Microsoft Defenderの対策だけで大丈夫?有料ソフトとの違いは?
2023.7.31
不正送金の被害に遭っても銀行は補償してくれない!?
2023.8.21UTMとは?
UTMとは、「Unified Threat Management」の略で統合脅威管理と訳されます。 複数のセキュリティ機能を集約しており、総合的にセキュリティ対策の一元管理が可能です。
従来の対策では、複数のセキュリティの機能をそれぞれ使用して対策を行うのが一般的でした。
しかし複数の機能を組み合わせることで、互換性が悪くデバイスに負荷がかかり業務に支障が出るケースも多くありました。
更にセキュリティ対策の専任者を配備するコストや管理者に対する労力が大きく企業にとっても負担の大きな問題でした。
UTMは、24時間体制で会社のネットワークの監視を行い、様々な脅威から総合的に守ってくれます。
コストに関しても、専任者を雇用した場合の人件費と比較しても安価と言えます。
提供形態は、基本的にアプライアンス製品となるためネットワークの出入口にUTMの設置が必要になります。
UTMの機能
UTMは、ネットワークの出入口で複数のセキュリティ機能で多層防御を行っています。
マルウェア配布やビジネスメール詐欺(BEC)といったメール経由での攻撃、ランサムウェアに代表される無差別型攻撃、 機密情報の窃取、ネットバンキングの不正送金被害など、多様な攻撃手法に対応することが可能な最新のセキュリティ対策と言えます。
それでは、UTMの主な機能について紹介します。
①ファイアウォール
ネットワーク情報の監視を行い、あらかじめ設定したルールに基づいて外部からのアクセスを遮断します。
②アンチスパム
メールを受信した際に、迷惑メールを送信しているサーバーから送られているかを確認します。
サブジェクト欄に自動追記して危険を知らせてくれたり、登録したIPからのメールをブロックしたりします。
③アンチウィルス
一般的なアンチウイルス機能は、デバイス本体にインストールして対策を行うためデバイス内部でウイルス検知などを行います。
UTMに搭載されてあるアンチウイルス機能は、ネットワークの出入口でデバイスに侵入する前にブロックすることができます。
④IPS(侵入防御システム)
IPS(侵入防御システム)は、ファイアウォールでは検知出来ない不正なアクセスをブロックします。
⑤URL(Web)フィルタリング
アクセスするだけでウイルスや不正ファイルをダウンロードさせるような危険なWebサイトに閲覧制限をかけます。
⑥アプリケーション制御
許可したアプリケーション以外の起動をブロックします。
スパイウェアの侵入も防ぐため、分かりずらい不正アプリの検出、監視、遮断なども行います。
⑦アンチボット
感染すると遠隔操作でデバイスを悪用されるボットウイルスの監視、検出、駆除を行います。
多様な感染経路のためアンチウイルスでは検知が難しいが、アンチボットでは不信な挙動や通信がないか常時確認を行います。
⑧サンドボックス
サンドボックスとは、怪しいメールやファイルを完全に独立した仮想環境の中でアプリケーションを動作させることで検知を行う機能です。
仮想環境のため攻撃を受けても他の環境に影響を及ぼすことはなく、実質的な被害は生じません。
弊社では、機器の設置が不要のクラウド型UTMの取り扱いがあります。
ご興味ありましたら下記のリンクからご確認下さい。
