セキュリティ対策UTM(統合脅威管理)について
先日年が明けたと思ったらもう2月ですね。年を重ね月日が過ぎるのが早くなってき
ているような気がします(笑)。寒い日が続きますが日も少しずつ長くなり春も近づ
いてますので、寒さやインフルエンザウィルスに負けずに2月もがんばりましょう!
今月のテーマは、社内情報セキュリティ対策のひとつの手法UTM(統合脅威管理)
についての御紹介です。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃1┃情報セキュリティ10大脅威
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
UTM(統合脅威管理)についてお話しする前に、ニュースや新聞等で報道されて
社会的に影響が大きかった情報セキュリティ事故や脅威について、IPA(情報処理
推進機構)で発表されている[2016年情報セキュリティ10大脅威(組織別)]
順位と脅威内容についての説明をしたいと思います。
□第1位 標的型攻撃による情報流出
標的型攻撃メールとは、特定の企業や組織から機密情報漏洩などを目的として同僚
や取引先を装いメールを送付する攻撃手法です。送信者として有名企業や実在する組
織名を詐称したり、資料や写真の書類を[ご確認ください]などの文面で貼付ファイ
ルを開くことにより感染を引き起こし、情報流出させます。
□第2位 内部不正による情報漏洩とそれに伴う業務停止
企業内の職員が内部情報を窃取し、インターネット上に顧客情報や内部情報の漏洩
を引き起こし、業務停止や株価下落・賠償責任等社会的に信用失墜させられます。
□第3位 ウェブサービスからの個人情報の窃取
ウェブサイトの脆弱性を突き、ウェブサービスが保有する住所・氏名・メールアド
レス・クレジット情報等個人情報が窃取されて、不正に使用されたり、メールアドレ
ス漏洩でスパムメールやフィシュイングサイトに誘導される被害です。
□第4位 サービス妨害攻撃によるサービス停止
大量のデータを送りつけ、サーバーダウンさせる攻撃で、お客様に公開したウェブ
サイトが何時間も停止し、ブランドイメージの低下や営業機会の損失など、ビジネス
への多大な損失を引き起こします。
□第5位 ウェブサイトの改ざん
WEBサイト内のコンテンツやシステムが第三者により運営者の意図しない状態に
変更される攻撃です。改ざんされたサイトにアクセスしたユーザは、他の不正サイト
へ誘導されてウィルス感染してしまいます。
□第6位 脆弱性対策情報公開に伴い、公知となる脆弱性の悪用増加
Adobe Flash Player等広く利用されているソフトウェアの脆弱
性が公開されて、セキュリティ情報に関心が低く対策が実施されていないシステムや
ソフトウェアを狙って攻撃されます。
□第7位 ランサムウェアを使った詐欺・恐喝
ファイルの暗号化やパソコンをロックして、元に戻すことと引き換えに身代金を要
求するタイプのウィルスです。WEBサイト閲覧での感染やメールの添付ファイル開
くことにより感染を引き起こします。
□第8位 インターネットバンキングやクレジットカード情報の不正利用
インターネットバンキングなどで利用者の口座から勝手にお金を引き出す行為で、
攻撃者はさまざまな手口で口座番号とパスワードを入手しインターネットバンキング
へ不正アクセスします。ウィルスによる自動送金やフィッシング詐欺などで不正送金
されてます。
□第9位 ウェブサービスへの不正ログイン
不正に窃取したIDとパスワードを用いて、不正ログインされる被害です。利用者
が同じパスワードや安易なパスワードを設定している場合に不正ログインを許可して
しまいます。
□第10位 過失による情報漏洩
地下鉄や飲食店等に個人情報の置忘れ、内部情報の誤廃棄による情報紛失、メール
やFAXの宛先を間違えての誤送信といった人為的な過失
IPAの調査*によると、1年間に中小企業の10社に1社がサイバー攻撃を受けて
います。
他にも、インターネット広告を悪用した攻撃等、個人別順位にランクインされている
脅威もまだまだあります。↓
http://www.ipa.go.jp/security/vuln/10threats2016.html
*IPAの調査
2015年度中小企業における情報セキュリティ対策に関する実態調査
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃2┃情報セキュリティでお悩みありませんか?
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
様々な脅威があることから、自社の情報はどうやって守ったらいいのか、このまま
でいいのか色々頭をかかえてしまいます。
・ウィルスソフト導入しているのでセキュリティ対策万全じゃないかしら
・セキュリティに対して危機意識は持ったけど、何をしたらよいかわからない
・ITセキュリティ担当者がいない
・社内への持ち込みパソコン・タブレットが多い
・ランサムウェア対策やネットバンキングの不正出金対策がしたい
・最新セキュリティ対策を従業員個々で対応できない
そんなときに、複数のネットワーク脅威を1台の製品で防御できるセキュリティ製
品、UTM(統合脅威管理)が様々な機能で解決してくれます!
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃3┃UTM(統合脅威管理)と機能について
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
UTMとは、Unified Threat Managementの略です。インターネット上での日々
巧妙化・複雑化するさまざまな脅威に対して、多段階の防御策を実現できるネットワ
ークセキュリティ製品の総称です。
1つのハードウェアをネットワークの出入口に設置することで、外部・内部からの脅
威を統合的にセキュリティ対策してくれます。
■UTMの主な機能
・ウェブフィルタリング
社員のウェブサイトの閲覧制限や、有害サイト閲覧による社内情報の流出やウィル
ス感染を防止します。
・不正侵入防止(侵入検知・侵入防御)
ファイアウォールをすり抜けてきた不正アクセスを自動検知し、進入を自動的に遮
断します。
・ウィルス・スパム・ワーム・スパイウェア対策
外部ネットワークから侵入するウィルスや迷惑メールをブロックします。
・ファイアウォール
外部と社内ネットワークの通信を制御し、攻撃や不正アクセスからネットワークを
守ります。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃4┃さいごに
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
UTMは単一製品なので導入コスト・管理・運用工数が最小限で済みますし、脅威
管理対策が簡単に実現できます。
UTMについてもっと詳しく知りたい方は、ぜひお気軽に弊社担当までお問合せくだ
さい。