情報セキュリティ対策にUTMを企業で導入するメリットとは？

ランサムウェアの金銭（ビットコイン）要求画面実例

出典：IPA 公表資料

※ランサムウェアとは「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

2017 年5 月に大きく報道されたWannaCry や、6 月から世界的に被害を拡大させているPetya などの最近のランサムウェアには自己増殖機能（感染を拡大するワーム機能）が備わっており、1 台のPC が感染すると同じネットワーク内の端末に感染が広がっていく。ランサムウェアも、多くの標的型攻撃も、業務で利用する「閉じることができない」通信ポートからやってくる。また、これらの脅威はメールやHTTP といった一般的なプロトコルで正当な通信を装って襲来するため、IP アドレスやポートを頼りに通信の正当性を判別するファイアウォールでは、侵入を止めることが非常に困難だ。そして内部システムに脆弱性があれば、それを悪用して感染が広がる。さらに、マルウェアが一度社内システムに侵入すれば、マルウェアが行う情報探索や侵入拡大、外部通信経路作成、不正プログラムのダウンロード、情報送信、マルウェア拡散といった内側での活動や、内側から外側へのリクエストに基づくリプライという形をとる不正通信を検知することはなおさらできない。

情報セキュリティ対策レベル

特にセキュリティ強化が必要な企業

サイト運営事業者弁護士事務所特許事務所不動産管理会社通信事業代理店v 人材派遣会社

その他個人情報取扱い会社

“仕事中ネットサーフィン” は約4 割

Q. 仕事中にネットサーフィンをやっていますか? はい 41.3% いいえ 58.7% Q.(「いいえ」と答えた方にお聞きします) その理由を教えてください ■監視されてる・「ログを取られているから」(32 歳女性/ 金融・証券/ 事務系専門職) ・「監視されているのでする気にならない」(32 歳男性/ 機械・精密機器/ 技術職) ・「検索履歴が記録されていそうで怖いので」(23 歳女性/ 機械・精密機器/ 営業職) ・「通信情報はすべて管理されているので、バレることはしません」(24 歳女性/ 電機/ 事務系専門職) ・「社内LAN でどこのサイトを見ていたか監視できるので、やらない」(26 歳女性/ 金融・証券/ 事務系専門職) 出典：マイナビニュース