セキュリティソフトとUTMの違い

気づけばもう師走!?
毎日鋭意制作中ですが、年度末も見えてくるこれからはまだまだ忙しくなりそうです^^;
年忘れの前に忘れちゃいけないセキュリティのお話でもm(_ _)m

第一弾の内容はこちら↓
UTMって何?
https://www.fvs-net.co.jp/blog/12389

前回の内容はこちら↓
世界を揺るがしている、ランサムウェアとは
https://www.fvs-net.co.jp/blog/12698

世界的ランサムウェア攻撃のニュースにより、
ランサムウェアという言葉とその脅威について認知度が高まっている昨今ですが、
「UTMなんてなくっても、PCにはちゃんとセキュリティソフトが入っているから大丈夫だよね!?」という方も多いのではないでしょうか?
というか、
「そもそもUTMとセキュリティソフトって何か違いがあるの?」というところの疑問が出ますよね。
今回はそこにフォーカスしてみましょう。

まずはざっくり。

UTM = 上流でのセキュリティ
PCに受信する前に排除する=ネットワークそのものを守るもの。

PCソフト = 下流でのセキュリティ
PCに受信したものに対して駆除する=個々のPCを守るもの。

「上流だろうと下流だろうと最終的に守られていれば、問題ないでしょ?」
という声も聞こえてきそうですが、
守り方一つでこの2者には大きな違いがあります。

一番見落としてはいけないことは、

目次
  1. ウイルス感染は「ヒューマンエラーにより発生することも多い」こと

ウイルス感染は「ヒューマンエラーにより発生することも多い」こと


知らないアドレスから添付ファイル付きの怪しいメールが届きませんか?
英語だったり、中国語だったり、明らかに日本語が変な内容だったりすることが多いので、人力フィルタリングしている人も多いと思います。

これらは正しい知識があり、正常な判断のできる状態であれば、回避できるでしょう。
では新人やパートさん、残業など疲れているとき、急いでいる時、クレーム処理に追われて焦っている時・・・
“知らずに”、”誤って”ファイルを開いてしまう可能性は日常にたくさん潜んでいます。

特に最近では、文章も巧妙になり、会社の業務命令やあたかもお客様からの相談メールのような文面で送られるケースも増えてきています。

つまり、セキュリティ強化のためには
“怪しいメールを受信させない=人に触れさせない”こと、そして社員教育(ルール作りと情報共有)が効果的です。

「とはいえ、いざとなればセキュリティソフトがあるから大丈夫」
と安心できれば良いのですが、ウィルスは日々進化していますので、
開いたファイルがソフトが対応しきれていない新種のウイルスやランサムウェアであれば、OUTです。

UTMは上流でのセキュリティなので、
設置することでネットワーク内に侵入するウイルス数や攻撃数そのものを削減することができます。
ヒューマンエラーが生じる確率自体を物理的に減らすことができるのです。

「なら、セキュリティソフトの契約をやめて、浮いたコストでUTMに一本化すればいいのね!」

・・・となれば、良いのですが、
残念ながらUTMも万能ではありません。
UTMを想定したウイルスも日々進化しているため、セキュリティソフトと同様、どんなウイルスにも対応できるわけでもありません。

また、UTMの性質上の問題もあります。
UTMはネットワークを監視する機器なので、
USBに紛れ込んだウイルスなどに対しては排除機能は働きません。
PCが感染した結果、
外部に情報を持ち出したりといった動き(=ネットワーク内外を不正に動く挙動)に対してはUTMは対処ができますが、PCの感染自体は防げません。
こうした直接PCが感染してしまうような経路に強いのはセキュリティソフトになります。

新種や亜種が多く生まれるウイルスや、
OSなどの脆弱性をつくサイバー攻撃とセキュリティベンダーの戦いはイタチごっこでしかありません。
自転車のダブルロック推奨と同じで、セキュリティを考える以上、
転ばぬ先の杖としては、UTMとセキュリティソフトの2段構えが必要です。

最近セールスマンがやってきてUTM、UTMと言って脅して来るんだけど・・・
ー本当にUTMって必要なの?
ーうちみたいな中小企業にそんなハイテクな攻撃来ないでしょー?

もちろん相応にコストのかかるものなので、避けたい心理(=不要と思いたい部分)はあるでしょう。
ただ言ってしまえば、セキュリティ=ガン保険のようなものです。
「ガンにならなかった(=攻撃を受けなかった)から結局無駄なコストだったな」、という見方もできますが、
もしガンになってしまったら(=攻撃を受けてしまったら)、「あの時保険に入っておけばよかった」、ということになってしまいます。
ネットワーク内のPC・スマホの台数やネットの使用状況により、導入を見送ってもよかったり、
逆に導入を急いだ方が良いケースもありますので
企業のリスクヘッジという観点から、UTMについては一度社内で検討されてみると良いでしょう。

例えば特にUTM導入をご検討された方が良い方はこんな方です
 ・個人情報が多く集まる・蓄積されている
  (特に士業、病院、美容など個人的かつ重要な情報を扱うの業界の方)
 ・個人情報漏洩の賠償・対応で仕事にならなくなるのが心配
  (最安でも1件500円×漏洩件数の賠償+裁判費用のリスク)
 ・社員へのセキュリティ指導ができておらず、いつか感染しそうで心配だ
 ・信用で成り立っているので情報漏洩による顧客の信用失墜の問題が不安だ

とはいえ・・・
セキュリティソフトと同じかちょっと高いくらいの金額で、
UTMさえあればとりあえずOKよ!という感じの商品であればこんなに悩むこともないのですけどね^^;