ウィルス対策ソフトでは心細いUTMで防げる内部・外部からの脅威
ウィルス対策ソフトやファイアウォールだけではダメな理由
があります。UTMで防げる内部・外部からの脅威への対抗が心細いのです。
IT参謀を目指している弊社は、そんな疑問にお答えしながら、埼玉県さいたま市岩槻区で、ハードウェアやソフトウェアを提供し、情報セキュリィティの保守サポートをしております。
UTMで防げる外部からの5つの脅威
不正アクセスからの脅威に対抗
UTMには、ファイアウォール機能・IPS/IDS機能がついており、内部ネットワークと外部ネットワーク間のパケットと呼ばれる情報を監視し不正アクセスを防ぎます。
- 不正アクセス・行為を検知後の行動にあり、防御措置をとる機能がIPS
- 防御措置をとらない機能がIDS
UTMは、外部からのデータ通信の監視、社内ネットワークへの不正アクセスを防ぎます。
ウィルス侵入からの脅威に対抗
UTMにも、ファイルをダウンロードして開いたり・メール受信する際などに、ウィルスを検知し駆除する機能が付いています。
ウィルス対策ソフトとの違いは、個々のパソコンで対策するか?それともネットワークのゲートウェイ1ヵ所に設け監視することで、全体の対策をするか?の違いです。
個々のパソコンでウィルス侵入からの対策をするとなると、1台1台インストールしなければならないこともありますが、一番の問題点は、ウィルス対策の『更新』もエンドユーザに委ねられることで、安全性に不安が残ることです。
不正webアクセスからの脅威に対抗
不正webアクセスからの対抗する機能は、ホームページを閲覧するときの通信を監視し、閲覧している画像やダウンロードするファイルにウィルスが混入していないか検知・駆除する機能です。
UTMの提供事業者は、数万にも及ぶWebサイトのURL情報を持っていて、それに基づいて危険なアクセスを遮断・制限することができるのです。
不正webアクセスの機能が無かったら・・・
ツイッターやFacebook等のSNSが乗っ取られることで、本人になりすまして友人に連絡を取り個人情報を入手したり、金品のやり取りをするなどの被害や、流出してしまったIDやパスワードの個人情報から、その人が保有している機密データが流出することで起こる損害賠償。不正にログインされることで通販サイトで商品を購入されたり、ポイントが使われたり、不正に送金されたりなどの被害が起こる確率が高まります。
迷惑メールからの脅威に対抗
名前の通り、迷惑メールなどのスパムメールやフィッシングメールからの脅威に対抗する機能です。
具体的には、ブラックリストを利用することで特定のサーバやIPから大量かつ無差別に送られるような迷惑メールであるスパム、フィッシングメール等を検知し、メールをブロックします。
フィッシングメールとは実在する企業やサービスを装ったメールを送りつけ、登録情報の確認などの名目で、IDやパスワード、クレジットカード番号などの個人情報を窃取する詐欺メール。それらの盗難も防ぎます。
ネットワーク攻撃からの脅威に対抗
UTMをネットワークの出入り口に設置することで社内ネットワークを防御し、外部からのDos攻撃など、ネットワーク攻撃を防ぎます。
Dos攻撃とは、Denial Of Service”のことで、提供しているウェブサービスや、サーバやネットワークなどのリソースに意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃のことを指します。
UTMで防げる内部からの6つの脅威
内部機器からの不正アクセスからの脅威に対抗
最新のパッチを適用していないことで脆弱性を突かれて攻撃を受けることがありますが自動的に検知して防いでくれます。 万が一パソコンが乗っ取られてしまった際や、社内LANが感染してしまい外部の第三者へ通信を開始しようとしても外に出さずに遮断してくれる為、セキュリティリスクを低減でき、外部のWebサーバへの攻撃や迷惑メール送信の踏み台などに悪用されることを防ぎます。
ウィルス拡散からの脅威に対抗
ウイルスが存在する通信を遮断することで社内LANが感染することを防いでくれたり、ファイルダウンロードやメール送信時にウィルスを検知駆除します。
マルウェアやウイルスの存在は、ウイルス対策ソフト単独の対策よりも、何層にもセキュリテイを構築することが大切です。
webフィルタリング機能からの脅威に対抗
アダルトサイトや薬物、犯罪に関する業務上不適切なwebサイトへのアクセスをブロックすることで、業務時間中のサイト閲覧を制限し業務を効率化するメリットもあります。
※カテゴリー単位でWebアクセスの許可/禁止
※Webページ本文中の特定単語が含まれていた場合、Webアクセスをブロックします。
アプリケーション制御からの脅威に対抗
アプリケーションソフトを判別して、危険なソフトウェアによるネットワーク通信を遮断・制限する機能です。通信内容からアプリケーションを特定し使用を制限します。 実例としては社内でフリーソフト等のアプリケーションに制限をかけることでアプリケーションからの情報漏洩を防ぐことができます。
例:Winny,BitTorrentなどP2Pアプリ、メッセンジャーアプリ
ネットワーク攻撃からの脅威に対抗
UTMをネットワークの出入り口に設置することで社内ネットワークを防御し、外部からのDos攻撃など、ネットワーク攻撃を防ぎます。仮に社内がウィルス等に侵されたとしても、外部には出さずに迷惑をかけない機能です。
情報漏えい対策からの脅威に対抗
情報漏えいにより機密情報が暴露されたり、取引先やお客様から社会的な信用を落としてしまうと、業務に大きな影響を与えることは既にご存知のことと思います。
多くの事件の例を見るまでもなく、金銭的な被害は比較的早く取り戻せたとしても、一度失った社会的な信用は、容易に回復することは難しいでしょう。
漏れない仕組み。追いかけられる仕組み。見える化されていることが何よりの安心だと考えます。
ウィルス対策ソフトやファイアウォールだけではダメな理由
企業等の外部ネットワークの脅威から防火壁の機能で守ってくれるファイアウォール。
個々のパソコンで対策するウィルス対策ソフト。
個々の利用ユーザに委ねられることで、
- 身勝手なウィルス対策ソフトの停止や、ポートの解放
- ライセンス更新の有無や、バージョンアップの有無
- 不正なwebページへのアクセス&アドレス登録
の安全性に不安が残りませんか?UTMがあれば、IT管理者不在でも全体を監視・防御されますので安心です。
UTMの保守契約後はリモートメンテナンス契約も可能
埼玉でUTM等の情報セキュリィティの提供や、設定・アドバイスを提供するベストプランナー合同会社は、お客様には本来の仕事に従事して頂きたいので、できるだけ低価格な料金設定にチャレンジしております。
埼玉県・東京都を中心に、千葉県・神奈川県・栃木県・茨城県は交通費無料でお伺いしております。
保守契約後のアフターサービスとして、リモートメンテナンスでの対応が可能となります。お客様のパソコンがインターネットに接続されており、 リモートメンテナンスソフトがインストールされている状態で、その都度変わる『IDとパスワード』を開示頂くことで、お客様のパソコンを弊社メンテナンススタッフが代わりに操作させて頂きます。(PC保守サポート)
届くべきメールが届かなかったり、ダウンロードできなくなったりなどでお困りの場合は、お客様に承諾のうえで、ほとんどの対応がリモートメンテナンスにより対応が可能です。
迅速かつ丁寧に対応致しますので、お気軽にご相談ください。
安心なUTM(情報セキュリィティ)の支援内容
弊社は安心・安全なUTM(Fortigate,サクサ,チェックポイント,ヴィーナステック)やファイアウォールの情報セキュリィティの販売推奨活動の一環として、現金の初期投資が少ない『リース契約』をお勧めしております。
通常UTMやファイアウォールのリース契約と言いますと、創業者には縁がないお話に思われる方が大半ですが、我々独自の申請方法により、埼玉県内の創業者の方でもリース契約を締結することができます。
(お客様のご希望に添えない場合もございます。)
弊社はリース会社を数社契約しておりますし、事業者クレジットも取り扱っておりますので、リース審査に不安がある方でも、まずはご相談頂ければと思います。
埼玉県内のUTMやファイアウォールの情報セキュリィティの販売価格・リース料金や、機能・納期はお気軽にご相談ください。