ウイルス、サイバー攻撃、情報漏えい……
見えない攻撃から企業を守る
「UTM」という新しい常識
あなたの会社は、今も狙われています
巧妙化するサイバー犯罪の手口は、ウイルス対策ソフトだけでは阻止できない脅威となっています。
企業の大小関わらずセキュリティの甘い企業がターゲットにされており、早急にセキュリティ、情報リテラシーの強化が求められます。
様々なセキュリティ対策
| 種類 | 対策手段 | 重要度 |
|---|---|---|
| ハードウェア | ウイルス対策ソフトを各端末に導入 | ★★★★★ |
| ネットワーク | UTMを導入する | ★★★☆☆ |
| メールサーバー | セキュリティ対策済みのメールサーバーの導入及び各種設定の実施 | ★★★★☆ |
| ウェブサイト | ・SSL(https)の導入 ・ログインURLの書き換え ・二段階認証の導入 ・スパム対策 ・各種アップデートの実施 |
★★★★☆ |
セキュリティ無料診断
実際に起きた2つの流出事件
事例1.株式会社KADOKAWA
| 流出内容 | 約25万件(個人情報+取引・社内文書) |
|---|---|
| 原因 | フィッシングによる資格情報窃取 → サーバ侵入 → ランサムウェア拡散 |
| 攻撃手口 | 公開情報や脆弱性診断で侵入口を調査 → 侵入・権限昇格 → データ窃取・暗号化 → 身代金要求 |
事例2.株式会社矢野経済研究所
| 流出内容 | メールアドレスと暗号化パスワード 合計約101,988件) |
|---|---|
| 原因 | ①SQLインジェクションによるWebサーバ不正アクセス ②フィッシングによる従業員アカウント窃取 |
| 攻撃手口 | ①脆弱性悪用(SQLi)→DBから情報取得 ②フィッシング→ID/PW取得→不審メール送信 |
これらの攻撃は決して大企業だけの問題ではありません。
中小企業も標的にされており、対策の甘さが狙われる最大の理由です。
近年は、ウイルスや不正アクセスだけでなく、「社員のメールを装ってくる詐欺」や「パスワードの流出を狙う攻撃」など、サイバー攻撃の手口が急速に増えています。この情報流出事件では、外部からの侵入に気づかず、取引先や従業員の情報が大量に漏えいしました。
UTMは、そうした攻撃を自動で見張り、不審な通信をブロックする「会社の門番」のような役割を果たします。
また、複数のセキュリティ対策を1つの機械でまとめて管理できるため、ITに詳しくない会社でも、漏えいリスクを大幅に減らすことができます。
「うちは狙われないから大丈夫」ではなく、「誰でも狙われる時代だから備える」ことが、今後の信頼と存続に関わります。
ネットワークにおけるセキュリティ対策に「UTM」
UTMとは、会社のネットワークに「門番・監視カメラ・警備員」をまとめて設置するようなもの。
外からの侵入も、中からの漏えいも、まるごと見張ってくれる存在です。
多層防御で守れる
ウイルスや不正アクセスだけでなく、近年は標的型攻撃やゼロデイ攻撃など、サイバー脅威が複雑化しています。UTMなら、ファイアウォール・ウイルス対策・迷惑メール対策など複数の防御機能を一元管理し、網の目のような多層防御で会社の大切な情報資産を守ります。
うっかりミスも防げる
従業員のセキュリティ意識の差や、設定ミス・不注意による情報漏えいは、どんな企業でも起こり得ます。UTMを導入すれば、外部からの攻撃だけでなく、内部からの不正通信や誤操作によるリスクも可視化・制御可能。人為的ミスの“最後の砦”として機能します。
信頼と法令を守れる
個人情報保護法やサイバーセキュリティ関連の法令遵守は、企業の責務です。UTMを導入することで、情報漏えい対策やアクセス制御が強化され、コンプライアンス体制が整います。お客様や取引先からの信頼を守る上でも、UTMは今や欠かせない存在です。
UTMの特長
優れた防御力
膨大な脅威データと豊富な経験を基盤として業界最多のウイルスデータベース・有害サイト情報を保持
次世代ファイアウォール機能を搭載
従来型ファイアウォールを突破する不正な通信も制御
優れたユーザービリティ
定期的にUTM本社より発信する管理レポートにより社内ネットワークのセキュリティ状態を把握。また、お客様の既存ネットワークを再構築することなく設置が可能
迅速なサポートを可能にするリモート保守
万一、ネットワークに問題が発生した場合には、弊社にお問い合わせください。ライセンス情報を元にUTMの設定確認や障害の切り分けを行います
UTMとセキュリティソフトの違い
| UTM | セキュリティソフト | |
|---|---|---|
| 守る場所 | ネットワーク全体(出入口) | 端末(パソコンやスマホ)ごと |
| 検知対象 | 外からの不審な通信 | 端末に入ってきたウイルスなど |
| 対策範囲 | 会社の入口で不審者をブロック | 入ってきた後に対応(検出・駆除) |
| 導入目的 | 予防・遮断(入口対策) | 検知・除去(内部対策) |