UTMでランサムウェア対策は可能？セキュリティ強化の方法を紹介！

UTMでランサムウェアの感染を防げる？

結論から言うと、UTMで多くのランサムウェアを防ぐことができますが、万全ではありません。

UTMは統合的脅威管理という意味で、複数のセキュリティ機能を搭載した製品です。入口・出口の２か所による対策で、ネットワーク上のウイルスやランサムウェアなどのマルウェア感染を阻止します。

入口対策は、マルウェア対策・不正侵入防御・ファイアウォールなどの機能により、外部からの攻撃や侵入を防止。出口対策は、不正通信監視やアプリケーション制御機能により、万一ランサムウェアが侵入した場合にも内部からのデータ漏洩リスクを抑えます。

サイバー攻撃の多様化・複雑化により、ウイルス対策とファイアウォールだけでセキュリティを保つことは困難になりました。さまざまなセキュリティ製品を組み合わせる必要が出てきたのです。

UTMは１つの製品で手軽に統合的な対策を実施できるため、予算や人員をかけられない中小企業などに特にお勧めの製品です。ただしUTMで全ての攻撃を完璧に防げるわけではないため、注意が必要です。

UTMでランサムウェアを防げないケースは？

前章で、全ての攻撃をUTMで完璧には防げないことをお伝えしました。UTMで防げないのはどのような場面でしょうか。具体的なケースを２つ説明します。

すでにPC自体がウイルス感染している場合

発信元を偽ったメールを開封したり、ウイルスが紛れ込んだUSBを使用するなど人的要因やネットワーク以外の経路で感染した場合、UTMでは対応できません。

UTMはあくまでネットワーク監視装置です。ネットワーク経由での情報流出は防げるものの、個々のPCに入り込んだウイルスの駆除はできません。つまり、USBメモリを挿してデータを持ち出す、といったネットワーク外での不正にはUTMは無効だといえるでしょう。

未知のランサムウェアの場合

UTMはパターンマッチング型がベースとなっているため、未知のランサムウェアには対応できません。

パターンマッチング型とは、過去の攻撃パターンが登録された定義ファイルと照合することでマルウェアを検出する仕組みです。このため、新しいランサムウェアが出現してから定義ファイルが更新されるまでの間は、攻撃を食い止めることができません。

UTMとあわせて実施すべきセキュリティ対策は？

UTMだけでは全ての攻撃を防ぐことができないため、併せてほかのセキュリティ対策も実施する必要があります。以下に、必要となる対策を２点説明します。

社員のセキュリティ意識向上

人的ミスを防ぐために、社内でセキュリティに対する教育を行う必要があります。具体的には以下のような対策が挙げられます。

• ■怪しいメールは開かない
• ■USBメモリを使用しない
• ■ファイルの権限を管理する
• ■定期的に研修を実施する
• ■内部監査で管理外の機器の有無やルールの順守状況を確認する

セキュリティソフトの導入

セキュリティソフトを導入することにより、UTMだけでは防ぎきれずPC内に感染したウイルスを駆除できます。よくUTMを導入すればセキュリティソフトはいらないのではないかと勘違いされることがあります。しかし、UTMとセキュリティソフトは役割が異なります。

UTMは侵入経路を見張り、セキュリティソフトはPC内を守ります。二重に対策することでより強固なセキュリティを保つことができます。

UTMと各種対策によりセキュリティを強化しましょう

UTMは、日々進化する外部からの攻撃を防ぐため、必要となる機能を集めた統合型のセキュリティ製品です。しかし、UTMはPCがウイルス感染していたり、未知のランサムウェアに攻撃された場合には対応できません。

UTMの導入に併せて社員教育やセキュリティソフトの導入をすることでセキュリティをより強化しましょう。