インターネットバンキングは広く利用され、業務の効率化やコスト削減に大きく寄与する仕組みです。電子取引など多くの企業が取り入れていますが、その分ネットワーク上にはインターネットバンキングのIDやパスワードなどの重要情報が広く流れています。
これら重要情報を盗もうとする犯人は日々新しい手口を開発し、攻撃を仕掛けてきます。UTMはセキュリティ対策が一元化できることから、これらの手口への対策コストへの削減が期待できる機器です。では重要情報を守るためにUTMはどのくらい有用でしょうか。
まずインターネットバンキングを安全に行うためにとられる対策はパソコンの対策です。しかしながら、パソコンがウイルスやマルウェアを検知した場合、企業内の全パソコンとサーバにセキュリティスキャンを施したり、セキュリティ調査を行ったりと多くの業務リソースが奪われることになります。またこれらパソコンの対策をすり抜けてしまったウイルスや迷惑メールは取引先にまで影響を及ぼすことが少なくありません。
ではなぜ、ウイルス対策ソフトを導入しているにもかかわらずインターネットバンキングの不正送金事件などは絶えないのでしょうか。それはウイルス対策ソフトでは防げない攻撃の手口が増加しているからです。この攻撃はMITB(Man in the browser)攻撃と呼ばれ、既存のウイルス対策ソフトでは防ぐのが難しい手口です。
パソコン上で防げなかった攻撃はそのままファイアウォールをすり抜け、インターネットバンキングのIDやパスワードは攻撃者の手に渡りその結果、不正送金されることとなります。これは資産が守られないだけではなく、自企業の風評被害など影響は計り知れません。最悪の場合取引停止や倒産などの事態に追い込まれるでしょう。
UTMはこの点、次世代ファイアウォールとも呼ばれ、パソコンをすり抜けた攻撃もネットワークの外に出る前、つまり攻撃者に重要な情報が渡る前に防御することができる機器です。これまではパソコン上だけに防御システムを構築していましたが、ネットワークの出口でも攻撃を防御することができるようになります。
攻撃の手口は日々進化しています。このことからパソコン上のセキュリティ対策だけでは心もとありませんし、現状も危険にさらされている可能性があります。ぜひUTMを導入して最大限のセキュリティ対策を施すことをお勧めいたします。
