UTM(統合脅威管理)とは
Unified Threat Management の略称。コンピューターウイルスの検知やファイヤーウォールを備えているだけでなく、迷惑メールやハッキング(不正アクセス)などの攻撃からパソコンの情報を守ってくれる総合セキュリティシステムです。
複合的なセキュリティ対策を社内などのネットワークの先端に設置する事で、PCに入る手前で防ぐ事が出来きるだけでなく、管理・運用負荷の低減とネットワーク脅威管理の一元化を実現します。
またヒューリスティック技術により、既存のウィルス検知だけでなく未知のウィルスの挙動も検知し制御する事が可能です。様々な機能で安全なネットワーク環境を守ります。
これからの時代、サイバー攻撃受ける前に
更なる情報セキュリティ対策で情報漏洩を未然に防ぎます!!
なぜ、セキュリティ対策が必要なのか?
2022年個人情報保護法改正案施行
企業や個人の情報管理、新たな対策が必須の時代に
※2020年 6 月の個人情報保護法改正を受けて、政府が 2020 年 7 月に示した基本方針案 で サイバー攻撃 など 不正アクセス による 情報漏洩 は、 件数を問わず 被害に遭った本人に通知するよう義務付けられました。同時に個人情報保護委員会への報告も義務化されます。
違反者や違反企業は懲役 1 年以内 もしくは最大1 億円 の罰金・ 社名公表 等が課せられる可能性大!!
ウィルスセキュリティソフトとUTMは何が違うの?
ウィルス対策ソフトを全てのパソコンに入れても、新しいウィルス攻撃による被害が拡大しています。
ネットワークの出入り口にUTM を 1 台設置することで全ての パソコン、ネットワーク機器のセキュリティを強化します!!
更に IDP 機能 により、 不正アクセスなどの対策が出来ます。
ファイヤーウォールとの違いは?
今まで主流だったファイアーウォールは、送られてくるパケット(データのかたまり)の情報から接続の許可/拒否を判断し、不正なアクセスであると判断した際に管理者へ通報できるようにして防御していました。
しかし、昨今のスパイウェアやワームに代表されるマルウェアなどの標的型攻撃や外部から社内PCを乗っ取る攻撃には無力です。
ファイアウォールだけ、あるいはウイルス対策ソフトウェアだけでは根本的に防ぎきれないという現実が出てきました。
UTMは複数の脅威検知により通信の内容までチェックするため、ファイアーウォールを通過してしまう攻撃もブロックすることができます。
マルウェア「Emotet」って知ってますか?
Emotetとはマルウェアの一種です。主にメールから感染する事が多く、実際の人や組織になりすまして、Wordや PDF が添付されてるメールを開かせて感染させようとします。
Q: 感染したらどうなるの?
・端末やブラウザに保存されたパスワード等の認証情報が窃取されます。
・メールアカウントとパスワードが窃取されます。
・メール本文とアドレス帳の情報が窃取されます。
・窃取されたメールアカウントが悪用され、Emotetの感染を広げるメールが送信されます。
Q: 対策方法はあるの?
・カスペルスキーエンジンを搭載したS900 であれば、今話題の Emotet にも対応しております。
・他にも不正アクセス防止やアンチボットなど複合的な対策が可能となります。
UTM導入後のイメージ
UTMを導入するメリット
「セキュリティを向上させたい」
けど、
「コストや運用管理の負担は削減したい」
というニーズをUTMは実現します。
コストをかけずにひとつのハードウェアで複数の機能の設定や管理を統合し、様々な種の脅威動向を管理・防御(統合脅威管理)することが可能であり、管理に要する手間を大幅に削減できます。
ES460(エンドポイントセキュリティ)
ウィルス検知エンジンは世界的評価の高い ESET を採用
低負荷設計でスキャン中の作業も軽快です。
ES460の優れた4つの機能
①ヒューリスティック技術
②多層防御機能
③ウィルス・スパイウェア・フィッシング対策
④不正侵入対策
①ヒューリスティック技術
ES450は新種や未知のウィルスに対する高度な検出システムを搭載しています。
1.静的分析:プログラムのコードを解析してマルウェアが実行しそうな挙動がないかチェックします。
2.動的分析:プログラムが異常な挙動をみせないかチェックします。
3.遺伝子工学的分析:遺伝子工学に基づき、既知のマルウェアとの類似性をチェックして膨大に増殖する亜種を検知します。
つまり、マルウェアにありがちなコードや挙動などを検出します。
②多層防御機能
「標的型攻撃」や「脆弱性攻撃」など高度化・巧妙化が進むサイバー攻撃に対して、多層防御機能で新種の脅威を防御します。
また、出口対策機能も搭載し、ボットネットの被害も防ぎます。
③ウィルス・スパイウェア・フィッシング対策
アンチウィルス:ウィルス対策
軽快な動作で高い検知率を誇るESET社のウィルスエンジンを採用。
コンピュータに侵入するウィルスを発見し、除去します。
アンチスパム:迷惑メール対策
広告・勧誘・アダルト関連などの迷惑メール・・・・
件名や差出人をあたかも関係があるように見せかけるなど巧妙な手口で被害も増えています。
ES460はメールを自動で判別します。迷惑メールには件名に任意のテキストを挿入するので、メールソフトでの仕分けが容易になります。もちろん、ホワイトリスト・ブラックリストの設定も可能です。
アンチフィッシング:フィッシング対策
実在する企業やサービスを騙って個人情報を不正に入手しようとするフィッシング詐欺。「釣り」の「fishing 」と、偽装の手法が洗練されていることを意味する「sophisticated 」を合わせて「 phishing 」と綴ります。その名の通り、手口が日々巧妙化されています。
ES460はメールなどに埋め込まれるフィッシングサイトや詐欺サイトの閲覧をブロックし、接続しようとした場合、ブラウザに警告を表示することでフィッシングサイトへのアクセスを抑止します。
④不正侵入対策
常時接続が当たり前の今、会社のインターネットは世界中と絶えず繋がっています。鍵の掛かっていない扉(ポートスキャン攻撃)、薄いガラス1 枚の窓(脆弱性攻撃)などを狙う悪人がいても何ら不思議ではありません。
ES460は IPv6 対応のファイアウォール機能により、様々な不正アクセスを検出します。
パーソナルファイヤーウォール
システムで送受信される全てのネットワークが検査されます。指定したフィルタリングルールに基づいて、ネットワークの接続が許可または拒否されます。
IDS
ネットワークからのアクセス内容を分析し、ネットワーク攻撃からコンピュータを保護します。有害とみなされる全てのトラフィック(流入するアクセスのこと)がブロックされます。
アンチボットネット
コンピュータが感染した場合やボットが通信を試みている時に一般的なパターンに基づいて悪意あるコマンドとの通信及びサーバーを検出してブロックします。
HPIS(ホスト侵入防止システム)
コンピュータのセキュリティに悪影響を与えようとする望ましくない活動やマルウェアからシステムが保護されます。高度な動作分析とネットワークフィルタリングの検出機能を連携して、実行中のファイルの監視を行います。
その他の対策
デバイスコントロール
私物や許可を得ず持ち込んだUSB メモリや CD-R/DVD-R 、ウイルス感染だけでなく、情報流失の危険性があります。
ES460はデバイス(CD-R/DVD-R ドライブ、 USB 接続のストレージデバイスの制御が可能。許可なく持ち込んだものは使用できません。
もちろん、ストレージデバイスの接続時に中身を検査することも可能です。
Webコントロール
会社のパソコンを使って、私的な検索・予約・ショッピング…etc 誰でも一度くらいは・・・・
責任者の方も「少しぐらいは・・・」「全ての管理は無理・・・」
待ってください! それが被害に遭う第一歩です!!
ES460はアクセスできないWeb サイトのカテゴリー(ギャンブル、オンラインショッピング、成人向けなど)の指定または、URL 指定で制限できます。
アクセスした場合はブロック用ページを表示し通知します。
アプリケーションコントロール
・「社内風景をインスタにUP」
・「会議内容、新規事業をTwitter でつぶやいてみる」
・「仕事の合間にFaceBook をチェック」
など、勤務中の行動のチェック、出来ていますか?
ES460なら、使用させたくないアプリケーションをファイアウォールのルール設定に登録することで、指定したアプリケーションの通信を止めることが出来ます。
For Android
Windowsや Mac だけでなく Andoroid 端末にも対応。社内のあらゆるエンドポイントを守ります。※iPhoneなど iOS には対応していません 。
注意点
●本製品を設置すればウイルス等の脅威から100 %守れるわけではありません。
●各セキュリティ機能の有効期限を過ぎますと、機能のアップデートが停止します。
●本製品を使用することによりパソコン、スマートフォン、タブレット等の機器のパフォーマンスが低下する場合があります。
●マルチプラットフォーム対応ですが、iPhone などの iOS には 対応しておりません。