管理をUTM一台で行うことができます。

 

従来であれば、ウイルスやワームならウイルス対策ソフト、不正アクセスや不正パケットの侵入ならファイアウォール、有害サイトへのアクセスならWebフィルタリングといったような個別の対策をとっていましたが、それでは複数の機能やソフトウェアを個別に導入・管理しなければならず、システム管理者の負担やコストが拡大してしまいます。

 

UTMは、主要なセキュリティ対策を一元管理することで、1台で多層防御を施すことができ、管理や運用の業務負担を低減して効率的なセキュリティ対策が図れます。

UTMの仕組み

UTMに含まれる主な機能

OSPが考えるUTMに最低限必要な主な機能をご紹介します。

ファイアウォール

外部からのアクセスがあった際に、送られてくるデータに含まれる送信元アドレスや送信先アドレス、あるいはポート番号などを検証し、不正なアクセスをブロックします。

アンチウイルス

Webやメールを介したウイルスの侵入を検知・ブロックします。

不正侵入検知(IDS・IPS)

社内ネットワークへの不正アクセスや内部情報の持ち出しをリアルタイムで検知し、管理者へ通知するシステムです。

不正アクセスの侵入をブロックし、ファイアウォールでは検知できない不正パケットも区別できます。

WEB(URL)フィルタリング

閲覧しただけでスパイウェアが仕込まれたり、機密情報を盗み出したりするような悪意のあるWebサイトや有害なWebサイトが存在します。Web(URL)フィルタリングは、それらのWebサイトに対して閲覧制限をかけることで、情報流出を防ぐことができます。

アンチスパム

送信元IPアドレスやメールドメイン、メール本文の不正なURLといった情報をもとにスパムを判定する機能です。

メールを受信した際にそのメールがスパムメールを送っているサーバからのものかどうかをチェックし、危険なメールを防止します。ブラックリストに登録済みのIPアドレスからメールが送られてきた場合はブロックしたり、メールの件名にアラートを追記したりといった対応も可能です。

アプリケーション制御

事前に許可されているアプリケーション以外の使用を禁止する機能です。

正常なアプリケーションに見せかけたウイルスや、そのようなアプリケーションに機密情報の収集機能を持たせたスパイウェアの侵入を防ぐことができます。

まとめ

社内にセキュリティの担当者がいない中小企業は、UTM一つでセキュリティ対策を幅広く行うことができるので、導入や運用管理の負担を軽減できるほか、導入のための工事が必要ないため、比較的短時間で導入が可能です。

 

また、UTMは精密機器であるため、不測の事態や突発的なトラブルの可能性なども十分に考慮しておく必要があります。とくに、社内にセキュリティの担当者がいない場合は、販売業者のサポートを受けられるサービスが必要です。

 

弊社は、ただUTMを導入するだけではなく、導入後もお客様のパソコンとネットワークセキュリティ管理の維持を行うサポート体制も整っております。

 

ご興味がある方は、お気軽にお問い合わせください。

 

人気記事ランキング

CONTACT US

まずはご相談から。
お気軽にお問い合わせください。

ホームページをみたと
お伝えいただけるとスムーズです

平日 (午前)8:30 ~ 12:00 (午後)13:00 ~ 17:00

土日祝祭日 8:30 ~ 15:00(修理・ITサポート対応のみ)