UTMでランサムウェア対策は可能？セキュリティ強化の方法を紹介！

2020年02月28日最終更新
UTM（統合脅威管理）の製品一覧

ランサムウェアなど外部からの攻撃に対応するためにUTMが注目されています。しかし、「UTMはどこまで有効か？」「UTMだけでランサムウェア対策は万全なのか？」とお悩みの方もいるのではないでしょうか。

この記事ではUTMの有効性を紹介するとともに、ランサムウェア対策がUTMだけでは足りない理由とそれを補うための方法を説明します。UTMを有効に利用する方法を理解してセキュリティ強化の参考にしてください。

UTM（統合脅威管理）の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

UTM（統合脅威管理）の資料請求ランキングで製品を比較！今週のランキング第1位は？

UTMでランサムウェアの感染は防げるのか？

ランサムウェアとは、コンピュータを強制ロックしたり、ファイルを暗号化して、元に戻す代わりに金銭を要求してくる不正プログラムで、不正リンクをクリックすることで感染します。

結論：大半は防げるが万全とは言えない

結論から入ると、UTMで大半のランサムウェアを防げますが、万全ではありません。

ランサムウェアは、標的型メールや添付ファイルへのリンクが貼られたスパムメールを通じて、他のマルウェア（不正に動作させる意図で作成された悪意のあるソフトウェア）と同じように侵入します。UTM（統合脅威管理）は、これらのマルウェアをネットワークの入口・出口の２か所でブロックすることで、社内ネットワークの安全を守る役割を果たしているのです。

また、UTMは統合脅威管理という名前の通り、従来のさまざまなセキュリティ製品の機能を一つのシステムでブロックしてくれる製品のため、多くのセキュリティ製品を集めるコストを大幅に削減してくれます。では、なぜUTMのランサムウェア対策が万全とは言えないのでしょうか。その理由を見ていきましょう。

その前にUTMについてさらに詳しく知っておきたいという方は以下の記事をご覧ください。

2020.05.12

UTMとは？セキュリティ強化に必要なわけをやさしく簡単に解説！

続きを読む ≫

理由：UTMは、総合力は高いが専門性に欠ける

先程も述べたとおり、UTMは様々なセキュリティ機能を備え、一元的に脅威をブロックする万能で総合力の高いシステムである一方で、それぞれの攻撃に対して専門的に対処するシステムではありません。

そのため、ランサムウェアに対し高度な専門性を持ってアプローチするセキュリティ製品に比べて、UTMでは専門性が足りないということが起こりかねないのです。

また、ランサムウェアに対するセキュリティ強度を上げたくても、UTMでは基本的に一つの機能だけを強化することができないため、より全体の強度が高いUTMを導入しなければならず、コストがかかります。これらの理由から、UTMでランサムウェアに対して万全な対策を施すのは難しいといえるでしょう。

UTMのメリットだけでなく、デメリットについても確認したい方は以下の記事をご覧ください。

2020.03.27

UTMのメリットやデメリットを解説！製品の3つの選び方も！

続きを読む ≫

UTMでランサムウェアを防げないケースは？

さて、UTMがランサムウェアに対して万全とは言えないこととその理由についてお伝えしましたが、UTMでランサムウェアを防げないケースとは、具体的にどのような場合なのでしょうか。

UTM導入前に感染している場合

UTMの導入時点ですでにランサムウェアに感染している場合、UTMでは対応できません。UTMはあくまでネットワーク監視装置です。ネットワーク経由での情報流出は防げるものの、個々のPCに入り込んだウイルスの駆除はできません。

また、UTMはネットワークの入口・出口に設置されるセキュリティシステムのため、USBなどのネットワーク外から直接ウイルスが持ち込まれた場合にも、対処は難しくなります。

未知のランサムウェアの場合

UTMはパターンマッチング型がベースとなっているため、未知のランサムウェアには対応できません。

パターンマッチング型とは、過去の攻撃パターンが登録された定義ファイルと照合することでマルウェアを検出する仕組みです。このため、新しいランサムウェアが出現してから定義ファイルが更新されるまでの間は、攻撃を食い止めることができません。

UTMとあわせて実施すべきセキュリティ対策は？

UTMだけでは全ての攻撃を防ぐことができないため、併せてほかのセキュリティ対策も実施する必要があります。以下に、必要となる対策を２点説明します。

社員のセキュリティ意識向上

人的ミスを防ぐために、社内でセキュリティに対する教育を行う必要があります。具体的には以下のような対策が挙げられます。

■怪しいメールは開かない
■USBメモリを使用しない
■ファイルの権限を管理する
■定期的に研修を実施する
■内部監査で管理外の機器の有無やルールの順守状況を確認する

専用セキュリティソフトの導入

ランサムウェアやその他のマルウェアに専門的に対応するセキュリティソフトを導入することにより、UTMだけでは防ぎきれないマルウェアへの感染を防ぎましょう。UTMを導入すればセキュリティソフトはいらないのではないかと勘違いしている方を見受けますが、そうではありません。

UTMとセキュリティソフトの二重で対策することでより強固なセキュリティを保つことができます。このような多層防御について詳しく知りたい方は、以下の記事をご覧ください。

2020.02.28

UTMと多層防御を徹底解説！強度なセキュリティ対策を紹介

続きを読む ≫

UTMを中心に、万全なセキュリティ対策を構築しよう！

UTMは、日々進化する外部からの攻撃を防ぐため、必要となる機能を集めた統合型のセキュリティ製品です。セキュリティ対策の中心となるべきでしょう。しかし、UTMですべての脅威を防げるとは言い切れません。UTMの役割を理解した上で、他のセキュリティ製品と組み合わせて使うことで効果は大きくなります。

自社にあった製品を選ぶには、製品についての情報を知っておく必要があります。以下の記事や資料請求を通して製品について理解し、自社にあった適切な製品を選んでいきましょう。

2020.05.22

【比較表あり！】最新UTM製品を徹底比較！選定ポイントも解説！

続きを読む ≫

UTM（統合脅威管理）製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

UTM（統合脅威管理）の資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

【比較表あり！】最新UTM製品を徹底比較！選定ポイントも解説！

UTMとは？セキュリティ強化に必要なわけをやさしく簡単に解説！

UTMとファイアウォールの違いとは？意味・仕組み・メリットから解説

UTMとルーターの関係とは？構成や位置、設置の注意点も解説！

UTMの基本機能とは？オプション機能も徹底解説！

UTMがあればセキュリティソフトは不要？両者の違いも徹底解説！

UTMの必要性とは？導入すべき企業と期待できる効果も解説！

UTMって本当に必要？有効なセキュリティ対策は可能か徹底解説！

UTMのメリットやデメリットを解説！製品の3つの選び方も！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「UTMでランサムウェア対策は可能？セキュリティ強化の方法を紹介！」というテーマについて解説しています。UTM（統合脅威管理）の製品導入を検討をしている企業様は、ぜひ参考にしてください。

8月10日(月) 更新
	シンプルネットワークセキュリティを実現Untangle ウェアポータル株式会社
	包括的なセキュリティ対策として導入するCheckPoint1500 株式会社TTM
	次世代型ソリューションの最新版ファイアウォール<SOPHOS>XG Firewall 株式会社ジャパンコンピューターサービス
一覧を見る