5 分で分かるUTM！効果があるのか実際に検証してみた

今、中小企業・零細企業・士業様に多くお問合せやご導入をいただいているネットワークセキュリティ機器【UTM】をご案内いたします。そもそも「UTM」って何でしょうか？実際に効果はあるのか？5分お時間をいただければその概要をご理解いただけるかと思います。

また、実際に導入されたお客様の【攻撃された回数などの防御状況】も特別にお見せします。そのリアルな数字は鳥肌物かもしれません。

セキュリティソフトで十分？UTMの必要性

仕事にかかせないツール、インターネット。検索エンジンで調べものをしたり、社内やお客様とのメールでのコミュニケーション、注文・送金、普段何気なく使っています。ですが、今や個人情報などの情報漏えい、不正アクセスや送金などのニュースも数多く騒がれています。それに対して、貴社はどのようなネットワークセキュリティ対策をされていますか？そのようなお話はお客様からもいただくことも多いのではないでしょうか。

例えば…ご商談のお話が進んで、さあいざ取引成立！という瞬間に、

お客様「ぜひ貴社にお任せしたいと思います。ところで、こんな時になんですが…実は、先日契約した取引先が不正アクセスを受けて、弊社の情報が外部に漏れてしまうような事件が起きましてね…ちなみに、貴社はどのようなセキュリティ対策をされていますか」

あなた「そうなのですね。対策は………各パソコンにウィルスソフトは入ってますよ！」

お客様「（えっ！それだけ…）」

果たしてそれだけでお客様は安心できるのでしょうか。はっきりと対策されていると言えるのでしょうか。

ウィルスセキュリティソフトは必要ですが、さらにインターネットの入り口から守る【Wブロック】として強い味方となるUTMがあると安心です。

セキュリティソフトとUTMの違い

セキュリティソフト・・・「個々のパソコンを守るもの」です。イメージはパソコンに入ってきたウィルスや脅威に対して駆除を行うといったイメージです。

UTM(統合脅威管理)・・・「インターネットの入り口で守るもの」です。パソコンにウィルスなどの脅威が入ってくる前に排除をするイメージです。ファイアウォール、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなどの機能をセキュリティアプライアンスとしてゲートウェイ1台で処理をします。

ほとんどのUTMにはセキュリティソフトとセットとなっているので、Wブロックで守りましょう。

難しい横文字が多くて分からない…どんな機能があるの

UTMには色んな機能があることはなんとなく分かるけど、その具体的な内容が分からないという方も多いのではないでしょうか。そこで、最新のUTMモデル【サクサのSS5000】で、その各機能をご紹介します。

SS5000は、世界最高レベルの情報セキュリティを提供する【Kaspersky(カスペルキー)】のエンジンを採用しており、5年間の保守サポートも充実していたり、現在認識されているウイルスはもちろん、未知のウイルスを検知する機能などの多彩な機能も持ち合わせています。

外部からの脅威

外部からの不正アクセス

ファイアウォール機能・IPS/IDS機能がついています。外部からのデータ通信の監視、社内ネットワークへの不正アクセスを防ぎます。

ウィルス侵入

ファイルをダウンロードしたり、メールを受信する際に、ウィルスを検知し、駆除を行います。

不正webアクセス

ホームページを閲覧するときの通信を監視。閲覧している画像やダウンロードするファイルにウィルスが混入していないか検知、駆除します。

迷惑メール

大量かつ無差別に送られるような迷惑メールであるスパム、フィッシングメール等を検知します。フィッシングメールとは実在する企業やサービスを装ったメールを送りつけ、登録情報の確認などの名目で、IDやパスワード、クレジットカード番号などの個人情報を窃取する詐欺メールです。それらの盗難を防ぎます。

ネットワーク攻撃

外部からのDos攻撃など、ネットワーク攻撃を防ぎます。Dos攻撃とは、Denial Of Service”のことで、提供しているウェブサービスや、サーバやネットワークなどのリソースに意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃のことを指します。

他にもこんな機能が

内部からの脅威

内部機器からの不正アクセス

万が一パソコンが乗っ取られてしまった際にも、外部のWebサーバへの攻撃や迷惑メール送信の踏み台などに悪用されることを防ぎます。

ウィルス拡散

ファイルダウンロードやメール送信時にウィルスを検知駆除します。

webフィルタリング機能

アダルトサイトや薬物、犯罪に関する業務上不適切なwebサイトへのアクセスをブロックします。※カテゴリー単位でWebアクセスの許可/禁止 ※Webページ本文中の特定単語が含まれていた場合、Webアクセスをブロックします

アプリケーション制御

通信内容からアプリケーションを特定し使用を制限します。例：Winny,BitTorrentなどP2Pアプリ、メッセンジャーアプリ

ネットワーク攻撃

内部機器からのDoS攻撃など、ネットワーク攻撃の拡散を防ぎます。

情報漏えい対策

メールによる情報漏えいを防ぎます。

他にもこんな機能が

実際に導入してみた！見える化ツールで防御状況が分かります

そんな多彩なUTMの機能。本当に効果があるのか、不安に思う方もいらっしゃるのではないでしょうか。

ですが、ご安心ください、このサクサのSS5000のUTMに付属している【見える化ツール】。これなら特に複雑な設定もせずに【実際に攻撃されている状況や数をお客様自身で見る】ことができます。

そこで、今までご導入いただきましたお客様の実際の防御状況についてご紹介します。

某法律事務所　様

アンチスパムとは無差別に送られてくる迷惑メールのことです。こちらのお客様は法律事務所様でパソコンの台数も複数ありますが、これを見ると、3月22日時点ですでに【247】回の攻撃を受けていることになります。このようなスパムメールに時間をとられては士業の先生も事務員様も仕事に支障をきたしてしまいますよね。一度スパムとして受けたメールアドレスは「ブラックリスト」化され、その後もスパムとして判断するようになるのでさらに安心です。

某保険会社　様

多くの個人情報を取り扱う保険会社様です。アンチスパムは現状あまり受けていないものの、Dos攻撃を受けています。無差別に攻撃を行い侵入できたところに入り込み、経済的ダメージを負わせる事を目的として行われる場合が多い攻撃です。

某貨物運送業　様

アンチスパムとDos攻撃の表示以外に、IPS(不正侵入防御)の検知がされています。Dos攻撃の方は自社への攻撃回数についての検知、IPSでは攻撃対象ソフトウェア名を確認することができます。今までファイアウォールやアンチウイルスだけでは防御が困難とされていた巧妙で高度な不正な通信、リスクの高いアプリケーションによる通信を遮断します。

某社会保険労務士事務所　様

こちらのお客様は、先月、今月と攻撃を受けていないように見えます。しかし、油断は禁物。日々新しいウィルスは作られ、今月はなくても次月は攻撃を受けているなんてことは多々あります。何か起こってからでは遅いので、UTMを導入していた方が安心ですね。

さらに詳細情報も

さらに、受けた数以外にも、アンチスパムであれば【送信元メールアドレス】、URLフィルタリングは【アクセス制限したサイトのURL】などの詳細情報をランキング形式で表示も可能です。状況を把握し、さらなるセキュリティ対策をたてることができます。

UTMデモ体験できます

多彩なセキュリティ機能を持つUTM。その効果をお試しいただくために、ガーデンオフィスbyOAランドでは、東京都内限定でUTM無料設置デモ体験も可能です。在庫状況によりますが、約1週間程度お貸し出しさせていただき、その効果をお試しいただくこともできます。詳細はお問合せください。

あなたのパソコンは今も狙われているかもしれません。何か起こる前にぜひUTMご導入をご検討くださいませ！