経営を揺るがしかねない情報漏えい。UTMで統合的に対策
情報漏えいはインターネット時代になって頻発していますが、不正侵入はもちろん、ウィルス攻撃もフィッシング詐欺も情報漏えいに結び付きます。攻撃の手口は多彩で、それだけにさまざまな対策が必要となり、難しさがあります。これら対策をまとめて提供するのがUTMです。
目次
情報漏えい事件が次々と発生……
企業が保有している個人情報は、企業のものではありません。顧客から預かって管理しているもので、目的以外の利用は許されません。ところが、個人情報の漏えい事件が度々発生し、経営トップがカメラの前で深々と頭を下げる映像が報道されることが少なくありません。
経営トップが矢面に立たされるだけではありません。お客様への慰謝料が発生します。センシティブな内容が含まれていると、1人に数万円の支払いが命じられることもあります。仮に5000人に2万円の支払いが生じると1億円の支出となり、企業経営を直撃します。ブランドも信頼もイメージも低下し、お客様離れが発生したり、人材が集まらなくなるリスクがあります。これら悪いイメージを払拭するのは簡単なことではありません。
侵入を多層防御
情報漏えい対策の難しさは、さまざまな手口があるということです。さらにその手口も刻々と進化しています。これら手口とその対策を見ていきましょう。
- 攻撃:不正アクセス / 対策:ファイアウォール
- 最も多い情報漏えいの発生ケースは企業のシステムが不正にアクセスをされ、個人情報を盗み取られることです。これを防御するために開発されたのがファイアウォールです。「防火壁」を意味し、門番の役割をします。データの先頭部分のヘッダ情報を読み取り、不正なデータの侵入をブロックします。
- 参考:[UTMの機能②]ファイアウォールで不正アクセス防止
- 攻撃:不正アクセス / 対策:IDS/IPS
- ファイアウォールを多くの企業が設置して防御するようになると、新たな手口が発生しました。ヘッダ情報を怪しまれない内容にして、データ部分に不正なプログラムを隠し、忍び込もうとするものです。これを防ぐのがIDS/IPSです。パケットのデータ部分までチェックして、検知したりエラーを出したりします。
このように二重の防御が必要になるにしたがって「多層防御」の考え方が浸透しました。 - 参考:[UTMの機能③]IDS/IPSで不正アクセスを防御
- 攻撃:ウィルス攻撃 / 対策:アンチウィルス
- ウィルスは以前から存在する古典的な攻撃手法です。2000年代になってそれまでパソコンに入り込んでいたずらをするプログラムだったものが、メールなどを媒介に企業システムに忍び込み、個人情報を持ち出す存在となります。このため、それまでパソコンにインストールしていたウィルス対策ソフトだけではなく、ゲートウェイでもウィルス対策が必要になります。
- 参考:[UTMの機能④]進化し急増するマルウェア攻撃を「アンチウィルス」で防御
- 攻撃:迷惑メール / 対策:アンチスパム
- ウィルスはメールを媒介して送られてくることが多くなっていますが、ウィルスは刻々と進化しており、そのパターンファイルの更新が追いつかないほどです。ここで有効となるのが、怪しいIPアドレスや不審な文面が記載されたメールそのものを隔離するアンチスパム機能です。アンチスパム機能を利用し、危険なメールを選別できるようになりました。
- 参考:[UTMの機能⑤]増え続けるスパムメールへの対策「アンチスパム」
出口対策も二重化・三重化
- 攻撃:フィッシング・水飲み場型攻撃 / 対策:Webフィルタリング
- フィッシングは偽のWebサイトにおびき出し、ID情報やパスワードを盗み出す手口です。これに有効なのがWebフィルタリングです。怪しいサイトへの訪問を禁止し、マルウェア感染の危険性を低下できます。Webフィルタリングは水飲み場型攻撃にも有効です。社員に業務とは関係のないサイト閲覧を強制的に禁止することができます。
- 参考:[UTMの機能⑥]Webフィルタリングでウィルス感染やフィッシング詐欺から防御
- 攻撃:ファイル共有ソフト / 対策:アプリケーションコントロール
- Winnyなどのファイル共有ソフトによって情報漏えい事件が多発し、企業が一斉にセキュリティ上問題のあるアプリケーションの利用を禁止しました。システム上で強制的に禁止する手段として利用されるようになったのが、アプリケーションコントロールです。ゲートウェイを流れる通信を分析し、使用禁止のアプリケーションがあると通信を遮断し、情報漏えいをブロックします。
- 参考:[UTMの機能⑦]Webアプリケーションを監視するアプリケーションコントロール
UTMでまとめて防御
ファイアウォール、IDS/IPS、アンチウィルス、アンチスパム、Webフィルタリング、アプリケーションコントロールの機能をまとめて提供できるのがUTMです。少ない手間とコストで、高いレベルでセキュリティ対策を実現し、情報漏えいの脅威を軽減できます。人材、コスト、技術面で限界のある中小企業にとって、UTMは効率的な対策となります。
さらに、社内ネットワークの監視やエンドポイントへの対策を行うことで、情報漏えい対策の向上を図れます。
ポイントまとめ
情報漏えい対策には多層防御のUTM
情報漏えいはわずかなスキをついて攻撃してきます。できる限り幅広い対策が必要です。多機能なUTMは、情報漏えい防止に適した対策です。UTMを導入して、多面かつ多重の対策を実施してください。