WORK CASES

セキュリティソフトとUTMはどちらかに入っていればいいのか?

セキュリティソフトとは?

マルウェア対策として多くあげられるのが、セキュリティソフトです。
※マルウェア:悪意のあるプログラム全般を指します。

例:コンピュータウイルス、スパイウェア、ランサムウェア

セキュリティソフトは、パソコン1台1台にソフトウェアをインストールし、ウイルス対策やファイアウォールを機能させるソフトです。

ものによっては迷惑メール対策やネットバンキング保護等の機能も備えており、セットでスマートフォンを守ってくれるようなものもあります。

 

Windowsセキュリティとは?

 

皆さんは、何のOSのパソコンをお使いでしょうか?

MicrosoftのWindows10には、標準でWindowsセキュリティというセキュリティ機能が備わっています。

Windowsセキュリティは無料でありながら、

 

・ウイルスと脅威の防止(ウイルス対策:ウイルスを検知、排除)

・アカウントの保護(マイクロソフトアカウントを保護してセキュリティを強化)

・ファイアウォールとネットワークの保護(不正な通信を防御)

・アプリとブラウザーの制御(悪意のあると思われるアプリ、ファイル、webから保護)

・デバイスセキュリティ(ハードウェアを保護)

・デバイスのパフォーマンスと正常性(容量やアプリの動きに問題がないかチェック)

・ファミリーオプション(保護者によるお子様用設定)

 

といった機能が使える上に、セキュリティソフトと遜色ないウイルス対策性能を持っています。

しかし、セキュリティソフトより機能が少ない他、その少ない機能を補うには、自主的な管理が必要になります。

サポートなども一部不足しているため、ITに疎かったり、高いセキュリティが必要な情報(個人情報等)を多く有していたりするような場合には、セキュリティソフトを入れることを検討してもいいかもしれません。

 

UTMとは?

 

 

端末を保護するために有力なセキュリティソフトですが、もっと上の“ネットワークそのもの”を守るものがあります。

それが、総合脅威管理「UTM」です。

セキュリティソフトを入れているだけでは、そのセキュリティを掻い潜り、感染させてしまうことがあります。ウイルスは日々進化しており、1日100万以上新しく作られているとも言われています。また、IoT機器などが普及し始め、その手口がさらに多様化してきています。

※IoT機器:モノのインターネットと呼ばれ、インターネットに接続されたあらゆるモノを指します。例:テレビや冷蔵庫などの家電、デジタルカメラ、スマートスピーカー

 

UTMは、ルーター上下に設置、または、ルーターとして設置することで、社内のネットワーク全体を守ります。つまり、不審者が敷地内に入る前に門で侵入を阻止する状態です。

 

UTMは、主に次のような機能を持っています。

 

・ファイアウォール

・ウイルス対策ソフト

・迷惑メール対策

・Webフィルタリング

・IPS(脆弱性をついた攻撃)

・アプリケーション制御

 

他にも様々な機能を1台でまとめて行います。

ファイアウォールは、昔からWindowsに組み込まれてきたため、聞いたことのある方が多いのではないでしょうか?外部からの不正なアクセスやパケットを遮断したり、許可したパケットのみを通すようにしたりすることができる機能です。

※パケット:通信のために細かくされたデータ

 

UTMはそれ以外に、

・ウイルスが感染しないように対策する他、感染した場合にウイルスを特定して駆除するウイルス対策

・迷惑メール(スパムメール)と思われるメールを遮断、または、警告してくれる迷惑メール対策

・不正、不適切なWebサイトにアクセスしないようにするWebフィルタリング

・ファイアウォールを突破するような脆弱性をついた攻撃、侵入を防ぐ不正侵入防止システムIPS

・社内で不正アプリケーションが動いていないか、必要のないアプリケーションが動いていないかを見ることができるアプリケーション制御

 

製品によっては、

・リアルタイムでWebサイトを評価し危険なサイトをブロックしてくれるWebレピュテーション

・犯罪の踏み台、あるいは、いつの間にか加害者になることもあるボットネットの動きを検知、阻止するボットネット検知

このような機能が、1台で且つネットワーク全体を守ることができます。

 

UTMの心強い機能

 

UTMには、更に心強い機能があります。

未知のウイルスを検出・防御してくれる機能です。

ウイルス検知というのは、シグネチャと呼ばれるウイルスの辞書のようなものを参考にして該当するデータのパターンを検知します。この方法で検知できるウイルスは、必然的に過去に検出されたことのあるものに限られます。先に述べた通り、1日に100万以上の新たなウイルスが生まれていると言われている中で、過去に検出されたことのあるものを防ぐだけでは、対処が追い付かないこともあります。

 

弊社で取り扱うWatch Guardのfire boxには、APT Blockerという機能があります。セキュリティを回避した中で怪しいと思われるファイルを、害があるファイルかどうかを判別、脅威レベルが高い場合にはアラートを送信します。

 

ここまでの説明を聞くと、セキュリティソフトよりUTM、UTMを入れていればセキュリティ対策はバッチリというように見えるかもしれません。確かに、UTMはセキュリティソフトの機能+αの性能を持っており、ネットワーク全体を保護しているためネットワークセキュリティとして大きな効果をもたらします。

しかし、USBや外付け機器等のネットワークを介さない経路から入ってくるマルウェアがいるかもしれません。そうした場合、有効的なのは端末1台1台を防御するセキュリティソフトの動きになります。

 

端末のセキュリティ対策を家の防犯対策に例えると、

・UTM ≒ 敷地を守る門

・セキュリティソフト ≒ 建物の鍵

・Windowsセキュリティ ≒ 指示を出すことで見回りする警備員

といった役割をしています。

それぞれを上手く併用してセキュリティを高くすることが大切です。

 

 

セキュリティは保険です。
問題が起きてからでは手の打ちようがなくなってしまうかもしれません。
手遅れになる前に予防しましょう。

 

 

おすすめのサイバーセキュリティ対策コラム

セキュリティのプロが解説するUTM(総合脅威管理)導入のメリットとは?

 

防犯対策コラム

なぜ、防犯カメラの設置で失敗する人とそうでない人がいるのか?