なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」 | ScanNetSecurity
2023.02.02(木)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。

特集 コラム
中小企業が不正送金などのインターネットを経由した脅威から安全に情報資産やお金を守るためのセキュリティ対策の続きです。前回の記事では、「1.知る」、 「2.最新化」 について説明しました。

なぜ中小企業における不正送金被害が続出しているのか 第4回「被害補償対象の条件とは」

今回は3つ目の「持ち込ませない」について説明します。

●3.持ち込ませない

私が最も重要だと感じていることは、「そもそもこういった所に行かない、詐欺メールを入れない、入ったとしても誘導されない仕組み」を導入することです。

情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。UTMとは「統合脅威管理(Unified Threat Management )」の略で、インターネットと社内ネットワークの間に置くセキュリティ機器です。ほとんどの中小企業では、インターネットと社内ネットワークの出入り口は一本の回線のみで繋がれています。世界中に広がるインターネットへの出入り口に、セキュリティ機器であるUTMを設置するのです。UTMは、以下のようなことをほとんど自動的に解決してくれます。

1)詐欺メール(フィッシングメール)やスパムメールからPCを守る

先日、ある中小企業の経営者が「朝出社して、一番はじめに取り組む仕事は、怪しいメールや邪魔なメールを30分かけて削除することなんです」と話していました。社員も同様に、怪しいメールを手作業で削除することが日課になっているようです。20名程度の会社でしたが、例えば1日あたり30分×20名とした場合、合計で600分(10時間)もの時間を無駄にしているのです。この企業ではUTMを導入したことで、怪しいメールを削除する業務がなくなり、効率化が図れて喜んでいました。また、銀行を騙った詐欺メール(フィィッシングメール)が自分のメールフォルダに届いてしまい、その中に明記されているURLをクリックしてしまった結果、知らない間に詐欺サイト(フィッシングサイト)に誘導され、インターネットバンキングの不正送金被害など金銭的な被害を受けるケースも出てきています。UTMの機能を活用することでこのような危険性の高いメールを社内に入れない、もしくは「タグ」をつけて自動で「怪しいメールフォルダ」に振り分けることで、危険なサイトに誘導されてしまうような被害を未然に防ぐことができるようになります。

2)ウィルスの侵入と拡散を防ぐ

コンピュータウィルスの外部からの進入経路は、「ホームページ」「SNS」「不正動画サイト」「メール」等が考えられます。内部からの進入経路としては「USBメモリ」「持ち運びができるハードディスク」経由で入ってくることがほとんどです。UTMを導入することで、インターネットの出入り口でウィルスが侵入してくるのを未然に防ぐことができるようになります。

昨年、私が中小企業の経営者から相談を受けたケースとして、「知らないうちにウィルスメールをばら撒いてしまい、「今度ウィルスメールを送ってきたら取引停止にする」と取引先から注意を受けてしまったのですが、どうしたらよいのでしょうか?」ということが複数件ありました。セキュリティ問題が経営リスクになっている典型的な例です。

このような問題も、UTMを利用してインターネットの出口でウィルス監視を行うことで「ウィルス拡散による経営リスク」を減らすことができるようになります。話は少し変わりますが、最近では、スマホを会社に持ち込み、USBケーブルでパソコンと接続し「充電」するようなケースも見受けられます。スマホがウィルス感染している場合もありますので、「社内のパソコンには接続しない」「物理的に接続できないようにする」等の対策も必要になります。

3)危険なサイトを経由して起こるセキュリティ被害を防ぐ

UTMは危険性が高いと考えられるサイトをカテゴリ分類しており、サイトにアクセスさせないようにする仕組みがあります。パソコンにインストールされているウィルス対策ソフトでもこのような仕組みがありますが、パソコンにある程度精通している場合、簡単に設定解除することができます。「いくら設定を変えても、社員が勝手に設定を変えてしまうから困るんです」と嘆いていた経営者もいました。このような状況を回避するに、インターネットの入り口の部分(根元)で止めてしまうのも手段のひとつです。

4)インターネットを経由した攻撃も防いでくれる

いわゆる「ファイアウォール」と呼ばれているものです。インターネットからの攻撃に対して社内への不正侵入などを防ぐセキュリティ機能です。最近ではファイアウォールでは防ぎきれないような外部からの攻撃をブロックする機能(IPS:不正侵入防止システム)を有しているものもあり、UTMのセキュリティ対策レベルは近年向上しています。

一方で、現在は内部から詐欺動画サイトや、フィッシングサイト、ウィルス感染しているサイトにアクセスしてしまい、遠隔操作プログラム等を仕込まれるケースも増えていることは、以前からお伝えしているとおりです。
このようなケースでは、ファイアウォールでは防ぐことができないため、上記1~3で説明したような統合的な防御が必要になってくるのです。

5)不正サイトに誘導されたとしてもブロックしてくれる

PCがのっとられてしまうような詐欺動画サイトや、不正送金サイトに誘導されたとしてもブロックする、レピュテーションによるセキュリティ機能があります。「レピュテーション」とは「風評・評判リスク」のことで、インターネット上にある、危険サイト、危険情報、評判が悪いサイト情報などをリアルタイムで収集し、自動的に最新状態に更新するため、クリックすると乗っ取られてしまうような詐欺動画サイトや、不正送金サイトに誘導されなくなる仕組みのことです。このような機能を備えたUTMも登場しています。

●目には見えないリスクからお金と情報を守るためには

インターネットの出入り口で、さまざまな脅威から社内の情報やお金を守ってくれるUTM。そもそもこういった所に行かない、詐欺メールを入れない、入ったとしても誘導されない仕組みが、情報システム管理者が不在の中小企業には特に必須です。

先日、UTMを導入した、インターネットバンキングを使い始めた経営者が以下のような話をしていました。「インターネットバンキングは非常に便利だ。セキュリティ問題があるからといってインターネットバンキングを使わないようにすると、事務員さんに銀行に行ってもらう必要がある。ガソリン代もかかる。彼女が何度も銀行に行く人件費もかかる。お金を物理的に取り扱わせるほうが危険だ。時間、目に見えないコストを考えると、会社でその分仕事してもらって、安心も手に入る。これは非常にありがたい」と。

今後、UTMの導入は、ウィルス対策ソフトの導入と同じく、広く企業に普及されていくことでしょう。
《船井総合研究所 経営コンサルタント 那須 慎二 / 技術監修 ウォッチガード・テクノロジー・ジャパン》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性 画像

富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性
Androidアプリ「スシロー」に情報漏えいの脆弱性 画像

Androidアプリ「スシロー」に情報漏えいの脆弱性
Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」 画像

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」
ISC BINDに複数の脆弱性 画像

ISC BINDに複数の脆弱性
pgAdmin 4 にディレクトリトラバーサルの脆弱性 画像

pgAdmin 4 にディレクトリトラバーサルの脆弱性
EasyMail にXSSの脆弱性 画像

EasyMail にXSSの脆弱性

インシデント・事故 記事一覧へ

フルノシステムズへのSQLインジェクション攻撃、問合せ入力フォームに入力された10年分のメールアドレスが流出 画像

フルノシステムズへのSQLインジェクション攻撃、問合せ入力フォームに入力された10年分のメールアドレスが流出
病院内の音声をスマホアプリで配信、懲戒処分を行うも同日中に依願退職 画像

病院内の音声をスマホアプリで配信、懲戒処分を行うも同日中に依願退職
ショーケース社への不正アクセス、「CHARLE WEB STORE」でもカード情報が漏えい 画像

ショーケース社への不正アクセス、「CHARLE WEB STORE」でもカード情報が漏えい
カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性 画像

カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性
「謎解き宝探し in 守口市」アンケートフォームで個人情報が閲覧可能に 画像

「謎解き宝探し in 守口市」アンケートフォームで個人情報が閲覧可能に
複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表 画像

複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

調査・レポート・白書・ガイドライン 記事一覧へ

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針 画像

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針
IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは? 画像

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?
DX推進 重視する人材「情報セキュリティ担当」最多47.9% 画像

DX推進 重視する人材「情報セキュリティ担当」最多47.9%
顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」 画像

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」
2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査 画像

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査
2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他 画像

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

研修・セミナー・カンファレンス 記事一覧へ

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2 画像

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2
群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏 画像

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏
全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信 画像

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信
CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演 画像

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演
ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1 画像

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1
1/24 第92回CSA勉強会「SMBCグループのクラウド活用におけるCCoEの役割とセキュリティ管理・統制」 画像

1/24 第92回CSA勉強会「SMBCグループのクラウド活用におけるCCoEの役割とセキュリティ管理・統制」

製品・サービス・業界動向 記事一覧へ

Twitterでのスパムや嫌がらせ、アカウント凍結を減らしシャドウバンを増やす方針 画像

Twitterでのスパムや嫌がらせ、アカウント凍結を減らしシャドウバンを増やす方針
「FF14」高難度コンテンツで禁じられた外部ツール使用、非公開配信していた映像が不正アクセスで流出し発覚 画像

「FF14」高難度コンテンツで禁じられた外部ツール使用、非公開配信していた映像が不正アクセスで流出し発覚
ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発 画像

ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発
「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装 画像

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装
LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載 画像

LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載
2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞 画像

2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×