UTMの取り扱いを開始しました

UTM(Unified Threat Management)をご存知でしょうか?

UTMは「統合脅威管理」などと訳され、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法で、ファイアウォール・VPN・アンチウイルス・不正侵入防御(IDS・IPS)・コンテンツフィルタリング・アンチスパムなどの機能をセキュリティアプライアンスとしてゲートウェイ1台で処理します。
この「ゲートウェイ」を指して「UTM」と言います。

ウイルス対策用のアプリケーション(アンチウイルスソフト)だけでは対応しきれなくなっている現在のウイルス・スパム・マルウェア等の脅威に対し、ネットワークの入り口防御・出口防御を行うとことで、端末へのダブルロックが必須な時代になっています。

最近では、ユーザーPCのファイルを暗号化し、そのファイルに対して身代金の支払いを要求する『ランサムウェア』が猛威をふるいましたが、このランサムウェアに対しても対策が可能です。

img_cp4000_07

「あやしいメールを開くな」…注意は無意味か?

米Verizonによる分析

参考リンク:
「あやしいメールを開くな」は無意味? 掛け声で終わらせない方法 → 外部リンク
米Verizonの分析では2015年に発生した900件以上のデータ侵害になりすましメールが使われた。
データ漏えい事案のうち900件以上で、フィッシングメール(なりすましメール、標的型攻撃メール)が使われ、受信者の30%が開封していたことが分かった。13%はマルウェアなどが密かに埋め込まれた添付ファイルを開き、11%はメールのリンクから誘導されるフィッシングサイト(なりすましサイト、偽サイト)にアクセスして個人情報などを入力してしまっていたことも判明した。
「あやしいメールを開くな」とよく言われるが、同社は補完的な対応が不可欠だと指摘する。


求められる「三位一体の対策」

前回のエントリー「三位一体の対策を – IPAが標的型攻撃に注意喚起」でも記載しましたが、もう一度さらに平易な言葉な置き換えて記載しておきたいと思います。

メールに対する警戒意識の向上と維持

      「あやしいメールを開くな」と普段から指示を行うことについて、間違っているとは思いません。
      が…現在のシステムにおいては「作業者が故意に開かなくても」システムの脆弱性を突いてセキュリティ上の重大な問題を引き起こすマルウェア・ウイルスが存在します。
      このような状況を利用者(従業員)がしっかりと認識をしたうえで警戒心の向上・維持を行うことが求められています。

受信メールの真正性を保証する仕組みの導入

      最近のメールは見た目で「あやしいメール」かどうかが判断できないほど巧妙になっています。
      なりすましメールへの対応策として「見た目」ではなく、「送信ドメイン認証」(SPF・DKIM)等のシステマチックな対応が必要です。

個人情報を保有するデータベースをインターネットにアクセスするネットワークから切り分ける

      外部からのメールを受信するためだけに、VirtualBOXなど仮想化された環境を準備し、その仮想化PCの中のメール受信ソフトでメールを受信するようにします。
      このようにすることにより、万一ウイルス等に感染しても、会社内のネットワークを直接汚染することがなくなります。