中小企業こそUTM「ウィルス対策はしてるけど…」

拡大する中小企業の被害

新聞や雑誌などで大きく報じられるサイバー攻撃。お客様の個人情報や企業の機密情報が漏えいし、謝罪する企業経営者の姿がクローズアップされます。とりわけ標的型攻撃は、防御が困難とされ、多くの会社で対策が試行錯誤されています。 このようなニュースを他人事と考えていませんか？これは大きな誤解です。中小企業も標的型攻撃のターゲットとなっています。

IPA（情報処理推進機構）の「2014年度情報セキュリティ事象被害状況調査」によると、従業員300名以上の84社、300名未満の28社が、標的型攻撃を受けたと報告しています。中小企業も十分にターゲットとされているのです。あるいは気が付いていないだけで、秘密裏に攻撃されているのかもしれません。

出典：- IPA（情報処理推進機構）
「2014年度情報セキュリティ事象被害状況調査」報告書について」
https://www.ipa.go.jp/security/fy26/reports/isec-survey/

脅威は標的型攻撃だけではありません。防備の薄い中小企業の場合、最終的に狙う企業を攻撃する「踏み台」にされる危険性もあります。知らぬ間に、攻撃に加担してしまうのです。

中小企業の課題を解決するUTM

「そうはいわれても……」と中小企業経営者は思うかもしれません。ファイアウォールやアンチウィルス程度は施しているが、それ以上は「コストがかかりすぎる」「専門家もいない」というのが現状です。

確かにセキュリティ対策は投資コストが見えません。攻撃されない限り、対策の有効性も認識できません。中小企業では「十分な対策」よりは「リーズナブルな投資範囲での対策」が求められます。管理に関しても、運用負荷を軽減する工夫が求められます。

そこで、中小企業の間で注目され、導入の進んでいるのがUTMです。Unified Threat Managementの略で、「統合脅威管理」と訳されることもあります。企業ネットワークがインターネットに接続されるようになってからさまざまなセキュリティ機器が必要になってきました。

これらを個々に用意し設定しては、企業にとって大きな負担となります。そこで単体の機械として統合させたのがUTMです。UTMとして1台にまとめた方がはるかに簡単ですし、リーズナブルに導入できます。

「ウィルス対策ソフト」「ファイアウォール」との違い

ウィルス対策ソフトとどう違うの？

ほとんどの企業ではウィルス対策ソフトを導入しています。「このウィルス対策ソフトだけではダメなのか」と思われる方もいることでしょう。

ウィルス対策ソフトとUTMでは防備するパワーがまったく異なります。ウィルス対策ソフトはウィルスには有効ですが、UTMはウィルス対策はもちろん、ファイアウォール、VPN、不正侵入防御、コンテンツフィルタリング、アンチスパムなど、幅広い防御が可能です。

さらに、ウィルス対策ソフトは個々のパソコンにインストールしなければならず、その更新もエンドユーザに委ねられ、安全性に不安が残ります。UTMは企業ネットワークのゲートウェイに1ヵ所に設けることで、システム担当者が管理・制御できます。安心の度合いが異なります。

ファイアウォールとどう違うの？

企業ネットワークとインターネットを接続する際、多くの企業がファイアウォールを設定します。このファイアウォールとUTMとの違いはどこにあるでしょうか？

まず、第一に攻撃に対する幅広い防備ができること。これは説明したとおりです。 第二に、UTMは内部からの機密データの流出もブロックできること。ファイアウォールはインターネットを介した外からの攻撃を防御します。不正なアクセスを見つけて、社内システムへの侵入を防止するのです。

UTMはファイアウォールの機能に留まらず、内部から出ていく機密情報を見つけて、漏えいを防ぎます。さらに、UTMは危険なWebサイトへの通信を遮断したり（Webフィルタリング）、ファイル交換ソフトの通信を禁止するなど、危険な通信を防止できます。

まとめ　～ 中小企業のUTM導入も増加！ ～

UTMの優れたコストパフォーマンスが認められ、導入するあるいは注目している中小企業が増加しています。この機会に資料を取り寄せて検討を開始してみませんか。