UTM導入後の体験記

エモテット(Emotet)対策にUTMは有効なのか?対策方法を解説

まっすん

筆者はIT機器販売の営業経験があり、ITパスポートなどの国家資格も保有してます。実際に現場をまわっていた頃の、知識と経験を踏まえて記事を作成しています。

エモテットというインターネットウイルスが流行してるみたいだけど、うちは大丈夫なのかな?

セキュリティ対策としてUTMを検討しているけど、そもそもエモテットは防げるのかな?

この記事では、エモテットの対策としてUTMが有効なのかどうかについてと、感染した場合の対策方法、感染しない為のおすすめUTMを解説しています。

企業の皆さんのお役に少しでも立てれば幸いです。


エモテットの対策としてUTMは有効か?

DX化やIoTに向けてICT化が進む一方でサイバー犯罪のニュースが後を絶ちません。

その影響もあり、昨今では、UTMを積極的に導入する企業さんも増えてきてます。

エモテットへの対策の為にも、UTMの機能やセキュリティ強度をしっかり理解した上で導入しましょう。

UTMにエモテットを防ぐ機能が備わっているか

エモテットの感染経路として、メールでの感染がほとんどです。添付されている、ファイルを開いてしまい感染するといった流れです。

添付ファイルに対して、セキュリティ機能がしっかり備わっているのかが重要です。

導入する前に必ず販売会社に確認しましょう。

サンドボックス機能やパターンマッチング、振る舞い検知といった未知のウイルスに対しての対策をすることで、日々変異するウイルスからの脅威から有効的に社内ネットワークを守ることができます。

そういった機能も考慮しつつ、導入しましょう。

社外でのPCの利用はリスク高

社外でのセキュリティ機能に関してですが、UTMが設置型タイプのものであれば、社内でのネットワーク環境のみUTMの保護管理下になります。

ですので、社外での使用、例えば自宅での利用や、カフェでのフリーWi-Fiでの利用時はUTMの機能を果たすことができません。

クラウドタイプのUTMもありますので、外出してのPC利用や、テレワークを導入されてる企業さんの場合はクラウドタイプをおすすめします。

UTMとソフトの二重のセキュリティ

UTMを導入している場合での、ウイルス対策ソフトの必要性ですが、パソコンにインストールしておいた方がセキュリティレベルは上がります。

UTMはゲートウェイ型の為、インターネット回線を経由したウイルスはブロックしますが、USBなどのメディアをパソコンに接続した際のセキュリティとしてはソフトでないとウイルス検知できません。

UTMが仮にセキュリティ突破されてしまったとしても、ウイルスソフトがブロックしてくれるケースもありますので、二重のセキュリティとして、UTMとセキュリティソフトの併用がより安全です。

もし感染してしまったら

社内ネットワークから切り離す

Emotetに感染した場合の脅威は、メールの受信送信データを抜き取られてしまうことです。

取引先とのやり取りを抜き取られてしまうので、感染PCになりすましてウイルスメールを取引先に送ってしまい、更に感染が拡大する事態となってしまいます。

メールのやり取りで個人情報や添付ファイルについても漏洩してしまうので、個人情報漏洩で企業としての責任を問われてしまう事態に発展しかねません。

感染した場合は即時、パソコンをネットワークから切り離して下さい。

感染しない為の対策を普段から取り組んでいく必要があります。

エモチェックとウイルススキャンの実施

エモテットに感染しているかどうかを確認する方法として、「EmoCheck(エモチェック)」というツールがあります。

エモテット専用の感染確認ツール「EmoCheck(エモチェック)」は、JPCERT/CC(ジェーピーサートコーディネーションセンター)から公開されていますので、どの端末のどこにエモテットが感染・潜伏しているのかを確認し、自社で可能であれば駆除も実行しましょう。

PCにインストールされているセキュリティソフトのスキャン機能を活用すればエモテットを削除できる場合もありますが、心配なようであれば、ご契約されているセキュリティのベンダーに一度相談してみるのが確実かと思います。

「EmoCheck(エモチェック)」の使い方に関しては、警視庁のHPに操作方法やリンクの記載があります。

もし万が一の際はご活用ください。

おすすめのUTM

どこでもUTM
引用:どこでもUTM公式サイト

クラウド型UTMがおすすめ

UTMの導入を検討しているのであれば、クラウド型のUTMをおすすめします。

おすすめする理由として、UTM自体の設置の工事が必要ないこと(アプリのダウンロードが必要)、クラウド型なので、自社のネットワーク以外の環境でもセキュリティが有効なこと(在宅、別拠点、外出先でも有効)、必要なときに必要なPC台数分でのお申し込みができるので費用を抑えることができる、などがあげられます。

従来型のUTMの場合、UTMを設置する為の工事が必要で、セキュリティの機能範囲も設置されているネットワークだけに限られます(外出先などではUTMのセキュリティ機能がありません)。

金額に関しても、リース契約のケースが多く、設置工事費なども含めると高額になることが多いです。

どこでもUTMをおすすめする理由

どこでもUTMは「パソコン1台から導入可能」といった業界最安クラスのクラウド型UTMです。

価格設定として、1台目は月々3,960円(税込)、2台目以降は月々1,210円(税込)からご利用いただけます。

・社外へのパソコン持ち出し時やテレワーク時のセキュリティに不安な方

・各拠点ごとのセキュリティ対策を低コストで行いたい方

・小規模オフィスでセキュリティ対策への高額投資を行いたくない方

こういった悩みを抱えてる方であれば、おすすめです。

下記記事にて、どこでもUTMの詳しい内容を解説しています。もしよければ一緒にご参考にしていただければ幸いです。




まとめ

今回、エモテットの対策としてUTMが有効なのか調べて記事にしてみました。

昨今セキュリティ対策の重要性はますます高まっています。

ですが、その一方で、
対策を怠ってしまい、サイバー攻撃の被害に合う企業が絶えない状況がまだまだあります。

うちは大丈夫だから、盗られて困るデータは無いから、などと言っていられる状況では決してありません。

自社で使っているPCがウイルス感染し、遠隔操作され、より大きなサーバー犯罪の片棒を担ぐことになることも十分にあり得ます。

一人ひとりが必要なセキュリティ対策をしっかり行うことが、インターネットを活用する上での必要最低限なマナーとして捉え、大切な個人情報を流出させない為にも、セキュリティ対策にはしっかり設備投資していきましょう。

この記事が企業の皆さんのセキュリティ意識の向上や参考に少しでもなれれば幸いです。

-UTM導入後の体験記
-, ,