Q: 士業向けセキュリティ対策~UTM編~
弁護士や社労士、行政書士などセンシティブな情報を取り扱うことの多い士業では一般企業よりも厳重に情報を取り扱う必要があります。その為、情報漏えいの原因となる不正アクセスやマルウェア、サイバー攻撃などを防ぐ必要があり、この様々な脅威から顧客の個人情報や企業情報を守ってくれるセキュリティ対策の1つがUTMです。
本記事でセキュリティ対策を検討中の士業の方へ、UTMの基本からご紹介致します。
士業のテレワークに必要な機能がオールインワン『MOT/Telework概要資料』はこちら
- コンテンツの目次
1.UTMとは?
1.UTMとは?
複数のセキュリティ機能を1つにまとめて統合的にセキュリティ対策を実施・管理できるサービスです。UTMはUnified Threat Managementの略であり日本語では統合脅威管理と呼ばれます。 下記は東京商工リサーチが上場企業とその子会社に対して行ったウイルス感染と不正アクセスについての調査結果です。2015年以降右肩上がりでウイルス感染・不正アクセスの発生件数は増え、事務所の情報は日々情報漏えいの危険にさらされています。
参照:東京商工リサーチ
ウイルス感染や不正アクセスなどが発生する原因は様々です。その原因1つ1つにセキュリティソフトやファイアーウォールなどを導入して対策を行うことも可能ですが、管理する人的リソースやコスト・運用負荷などを考慮すると導入に対し、消極的になってしまいます。この問題を1つのサービスで網羅的に対策することで解決したセキュリティ対策がUTMなのです。
2.UTMの主な機能
2.UTMの主な機能
UTMの主な機能は6つです。
ファイアーウォール
外部からのアクセスを監視し、正常なアクセスでない場合アクセスを拒否します。不正アクセスなどの外部から情報を盗み出そうとする脅威に対して有効な対策です。
アンチウィルス
PC内に入り込んだウィルスを検知し、排除します。排除できない場合は隔離し感染が広がらないようにする対策です。 本来はPC1台1台にインストールし運用するものですが、更新をユーザー(PC)毎に任せると更新し忘れなどにより残った脆弱性をつかれる恐れがあります。その為、UTMとして1カ所で管理・運用することは統一したセキュリティレベルを保つことにつながり有効です。
IPS/IDS
IPS/IDSは不正なアクセスを防ぐセキュリティ対策です。ファイアーウォールと機能的には似ていますが、働く領域が違い、ファイアーウォールはIPアドレスやポート番号など通信時にやり取りされる送信元の情報の監視であるのに対し、IPS/IDSはパケット中身までを監視するので複合的に利用することで高いセキュリティレベルになります。
アンチスパム
メール受信時に相手側のサーバを確認し、スパムメールの送信サーバーの場合ブロックします。スパムメール被害が増加している現状では、必須のセキュリティ対策です。
WEBフィルタリング
有害なサイトはアクセスしただけでスパイウェアを仕込むものや、フィッシング詐欺・ワンクリック詐欺などを目的としたサイトもあります。そのような有害なサイトにアクセスできないように制限をかけます。 また、職務上不適切なサイト(SNSなど)の閲覧も制限がかけられるので情報漏えいの防止や業務の効率化にも効果的です。
アプリケーション制限
正常なアプリに見せかけたウイルスや情報収集の為のスパイウェアを仕込んだアプリが増えています。そのような悪質なアプリの侵入を防ぐために、事前に許可されたアプリ以外を禁止することが出来ます。
3.UTMを導入するメリット
3.UTMを導入するメリット
セキュリティ対策を個々の脅威に対し個別に対処する場合に比べて、統合的に対処できるUTMの導入はメリットがいくつかあります。
管理/運用が簡単
個別に対策を取る場合、導入した機器やソフト毎に管理/運営する必要があります。その為、人的リソースが足りなかったり、担当者に負荷がかかります。しかし、UTMでは複数のセキュリティ機能を有しながら1器機で済むので管理/運用が簡単になります。
コストの削減
運用/管理と同様に個々に機器やソフトを導入する場合に比べてUTMのコストは安価になります。
導入が簡単
UTMの機器を設置するだけで利用が出来るため、簡単に導入が可能です。出口対策としても有効
近年セキュリティ対策としてウイルスやマルウェアの侵入を防ぐ入口対策だけではなく入り込んだ後に情報を抜き取ったり出来ないように出口対策を行うことが注目されています。入口対策のみ行うと、たった1人でも感染すると情報漏えいの危険性が高まります。しかし、出口対策を行っていれば、例えウイルスなどが入り込んだとしても情報の漏えいに繋がりにくくセキュリティレベルが向上します。 UTMはこの出口対策としても活用出来るためセキュリティレベルが向上します。
4.UTMを導入するデメリット
4.UTMを導入するデメリット
UTMの導入はメリットのある一方、しっかり選定しないとデメリットになる可能性もあります。
特化型製品に劣る場合がある
個々の脅威に専門的に対応した製品と比べると、その分野では機能的に劣る可能性があります。また、UTM業者によって得意不得意があるので、製品選定の場合はどの脅威に対して特に対策を行うのか?その製品が苦手な分野は何処なのかしっかり把握して検討する必要があります。
効果範囲が広い
セキュリティ対策を網羅的に1つの機器で行えるUTMはコスト面や管理面でメリットとなりますが、機器トラブルの発生時はその効果範囲の広さが逆にデメリットになります。トラブル発生時は全てのセキュリティ機能が停止するので危険な状態になります。
5.士業のセキュリティ対策
5.士業のセキュリティ対策
冒頭でご説明したように弁護士などの士業はセンシティブな情報を取り扱っている為、一般企業に比べて厳重に管理しなければなりません。UTMでセキュリティ対策を行う際は、どのUTMにするかどうか入念な調査が必要です。
また、昨今広がりを見せている事務所外で働くテレワーク(在宅勤務やモバイルワーク・サテライトオフィス勤務)を行う際はUTMのセキュリティのみでは危険です。テレワーク用のセキュリティ対策を行う必要があります。
そこでご紹介するサービスがセキュアリモートアクセス『VALTEC SWAN』(バルテック スワン)です。
VALTEC SWANは法律事務所外でも弁護士や事務の方が事務所にいるかのように社内システムや事務所のPC内にアクセスし作業をすることが出来るツールです。
従来のテレワークでは端末の紛失による情報漏えいや同一ネットワークによるウイルス感染が広がりやすいなどの課題がありました。しかし、VALTEC SWANならアクセス元の端末へ情報が残らないので紛失しても情報漏えいはしません。また、事務所のネットワークとアクセス端末のネットワークが異なる為ウイルスやマルウェアの感染リスクを低下させることが出来ます。
UTMにてセキュリティ対策の実施と同時にセキュアなリモートアクセスも検討してみてはいかがでしょうか?
リモートアクセス「VALTEC SWAN」の資料をダウンロードする
キーワード検索
最近の記事
【無料】人気ガイドブック