インターネットバンキングは広く利用され、業務の効率化やコスト削減に大きく寄与する仕組みです。電子取引など多くの企業が取り入れていますが、その分ネットワーク上にはインターネットバンキングのIDやパスワードなどの重要情報が広く流れています。
これら重要情報を盗もうとする犯人は日々新しい手口を開発し、攻撃を仕掛けてきます。UTMはセキュリティ対策が一元化できることから、これらの手口への対策コストへの削減が期待できる機器です。では重要情報を守るためにUTMはどのくらい有用でしょうか。
まずインターネットバンキングを安全に行うためにとられる対策はパソコンの対策です。しかしながら、パソコンがウイルスやマルウェアを検知した場合、企業内の全パソコンとサーバにセキュリティスキャンを施したり、セキュリティ調査を行ったりと多くの業務リソースが奪われることになります。またこれらパソコンの対策をすり抜けてしまったウイルスや迷惑メールは取引先にまで影響を及ぼすことが少なくありません。
ではなぜ、ウイルス対策ソフトを導入しているにもかかわらずインターネットバンキングの不正送金事件などは絶えないのでしょうか。それはウイルス対策ソフトでは防げない攻撃の手口が増加しているからです。この攻撃はMITB(Man in the browser)攻撃と呼ばれ、既存のウイルス対策ソフトでは防ぐのが難しい手口です。
パソコン上で防げなかった攻撃はそのままファイアウォールをすり抜け、インターネットバンキングのIDやパスワードは攻撃者の手に渡りその結果、不正送金されることとなります。これは資産が守られないだけではなく、自企業の風評被害など影響は計り知れません。最悪の場合取引停止や倒産などの事態に追い込まれるでしょう。
UTMはこの点、次世代ファイアウォールとも呼ばれ、パソコンをすり抜けた攻撃もネットワークの外に出る前、つまり攻撃者に重要な情報が渡る前に防御することができる機器です。これまではパソコン上だけに防御システムを構築していましたが、ネットワークの出口でも攻撃を防御することができるようになります。
攻撃の手口は日々進化しています。このことからパソコン上のセキュリティ対策だけでは心もとありませんし、現状も危険にさらされている可能性があります。ぜひUTMを導入して最大限のセキュリティ対策を施すことをお勧めいたします。
2015年10月アーカイブ
UTMは既存のセキュリティ対策機器やアプリケーションとは異なり、セキュリティ対策を一つの機器への一元化を可能にします。これは運用コスト削減に大きく寄与するため、この点をUTM導入の決め手にされるお客様もいらっしゃると思いますが、やはり導入コストの面やUTMは本当に必要な投資なのかどうかの判断に迷われることもあると思います。この記事ではUTM導入のメリットとして、対応が迫られるマイナンバー対策に焦点を当てて解説します。
マイナンバーは国民一人一人に12桁の個人番号、13桁の法人番号を割り振り、この番号を利用して税金や年金管理手続き、医療費などを効率化する仕組みです。将来的に医療情報や銀行口座情報など個人情報管理に利用される可能性もあります。さらに法律でこのマイナンバーを厳密に管理することが求められていますから、マイナンバー対策は企業の信用リスクを考量した際は必須の対策と言えるでしょう。この対策にはUTMが非常に有用です。
マイナンバー制度は平成28年1月から施行されますが、それに先立ってマイナンバーが全国民に配布されました。今後、ウイルスやマルウェアを作成する攻撃者はマイナンバーを盗もうと試みることは容易に想像できます。いつ御社がターゲットになってもおかしくない状況です。
犯人の手口として考えられるのは、フィッシング詐欺、ウイルスメール、迷惑メール、有害サイトからのマルウェア侵入、スパイウェアなど多くの手口が考えられます。これら全てに対応できるセキュリティ機器がUTMです。パソコン上にウイルス対策ソフトを導入しているだけではこれら全てに対処できる保証はありません。家に例えるとウイルス対策ソフトは玄関を守る鍵ですが、UTMは門を守る門番です。法律でマイナンバーを守る仕組みを徹底することが求められているため、パソコン(玄関)だけでなくネットワークの入り口(門)を守ることはマイナンバー対策として、今後必須になると思われます。
この機会に企業内セキュリティについて一考し、ぜひUTMの導入をご検討ください。
