IGARASHI BLOGUTM(統合脅威管理)の設置

  1. TOP
  2. 技術ブログ
  3. 五十嵐 技術ブログ
  4. UTM(統合脅威管理)の設置

お試しで「UTM」を使ってみる

前のスキルブログでも書きましたが、日本各地で「Emotet(エモテット)」が再流行しています。
Emotet(エモテット)とは、2014年に発見された非常に強い感染力を持つマルウェアです。
不正メールの添付ファイルが主要な感染経路で、情報窃盗に加えて他のウイルスの媒介もおこないます。一度侵入されれば他のウイルスにも次々と感染してしまうため、甚大な被害に発展する危険性が高いマルウェアとして有名です。

これの対策としては、各パソコンにセキュリティーソフトを入れる必要があるのですが、Emotetはエクセルファイルのマクロ内に入っていることが多く、セキュリティーソフトが入ったパソコンでもそれを感知できずに、エクセルを開いてしまって感染するというケースが多かったようです。

なので、実際の対策としては、怪しいメールに添付されたファイルを開かない。(ダブルクリックしない)ということが、最低限の対策となります。
怪しいメールかどうかは、私たちみたいにホームページ制作をやっているIT関連会社のスタッフであれば、ある程度見極められる目をもってはいると思うのですが、一般の会社の方だと見極めるのも難しいかもしれません。
しかも、最近では「銀行」「クレジット会社」「メルカリ」「サーバー会社」「楽天」「Amazon」からのメールで、一見では見分けのつかないフィッシングメールも多くなってきました。

まだ、メール添付型ではないフィッシングメールはウイルスメールではないため、そのメールを開いただけでは感染するような問題はなく、飛んだ先のサイトでクレジットカードやパスワードを入力しなければ大丈夫です。
そうではなく、メール添付型のウイルスメールは、間違ってクリックしてしまったら終わりのケースもあります。

ただ、このようなメールを「機械」でブロックする方法もあります。
それが「UTM(統合脅威管理)(Unified Threat Management)」です。

これは専用の機械であって、インターネット回線と社内ネットワークの中間にこの機械を設置します。
よって、すべてのデータはこの「UTM」を通過し、そこでチェックされ、怪しいものはブロックされる仕組みです。

「UTM」とは

以下のサイトで「UTM」について詳しく書かれていました。

「UTMとは何かをわかりやすく解説 クラウド型のメリットも紹介 | NTTコミュニケーションズ 法人のお客さま」
https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_07.html
一部を引用します。

コンピュータウイルスやハッキングなどの脅威から、コンピューターネットワークを効率的かつ包括的に保護する管理手法のことを、「UTM」といいます。UTMとは「Unified Threat Management」を略したもので、日本語では「統合脅威管理」あるいは「統合型脅威管理」と呼ばれています。
ファイアウォール、アンチウイルス、アンチスパム、Web(URL)フィルタリング、IDS(Intrusion Detection System/不正侵入検知システム)、IPS(Intrusion Prevention System/不正侵入防御システム)といったさまざまなセキュリティ機能を1つに集約することで、コストの低減を図りながら、システム管理者の負担を下げることができるのがUTMのメリットです。

NTTが出しているサービス「おまかせサイバーみまもり」



NTTがマイクロトレンドが出しているUTM「Cloud Edge™」の販売パートナーとして「おまかせサイバーみまもり」のサービス展開をしています。
(NTT以外にも大塚商会やリコーさんも扱っているようです)

「おまかせサイバーみまもり」
URL https://business.ntt-east.co.jp/service/cybermimamori/

UTMは日本メーカーが開発しているところはほとんどなく、海外で開発された機械を日本の代理店経由でサービス展開されているものがほとんどです。
かつ、これまでは「UTM」の月額利用料はかなり高く、導入するのは大企業だけという実態ですが、こちらの「おまかせサイバーみまもり」は、月額費用11,000円(税込)と導入しやすい金額設定になっています。
しかも、今なら3ヶ月間無料のお試し設置があります。
当社も、この無料サービスを使って取り付けることにしました。

まだ、付けたばかりなので、どのくらいブロックされているのかは分かりませんが、月に1回レポートメールが自動的に送られてきて、それで分かるようです。
かつ、ログイン画面もありますので、ログインすれば一応状況を把握することもできます。

「UTM」は、他のメーカーからも出ていますが、大概は「おまかせサイバーみまもり」よりも月額が高いか、あるいはレポート機能がない機械も多いです。

当社も3ヶ月間使ってみて、判断しようとは思いますが、これからは必要な対策かもと考えています。
ただ、本来はプロバイダ側でつけてもいいサービスだよな?と思ってネットで調べたらありました。
OCNが出している、「光 IPoE vUTMセット」

「OCN光 IPoE vUTMセット」
URL https://www.ntt.com/business/services/network/internet-connect/ocn-business/ftth/ipoe_utm.html

利用形態によって、月額費用は変わりますが
「プロバイダ料金」+「UTM」
の2つの契約合算と考えてみると、同じか安いかもしれません。

いずれにしても、他のプロバイダも追従してこのようなクラウドタイプが出てくるかもしれませんね。

タグ:セキュリティー