UTMでランサムウェア対策は可能？セキュリティ強化の方法を紹介！

UTMでランサムウェアの感染は防げるのか？

ランサムウェアとは、コンピュータを強制ロックしたり、ファイルを暗号化して、元に戻す代わりに金銭を要求してくる不正プログラムで、不正リンクをクリックすることで感染します。

結論：大半は防げるが万全とは言えない

結論から入ると、UTMで大半のランサムウェアを防げますが、万全ではありません。

ランサムウェアは、標的型メールや添付ファイルへのリンクが貼られたスパムメールを通じて、他のマルウェア（不正に動作させる意図で作成された悪意のあるソフトウェア）と同じように侵入します。UTM（統合脅威管理）は、これらのマルウェアをネットワークの入口・出口の２か所でブロックすることで、社内ネットワークの安全を守る役割を果たしているのです。

また、UTMは統合脅威管理という名前の通り、従来のさまざまなセキュリティ製品の機能を一つのシステムでブロックしてくれる製品のため、多くのセキュリティ製品を集めるコストを大幅に削減してくれます。では、なぜUTMのランサムウェア対策が万全とは言えないのでしょうか。その理由を見ていきましょう。

その前にUTMについてさらに詳しく知っておきたいという方は以下の記事をご覧ください。

関連記事

watch_later 2022.02.25

【5分でわかる】UTMとは？セキュリティ強化に必要な理由を分かりやすく解説！

続きを読む ≫

理由：UTMは、総合力は高いが専門性に欠ける

先程も述べたとおり、UTMは様々なセキュリティ機能を備え、一元的に脅威をブロックする万能で総合力の高いシステムである一方で、それぞれの攻撃に対して専門的に対処するシステムではありません。

そのため、ランサムウェアに対し高度な専門性を持ってアプローチするセキュリティ製品に比べて、UTMでは専門性が足りないということが起こりかねないのです。

また、ランサムウェアに対するセキュリティ強度を上げたくても、UTMでは基本的に一つの機能だけを強化することができないため、より全体の強度が高いUTMを導入しなければならず、コストがかかります。これらの理由から、UTMでランサムウェアに対して万全な対策を施すのは難しいといえるでしょう。

UTMのメリットだけでなく、デメリットについても確認したい方は以下の記事をご覧ください。

関連記事

watch_later 2022.03.09

UTMのメリットやデメリットを解説！製品の3つの選び方も！

続きを読む ≫

UTMでランサムウェアを防げないケースは？

さて、UTMがランサムウェアに対して万全とは言えないこととその理由についてお伝えしましたが、UTMでランサムウェアを防げないケースとは、具体的にどのような場合なのでしょうか。

UTM導入前に感染している場合

UTMの導入時点ですでにランサムウェアに感染している場合、UTMでは対応できません。UTMはあくまでネットワーク監視装置です。ネットワーク経由での情報流出は防げるものの、個々のPCに入り込んだウイルスの駆除はできません。

また、UTMはネットワークの入口・出口に設置されるセキュリティシステムのため、USBなどのネットワーク外から直接ウイルスが持ち込まれた場合にも、対処は難しくなります。

未知のランサムウェアの場合

UTMはパターンマッチング型がベースとなっているため、未知のランサムウェアには対応できません。

パターンマッチング型とは、過去の攻撃パターンが登録された定義ファイルと照合することでマルウェアを検出する仕組みです。このため、新しいランサムウェアが出現してから定義ファイルが更新されるまでの間は、攻撃を食い止めることができません。

UTMとあわせて実施すべきセキュリティ対策は？

UTMだけでは全ての攻撃を防ぐことができないため、併せてほかのセキュリティ対策も実施する必要があります。以下に、必要となる対策を２点説明します。

社員のセキュリティ意識向上

人的ミスを防ぐために、社内でセキュリティに対する教育を行う必要があります。具体的には以下のような対策が挙げられます。

• ■怪しいメールは開かない
• ■USBメモリを使用しない
• ■ファイルの権限を管理する
• ■定期的に研修を実施する
• ■内部監査で管理外の機器の有無やルールの順守状況を確認する

専用セキュリティソフトの導入

ランサムウェアやその他のマルウェアに専門的に対応するセキュリティソフトを導入することにより、UTMだけでは防ぎきれないマルウェアへの感染を防ぎましょう。UTMを導入すればセキュリティソフトはいらないのではないかと勘違いしている方を見受けますが 、そうではありません。

UTMとセキュリティソフトの二重で対策することでより強固なセキュリティを保つことができます。このような多層防御について詳しく知りたい方は、以下の記事をご覧ください。

関連記事

watch_later 2021.06.03

UTMと多層防御を徹底解説！強度なセキュリティ対策を紹介

続きを読む ≫

UTMを中心に、万全なセキュリティ対策を構築しよう！

UTMは、日々進化する外部からの攻撃を防ぐため、必要となる機能を集めた統合型のセキュリティ製品です。セキュリティ対策の中心となるべきでしょう。しかし、UTMですべての脅威を防げるとは言い切れません。UTMの役割を理解した上で、他のセキュリティ製品と組み合わせて使うことで効果は大きくなります。

自社にあった製品を選ぶには、製品についての情報を知っておく必要があります。以下の記事や資料請求を通して製品について理解し、自社にあった適切な製品を選んでいきましょう。

関連記事

watch_later 2022.02.22

【2022年版】最新UTM製品を機能や特徴で徹底比較！選び方も解説

続きを読む ≫