年々高まるサイバー攻撃対策のニーズに応え、初心者でも簡単に導入が可能な仕様になっているため導入数が増加しています。今回は、6つのポイントから検証しました。
※悪意のあるソフトウェア。ウイルスもマルウェアの一つに含まれる。
UTMとは
UTMとは「Unified Threat Management(統合脅威管理)」の略です。ファイアウォール、VPN、IPS/IDS、Webフィルタリング、アンチウイルス、アンチスパムなど、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワーク管理をするセキュリティ装置を指します。
セキュリティ機能が集約されているUTMは、ゲートウェイ1台で処理が可能なため、セキュリティをする上で懸念点だった各システムの導入・保守・管理でかかってしまう多大なコスト問題も解決する、注目のセキュリティサービスです。
すぐ傍にあるマルウェアの脅威
「関係ない」では済まない…狙われる中小企業
目に見える被害が無いため「セキュリティソフトがあるから安心」「自分の会社には関係ない」「中小企業だから狙われないだろう」と考えている企業が多いのが現状です。しかし、関係ないという認識は改めたほうがいいでしょう。なぜなら、サイバー攻撃で狙われるのは中小企業だからです。
では、なぜ狙われるのか?前述したとおり、大企業に比べ中小企業はセキュリティに対する意識が低いということが原因に挙げられます。その穴を狙ったサイバー攻撃による情報漏洩や、ネットバンクの被害が中小企業で多発しているのです。平成27年に発生した新型ウイルスの登場で、ネットバンク不正送金の被害総額が急増し、史上最悪の30億円を突破しました。
感染したうちの90%が“認識がなかった”
マルウェア(※)の恐ろしいところは「自分では感染したと気付かない」こと。外部から指摘されてはじめてサイバー攻撃に気付いたという割合は、なんと90%までに昇ります。原因はインターネットの特質にあります。私たちは、もし財布からお金が消えてしまっていたら気付くと思いますが、サイバー攻撃の場合は、データを消さずにコピーできるので、表面上は何も変わらないため気付くことができません。自分は大丈夫だと思っていても、知らぬ間に内部データが漏えいしていた、外で悪用されていた、といったケースがほとんどなのです。
現セキュリティを見直そう
マルウェアによるサイバー攻撃の対抗策として誕生したのが、ファイアウォールです。不正アクセス時には自動破棄・通報する“門番の役割”を果たしていました。ところが、時代が進むにつれ進化したマルウェアが登場し、現代では、ファイアウォールではブロックしきれないものまで発生しています。データを守る為、多様化したマルウェアへの対策の見直しが必要となっています。
セキュリティソフトとUTMの違い
「既にセキュリティソフトで対策しているから問題ないのでは?」「セキュリティソフトとUTMの機能は同じじゃないの?」と思う方も多いのではないでしょうか。ここで、UTMとセキュリティソフトの特徴を簡単に比較していきましょう。
≪セキュリティソフト≫
●パターン化された既知ウイルスにのみ対応
●セキュリティソフトはPC自体を守り、外部ネットワークからの侵入を防ぐことは不可能
●1台感染してしまうと複数台に感染する可能性がある
セキュリティソフトは特定の既知のウイルスからPCを守ります。そのため、パターン化されている従来のウイルスであればセキュリティソフトで対応可能でした。しかし、近年では1日に何万という単位で新しいウイルスが発生しているので、発生した後に対策するようでは到底間に合いません。
また、セキュリティソフトは、ネットワークではなくPC自体を保護しています。つまり、既に社内ネットワークまでウイルスが入り込み、PCの一歩手前まで到達したところをギリギリ抑えこんでいるという状態です。これがパターン化されていない新ウイルスであれば感染してしまう恐れがあります。
≪UTM≫
●統合されたセキュリティで、多様化した新ウイルスにも対応
●外部からの侵入を防ぎ、また内部情報の流出もブロック
●1台が感染してしまっても、他のPCに広がることを阻止
新しいマルウェアの対抗策として登場したのが、UTMです。セキュリティソフトと大きく違うところは、社内ネットワークに入る前に外部からの侵入を防げることです。また、何種類もあるマルウェアに対応したセキュリティ機能が統合されているので、UTMひとつだけで対策ができます。
高性能セキュリティが求められる時代に
セキュリティソフトは最終的にPC保護のために利用し、それ以前の段階で、外部からの侵入を防ぐことが最も重要となります。2000年代に社会問題化した情報漏洩を踏まえ、2017年5月に施行された新個人情報保護法により、中小企業でも個人情報の対応が必要となりました。今後マイナンバーの運用も本格化してきます。多様化・複雑化したマルウェアからまとめてカバーするため、今やセキュリティシステムの導入は、基本となっています。
NTTのUTMサービス「おまかせサイバーみまもり」とは
このような時代背景があり、NTTでは、多発し続けるマルウェアの対策として、ネットワークセキュリティの強化を目的とした、24時間365日対応のUTMサービス「おまかせサイバーみまもり」がリリースされました。セキュリティ対策したいけど、どこから手をつければいいかわからない!という方でも、導入から運用代行までおこなうので、安心してスタートすることが出来ます。
「おまかせサイバーみまもり」3つの特徴
1. 専用BOXが不正アクセスを検知&遮断!
不正な通信、プログラムの攻撃、有害だと思われるアクセスを自動ブロックします。また、ユーザーからの業務上不要なURLアクセスやアプリの利用を制限し、安全に業務をおこなえるフィールドを確保します。
2. モニタリング・サポート
NTT東日本が、ユーザーの通信状況を監視し、対応が必要な場合には連絡してくれます。また毎月の脅威ブロック状況を見える化してレポート報告します。万が一の故障対応サポート行っています。
3.ウイルス感染時の駆除・復旧
感染してしまった!という場合の遠隔サポートを行います。原因の疑いがあるネットワークからの隔離を支援、ウイルス駆除、原因究明サポートをします。緊急事態には訪問にてリカバリ対応しています。
■月額利用料
≪Standardプラン≫
推奨同時接続機器台数(パソコン・モバイル・ネットワークカメラ等):50台
月額利用料:10,000円/月
専用BOX 24時間訪問修理オプション:2,000円/月
最低利用期間:60ヶ月
≪Professionalプラン≫
推奨同時接続機器台数(パソコン・モバイル・ネットワークカメラ等):100台
月額利用料:17,000円/月
専用BOX 24時間訪問修理オプション:2,000円/月
最低利用期間:60ヶ月
UTMのメリットと注意点
≪メリット≫
■なにより低コスト!
今までのように、多数のセキュリティシステムを同時に運用する必要がありません。UTMひとつで包括的なセキュリティ対策が可能なため、運用コストが削減できます。また、セキュリティ専門の社員を配置する人件費も不要になります。ランニングコストも低コストで、中小企業でも導入しやすいのがポイントです。
■迅速にメンテナンスができる!
UTMはハードウェアひとつで運用可能なため、一つひとつのソフトを更新する必要がありません。アップデートも一度に行えます。専門知識も不要で、メンテナンスは今までと比べて迅速に行えます。
≪注意点≫
■万能ではない
懸念すべき部分といえば、UTMに搭載されているセキュリティ機能のレベルです。1台に多機能がまとまっているため、本来のセキュリティ製品より性能が若干劣る場合があります。また、通信速度の低下の可能性も否定できません。しかし、通信速度に関しては、ハードウェアの設定で改善ができます。
「おまかせサイバーみまもり」が選ばれるポイント
おまかせサイバーみまもりが選ばれる理由となるポイントを以下でご紹介していきます。
■通知機能つき
不正アクセスブロック、不正侵入対策、メールセキュリティ対策、URL指定によるアクセス制御、アプリケーション利用制限の機能があり、脅威から社内ネットワークを護ります。さらに不正通信検知時は電話・メールで通知してくれます。
■UTMの中でも低コスト!
おまかせサイバーみまもりは、月額10,000円で運用が可能です。
■運用を代行してくれる!
UTMが敬遠されている理由のひとつが、”運用方法が分からないから”。そういった専門的な知識がない企業でも導入しやすいように、おまかせサイバーみまもりでは、NTT東日本がUTMの運用を全て代行してくれます。
■モニタリングレポートで現状を把握できる
おまかせサイバーみまもりの安心ポイントは、NTT東日本が常に代行して運用し、月一でモニタリングレポートを送ってくれるところです。普段は見えない不正アクセスの影を見える化することにより、会社が一か月の間にどんな悪質なマルウェアからアプローチされているのか、状況を認識することができます。感染しても気づきにくいのがPCウイルス感染の恐ろしいところですが、目に見えないのでついつい危機感が薄れてしまいがち。モニタリングレポートで現在の状況を掴み、セキュリティ意識を高める点でも嬉しいサービスですよね。
■万が一感染してしまった場合のサポートが充実
万が一感染してしまった場合は、遠隔操作でのサポートで駆除と復旧の支援をしてくれます。遠隔が困難な場合は訪問してくれるケースもあるので心強いですね。
サイバー攻撃対策の需要が上昇
不正アクセスによって、コインチェック株式会社が有する580億円もの仮想通貨「NEM」が流出した事件が報道されました。ネットワークと繋がっている以上、私たちの周りには不正アクセスの脅威が常に形を変えて存在しています。
国内では、2020年に開催される東京オリンピックでの混乱防止に向けた万全なセキュリティ体制を整えるため、サイバー攻撃対策の需要が高まっています。IDCジャパンの調査によると、IoTセキュリティ市場は年々成長を続けており、2016~2021年の年間平均成長率は19.3%、2021年には1,250億円にまで拡大するだろうと予想されています。
おまかせサイバーみまもりの料金
「おまかせサイバーみまもり」の料金は、以下の通りです。基本的にインターネット環境さえあれば、利用開始することができます。| プラン | 初期費用(税抜) | 月額費用(税抜) | 同時接続台数 |
|---|---|---|---|
| Standardプラン | 14,500円 | 10,000円 | 50台まで |
| Professionalプラン | 17,000円 | 100台まで | |
| Lightプラン | 6,500円 | 10台まで |
StandardプランとLightプランに関しては、お客様自身で機器の設置や設定をされる場合は、初期費用は発生しません。Progessionalプランの新規申し込みの場合は、ご自身で設定ができませんので、初期費用は発生します。
なおどのプランも、利用開始月の4ヶ月目~24ヶ月以内に解約すると、解約金が発生しますので覚えておきましょう。
この料金は「おまかせサイバーみまもり」の利用料金になるので、加えてインターネット回線の接続サービスがない方は、併せて申しこみが必要となります。
おまかせサイバーみまもりの導入事例
さまざまな企業で導入されている「おまかせサイバーみまもり」ですが、実際にどのような形で使われているのでしょうか。司法書士事務所
従業員数約7名の司法書士事務所では、大切な顧客の情報を取り扱う分、不正アクセスによる顧客データの漏洩といった情報セキュリティの対策に不安を抱えていました。インターネットやICTに強いスタッフもいなかったため、通信環境の不具合が発生しても対処ができず、不具合で業務が停止しまう恐れもあったため、サービスの導入を決意。導入したのは「おまかせサイバーみまもり」・「おまかせアンチウイルス」や「ITサポート&セキュリティ」の、3つのサービスです。導入効果としては、不正アクセスをブロックした履歴をレポートで受け取ることにより、懸念されるリスクを見える化できたほか、ICTツール関連の不安を相談する窓口ができたことで、安心して業務に集中することができたのだそう。
新聞社
約80名の従業員を抱える新聞社では、情報セキュリティ対策が脆弱で、不正アクセスなどを心配していたが、専任の管理者を立てる余裕がなく困っていました。さらに5つの拠点間で情報セキュリティ対策を構築したいけれど、コスト面において不安を感じていました。
そこで導入したのが「おまかせサイバーみまもり(Professionalプラン)」です。社内ネットワークを見守る機能で、インターネットへの出入口を全支社含め1ヵ所にすることで、コストを最小限に抑えて導入。さらに情報セキュリティ対策に関する管理業務工数も省力化することにより、従業員の負担を軽減しています。最終的に不正アクセスや有害メールへのリスクを軽減することができました。
UTMで見るべき6つのチェックポイント
企業規模や使用方法によって、会社に合うUTMサービスはさまざまです。そこで、どの部分に注目してUTMの比較・選択をすれば良いのか、6つのポイントをチェックしていきましょう。
1.セキュリティ機能の比較
全てのUTMに、セキュリティ機能が全て集約されているわけではありません。反対に不要な機能が入っていないかなども含め、あらかじめ確認しましょう。
≪代表的なセキュリティ機能の種類≫
■ファイアウォール
広く知られ、数多く導入されているセキュリティサービスです。通常のアクセスと悪意があるアクセスを振り分ける門番の役割を果たしています。
■アンチウイルス
その名の通り、有害なウイルスを検出・除去するためのセキュリティ機能です。ほとんどのPCに搭載されている最もポピュラーなセキュリティ機能といっても過言ではありません。
■アンチスパイウェア
アンチウイルス同様、スパイウェアの感染を防止する機能です。
■VPN
VPNとは「Virtual Private Network」の略です。プライベートネットワークを拡張する技術、およびネットワークのことを指します。VPNを利用することで、インターネットなどの公衆網を利用する場合でも、離れた拠点同士を各プライベートネットワーク(社内ネットワーク)の専用線で接続されているようなセキュリティを実装させられるので、安全な通信が可能になります。
■IPS/IDS
IPSは「Instruction Prevention System」、IDSとは「Instruction Detction System」の略で、不正侵入を検知するサービスで、「侵入検知システム」と呼ばれています。不正侵入を検出したら、管理者に伝えてくれます。
■URLフィルタリング
有害なサイトの閲覧を遮断するサービスです。アダルト・ギャンブル・犯罪など、職務上または教育上、不適切と判断される内容のインターネット上のWebサイトやフィッシングサイトを、URLに基づいてアクセスできないように遮断します。
■アンチスパム
スパムとは「スパムメール(迷惑メール)」のことです。スパムには、有害なサイトへの誘導やフィッシングで個人情報を抜き取られる危険性があります。アンチスパムは、無差別に送られてくるスパムメールからPCを護ります。
■アプリケーション制御
ファイル交換ソフトなど、情報セキュリティの脅威となる可能性のあるアプリケーションの通信を自動的に制御します。
2.最大ユーザー数
UTMは、利用できる最大ユーザー数が決まっています。接続できるユーザー数は、UTMやその機能によって、快適な動作を妨げないように推奨されている数があります。
3.同時セッション数
セッションとは、ユーザーがログイン~ログアウトまでの通信期間のことです。同時にセッションできるキャパシティが大きければ大きい程、不具合なく動作します。
4.サポート
UTMによってサポートは様々。月にどれくらい不正アクセスを防いでいるかをレポートしてくれるモニタリングサービスや、感染してしまった場合のウイルス駆除や復旧支援、遠隔サポート、非常時の訪問サポートなど、有事にすぐに対応してくれるサポートがあるかどうかもUTM選びの大きなポイントですね。
5.金銭的コスト
搭載されているセキュリティ機能の数・種類で大きく月額費用が分かれます。一般的に月額20,000円前後のUTMが多いですが、プランによっては250,000円前後のUTMもあります。セキュリティ機能と企業規模などをよく見極めましょう。
6.運用方法
運用するにあたって、すこし専門的な知識を用いて設定するUTMもあります。そのため、運用サポートはあるのか、運用は簡単なのか、セキュリティの知識がある人であれば、さらに高度な設定が可能なのか、という点もずっと利用していくことを考えるとチェックしていきたいポイントです。
この6つのポイントを見ながら、運用の簡単さ、費用面、動作スピード、サポートの安心面など、重視する優先順位を決めてUTMサービスを選んでいきましょう。
UTMを導入する前に注意してほしいこと3つ
■動作が遅くなる場合がある
UTMは、ネットワーク上でやりとりされる全てをデータや情報を監視するため、導入後に動作が重くなる場合があります。しかし、通信速度はハードウェアの設定で改善することができます。
■UTMは100%感染を防げるものではない
日々数百~数千もの新種のマルウェアが発生しているといわれており、それらを利用したサイバー攻撃の進化スピードも速いため、UTMで対応できない未知のウイルスに遭う可能性も否定できません。自動更新で常に最新のセキュリティ環境を保つことができますが、あくまで「感染リスクをできる限り下げている」に留まります。100%の安全保障にはなりませんので、セキュリティ意識を高く持つことが大切です。
■自社にあっているか
中小企業、大企業、扱うデータやPC数、拡大規模などが企業によって違いがあるように、企業に合うUTMサービスも様々です。PC数が少ない、インターネットをあまり使用しない店舗でも、ネットワークに繋がっている時点でいつでも感染のリスクがあります。そのため、今の状況で十分なセキュリティはできているのか、もし感染した場合のサポートはあるかなどを考えた上でセキュリティツールを選択していきましょう。
よくある質問
ここでは「おまかせサイバーみまもり」に関して、よく質問されている内容を一部ご紹介します。
A
料金の項目でも解説しましたが「おまかせサイバーみまもり」を申し込み、早期解約をすると解約金が発生します。サービスの利用開始月の4ヶ月後~24ヶ月以内に解約された場合、税抜15,000円の機器再生費用(解約金)を支払う必要があります。
A
月途中に利用開始した場合や、解約、プランの変更を行った場合でも、月額利用料の日割り計算は行っていません。1か月分の利用料金が発生します。
A
トレンドマイクロ社によって、危険と判断されたWebページへのアクセスを制限する機能が「Webアクセスブロック機能」で、トレンドマイクロ社によってカテゴリ分けされたURLのうち、指定されたカテゴリのURLへアクセス制限を行うのが「URL指定によるアクセス制御機能」です。
まとめ
初めてUTMを導入される企業でも、NTT東日本に全て運用を代行してもらえるので、初心者でも安心なUTMサービスになっています。UTM機能に加え、24時間運用代行、有事の際の復旧支援サービスで月額10,000円で運用できるので、コストパフォーマンスも良い優れものです。サイバー攻撃の脅威から、包括的にPCを護るツールとしてUTMは非常に有効です。必要性は感じていたもののコスト面等の理由で今までUTMを敬遠していた企業は、是非この機会におまかせサイバーみまもりでセキュリティを強化させていきましょう。
無料ご相談フォーム
商品に関するお問い合わせや、
業務改善のお困りごとがあれば
どんなことでもWiz cloudにご相談ください。
この記事が良かったら、“いいね!”をしてください!
最新情報をお届けします!
この記事を書いたライター
Wiz Cloud編集部
WizCloud編集部メンバーが執筆・更新しています。 Web関連、デジタル関連の最新情報から、店舗やオフィスの問題解決に使えるノウハウまでわかりやすくご紹介します!
人気記事ランキング
関連記事
スポンサーリンク
