サイバー攻撃によるウイルス被害が怖い。
UTMは実際にどの程度ブロックしてくれるのかな。UTMの機能や、どういうウイルスをブロックしてくれるのか教えて欲しい。
この記事では、UTMの主な機能についてと、UTMを導入することで昨今のサイバー攻撃からパソコンや個人情報を果たして守れるのか?こういった疑問を解決すべく記事を作成しました。
UTMの導入を検討されている方の参考に少しでもなれれば幸いです。
UTMがブロックするウイルス
昨今、Emotetやランサムウェアなど、様々なウイルスがインターネット上で蔓延しています。
企業の大切な個人情報を守るためにもしっかりとした対策が必要となってきています。
UTMの機能別によるブロック
UTMは統合脅威管理(Unified Threat Management)と言われ、様々な機能を1とつの機械に集約してます。
機種により機能は違いますが、ここでは代表的な機能がどういった脅威をブロックするのかご紹介します。
FireWall(ファイアウォール)
外部から不正アクセスをブロックしてくれる機能です。
また内部から外部へのアクセス制限をかけたり、内部から外部へ機密情報や個人情報を送信しようとする通信をブロックすることもできます。
IPS
外部から不正アクセス検出後、直ちにトラフィック(通信)を遮断するなどの防御措置を取ります。
Anti-Virus
ネットワーク内に侵入してくる、あるいは機密情報や個人情報をネットワークの内部から外部へ送信しようとするコンピュータウイルスを検知し・駆除もします。
Anti-Bot
あらかじめ準備されているデータベースを利用して、ボットに感染した外部のサーバからの通信を検知・遮断することで、コンピュータのボット感染を防ぎます。
※ボット:コンピュータやネットワークを悪用する目的で侵入する不正プログラムの総称
Sand-Box
仮想環境で怪しいファイルを実行し、その振る舞いをもとに悪意のあるソフトウエアか否かを判断します。
URL Filtering
共通ポリシーとして事前に登録されている公序良俗に反する内容のサイトやウイルス感染の恐れがある有害サイトなど業務に関係のないサイトのアクセスを遮断します。
Application Control
共通ポリシーとして登録されているWebアプリケーションへのアクセスを制限する機能です。
SSL Inspection
HTTPSサイトなどSSLで暗号化されたデータをクラウド上で復号化して監視する機能です。
Emotetやランサムウェアは防げるのか
UTMの機種によっては、「サンドボックス機能」や「先読み防御」などのランサムウェアやEmotetに対応したセキュリティ機能を有したUTMがあります。
こういった機能がついているUTMを導入することで、Emotetやランサムウェアへの対抗策として有効な手段となります。
UTMのセキュリティがどこのメーカーの製品なのかもチェックすると良いでしょう。
UTMのセキュリティメーカーとパソコンのセキュリティソフトのメーカーは別々にした方が、万が一の対策になります。(一方のセキュリティが破られても、もう一方の別メーカーのセキュリティは防げることもある)
UTMを導入する場合は、ランサムウェアやEmotetにも対応できるかどうかを、販売元にしっかり確認してから導入するようにしましょう。
ウイルス対策ソフトの必要性
ウイルス対策ソフトの必要性ですが、パソコンにインストールしておいた方がセキュリティレベルは上がります。
UTMはゲートウェイ型の為、インターネット回線を経由したウイルスはブロックしますが、USBなどのメディアをパソコンに接続した際のセキュリティとしてはソフトでないとウイルス検知できません。
UTMが仮にセキュリティ突破されてしまったとしても、ウイルスソフトがブロックしてくれるケースもありますので、二重のセキュリティとして、UTMとセキュリティソフトの併用がより安全です。
Emotetやランサムウェアの脅威
Emotetとランサムウェアは個人情報を取り扱う企業にとって大変脅威です。
メールの履歴データを抜き取られたり、パソコンのデータを暗号化されてしまい身代金を要求されたり、一度感染してしまうと通常業務に復旧するまで時間がかかってしまいます。
基本的にはウイルス感染したパソコンが発覚した場合は、LANケーブルを抜いたり、Wi-FiをOFFにすることでネットワークから切り離す必要があります。
Emotetに感染したら
Emotetに感染した場合の脅威は、メールの受信送信データを抜き取られてしまうことです。
取引先とのやり取りを抜き取られてしまうので、感染PCになりすましてウイルスメールを取引先に送ってしまい、更に感染が拡大する事態となってしまいます。
メールのやり取りで個人情報や添付ファイルについても漏洩してしまうので、個人情報漏洩で企業としての責任を問われてしまう事態に発展しかねません。
感染した場合は即時、パソコンをネットワークから切り離して下さい。感染しない為の対策を普段から取り組んでいく必要があります。
ランサムウェアに感染したら
ランサムウェアに感染した場合の脅威としては、データの暗号化です。PDFやエクセル、Wordなどのファイルデータが暗号化されてしまい、開くことができなくなってしまいます。
データを復旧させる為に、高額な料金を請求してくるなど、データ復旧と引き換えに身代金を要求されてしまいます。
お金を振り込んだとしてもデータを復旧してくれるという保証もありません。
要求に応じないことと、そもそも感染しない為のセキュリティ対策を普段から準備しておく必要があります。
感染した場合はEmotetと同様、ネットワークからパソコンを切り離して下さい。
感染した場合の対応方法
感染した際の対応方法としては、二次被害三次被害を出さない為にも、感染PCをいち早くネットワークから切り離して下さい。
LANケーブルを抜く、Wi-FiをOFFにするなど、インターネットの接続を完全に断絶して下さい。
そして、感染PCだけでなく、同一ネットワークで利用している他PCも含めた全てのPCでウイルススキャンを実施しましょう。
インストールされているウイルスソフトの機能でウイルスチェックがあるはずです。
不明な場合は各ウイルスソフトのメーカーにお問い合わせしてみて下さい。
Emotetに関しては、EmoCheck(エモチェック)というEmotetの感染を判別するツールがありますので、それも活用した方がいいです。
感染防止対策
そもそもEmotetやランサムウェアなどのウイルスに感染しない環境を構築することがとても重要です。
取引先さんに迷惑をかけない為にも、企業が取り組むべき責務かと思います。
会社で利用するPCにはしっかりとしたウイルスソフトを導入し、Emotetやランサムウェアにも対応したUTMを導入することをおすすめします。
そして、普段からウイルスの脅威を社内全体で共有し、ヒューマンエラーによる感染なども防ぐよう周知徹底していきましょう。
おすすめのUTMとして、クラウド型のどこでもUTMをおすすめします。
Emotetやランサムウェアの対策としても有効です。
下記記事で詳しく解説しますので、ご参考にして下さい。
まとめ
今回、UTMが防ぐ脅威について、Emotetやランサムウェアにもフォーカスして記事を作成しました。
感染した後に、ちゃんと対策を取っておけばよかったと後悔しても仕方ありません。
見えない脅威ですので、なかなか対策への設備投資に踏み切らない企業さんが多いですが、感染してしまった企業さんは情報漏洩だけでなく、ネットワークの利用ができなくなり業務が止まってしまうという大きなリスクもあります。
1週間、2週間売り上げがゼロになるリスクを考慮するなら、UTMのような設備投資は必要な投資ではないでしょうか?
この記事が企業の皆さんの参考に少しでもなれれば幸いです。