世界中とつながっているインターネット

インターネットを利用するには、善人ばかりではありません。

現実社会で、家に鍵をかけるのと同じように、防犯対策は必須となります。

 

セキュリティ対策のおける担当者の悩み

ウイルス感染や情報の盗難、紛失等の事件が近年増加していますが、中小、零細企業経営者からは「必要ないを感じない」と

言われる方が多いのが現状です。確かにセキュリティ対策の予算をつけるのは直接売上につながるものではないためこのようなに

言われるのもわかる気がします。

しかし、事業主であれば規模に関わらず、

セキュリティ対策が必要不可欠となってきています。

 

企業のウイルス感染状況

・ウイルスに感染して被害にあった・・・18%

・被害にはあっていないがウイルスに完成しタ・・・49%

・ウイルスを発見しなかった・・・27%

・わからない・・・6%

 

ウイルスとアンチウイルスソフトで防げないその他の脅威

 

□ウイルス(マルウェア)

●目的

自己顕示型(過去の主流)PCの破壊やデータ改ざんが目的

金銭目的型(現在の主流)顧客情報や銀行系ID/パスワードの不正入手・身代金ウイルス(ランサムウェア)

リモート化(踏み台)目的の企業へ不正侵入するための補助や侵入経路の隠匿が目的

●主なウイルスの感染経路

ホームページ 最近は官公庁の公式ホームページにウイルスを仕掛けた例もある

メール 取引先等のメールアドレスを利用してウイルスを拡散

□ハッキング

●社内ネットワークに直接侵入する手法

●目的 ネットワーク機器(ルーター・複合機・ネットカメラ・サーバー・パソコン)の

情報収集・データ改ざん・リモート(他社攻撃の踏み台ほか)

□迷惑メール・・・ダイレクトメールなど

 

□なりすまし(フィッシング)

●金融系サイト、ショッピングサイトの偽物を用意して、ユーザー情報を入手する

 

サイバー攻撃の現状

2020年初頭には最恐のマルウェア「Emotet(エモテット)」の台頭

・感染PCのメール履歴を引用したなりすましメールで爆発的感染力

・セキュリティの網を抜ける数々の機能

・ランサムウェアをはじめとする様々なマルウェアを引き込む

・IPA(情報処理推進機構)が注意喚起(2019年12月)

 

UTMの利点

□社内セキュリティを一元管理

●社員個々に委ねるセキュリティ管理より安全・安心

有害ソフトの利用、不適切サイトの閲覧を事前に報告する社員はいません。問題が発覚後に利用が発覚するケースがほとんどです。

アンチウイルスソフトのライセンスが切れていたというケースもあります。また、無料ソフトをダウンロードした際に知らないうちに

ウイルスソフトの体験版がインストールされ、重複してセキュリティソフトがインストールされたことで正規のソフトが起動していなかったケースもあります。

□1台で。ウイルスやハッキングなど、インターネットを介した脅威から社内LAN自体を保護

●LAN自体を守るためにWindowsなどのOSの脆弱性(セキュリティホール)を突いた攻撃にも有効です。

□社内PCに負担をかけない

UTMの機能アンチ・ウイルス(Web/メール)

□優れたウイルス検知能力

ランサムウェアに代表されるウイルスだけではなく、スパイウェア、キーロガー、トロイの木馬やEmotetに代表される

ダウンローダーなど数々のマルウェアをブロックします。

□膨大なウイルスを後続に検知・防御

●日々発生する新種ウイルス、現在では毎日100万件の新種ウイルスが発生しているといわれます。

●マルウェア・アンチウイルス・スキャン

URLフィルタ(有害サイトデータベース)

□膨大な有害サイトの蓄積

●1日最大4万件更新される有害サイト情報を元に、なりすましサイトや情報漏洩サーバーへの通信をブロック

 

ファイアーウォール

□防火壁の名を持つセキュリティの基本機能

●ネットワーク通信には、利用するアプリケーションの種類によってポートと呼ばれる番号が付加されています。

●ポートは壁に開いている穴

●ファイアーウォール=必要な穴以外を閉ざして、正常通信のみ行う

 

侵入検知・防御

□ファイアーフォールを欺く巧妙な侵入や情報漏えいをブロック

●通常通信に見せかけてファイアーウォールを突破する通信を防御

●通信内容までチェックして検知・ブロック

 

アプリケーション制御/スパムメール制御

アプリケーション制御
●情報漏えいやウィルス感染の危険性の高いP2Pなどの通信をブロック

スパムメール対策迷惑メールやなりすましメールをブロック
●メールタイトル先頭に【SPAM】を付加