なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

特集 コラム

中小企業が不正送金などのインターネットを経由した脅威から安全に情報資産やお金を守るためのセキュリティ対策の続きです。前回の記事では、「1.知る」、 「2.最新化」 について説明しました。

なぜ中小企業における不正送金被害が続出しているのか 第4回「被害補償対象の条件とは」

今回は3つ目の「持ち込ませない」について説明します。

●3.持ち込ませない

私が最も重要だと感じていることは、「そもそもこういった所に行かない、詐欺メールを入れない、入ったとしても誘導されない仕組み」を導入することです。

情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。UTMとは「統合脅威管理(Unified Threat Management )」の略で、インターネットと社内ネットワークの間に置くセキュリティ機器です。ほとんどの中小企業では、インターネットと社内ネットワークの出入り口は一本の回線のみで繋がれています。世界中に広がるインターネットへの出入り口に、セキュリティ機器であるUTMを設置するのです。UTMは、以下のようなことをほとんど自動的に解決してくれます。

1)詐欺メール(フィッシングメール)やスパムメールからPCを守る

先日、ある中小企業の経営者が「朝出社して、一番はじめに取り組む仕事は、怪しいメールや邪魔なメールを30分かけて削除することなんです」と話していました。社員も同様に、怪しいメールを手作業で削除することが日課になっているようです。20名程度の会社でしたが、例えば1日あたり30分×20名とした場合、合計で600分(10時間)もの時間を無駄にしているのです。この企業ではUTMを導入したことで、怪しいメールを削除する業務がなくなり、効率化が図れて喜んでいました。また、銀行を騙った詐欺メール(フィィッシングメール)が自分のメールフォルダに届いてしまい、その中に明記されているURLをクリックしてしまった結果、知らない間に詐欺サイト(フィッシングサイト)に誘導され、インターネットバンキングの不正送金被害など金銭的な被害を受けるケースも出てきています。UTMの機能を活用することでこのような危険性の高いメールを社内に入れない、もしくは「タグ」をつけて自動で「怪しいメールフォルダ」に振り分けることで、危険なサイトに誘導されてしまうような被害を未然に防ぐことができるようになります。

2)ウィルスの侵入と拡散を防ぐ

コンピュータウィルスの外部からの進入経路は、「ホームページ」「SNS」「不正動画サイト」「メール」等が考えられます。内部からの進入経路としては「USBメモリ」「持ち運びができるハードディスク」経由で入ってくることがほとんどです。UTMを導入することで、インターネットの出入り口でウィルスが侵入してくるのを未然に防ぐことができるようになります。

昨年、私が中小企業の経営者から相談を受けたケースとして、「知らないうちにウィルスメールをばら撒いてしまい、「今度ウィルスメールを送ってきたら取引停止にする」と取引先から注意を受けてしまったのですが、どうしたらよいのでしょうか?」ということが複数件ありました。セキュリティ問題が経営リスクになっている典型的な例です。

このような問題も、UTMを利用してインターネットの出口でウィルス監視を行うことで「ウィルス拡散による経営リスク」を減らすことができるようになります。話は少し変わりますが、最近では、スマホを会社に持ち込み、USBケーブルでパソコンと接続し「充電」するようなケースも見受けられます。スマホがウィルス感染している場合もありますので、「社内のパソコンには接続しない」「物理的に接続できないようにする」等の対策も必要になります。

3)危険なサイトを経由して起こるセキュリティ被害を防ぐ

UTMは危険性が高いと考えられるサイトをカテゴリ分類しており、サイトにアクセスさせないようにする仕組みがあります。パソコンにインストールされているウィルス対策ソフトでもこのような仕組みがありますが、パソコンにある程度精通している場合、簡単に設定解除することができます。「いくら設定を変えても、社員が勝手に設定を変えてしまうから困るんです」と嘆いていた経営者もいました。このような状況を回避するに、インターネットの入り口の部分(根元)で止めてしまうのも手段のひとつです。

4)インターネットを経由した攻撃も防いでくれる

いわゆる「ファイアウォール」と呼ばれているものです。インターネットからの攻撃に対して社内への不正侵入などを防ぐセキュリティ機能です。最近ではファイアウォールでは防ぎきれないような外部からの攻撃をブロックする機能(IPS:不正侵入防止システム)を有しているものもあり、UTMのセキュリティ対策レベルは近年向上しています。

一方で、現在は内部から詐欺動画サイトや、フィッシングサイト、ウィルス感染しているサイトにアクセスしてしまい、遠隔操作プログラム等を仕込まれるケースも増えていることは、以前からお伝えしているとおりです。
このようなケースでは、ファイアウォールでは防ぐことができないため、上記1~3で説明したような統合的な防御が必要になってくるのです。

5)不正サイトに誘導されたとしてもブロックしてくれる

PCがのっとられてしまうような詐欺動画サイトや、不正送金サイトに誘導されたとしてもブロックする、レピュテーションによるセキュリティ機能があります。「レピュテーション」とは「風評・評判リスク」のことで、インターネット上にある、危険サイト、危険情報、評判が悪いサイト情報などをリアルタイムで収集し、自動的に最新状態に更新するため、クリックすると乗っ取られてしまうような詐欺動画サイトや、不正送金サイトに誘導されなくなる仕組みのことです。このような機能を備えたUTMも登場しています。

●目には見えないリスクからお金と情報を守るためには

インターネットの出入り口で、さまざまな脅威から社内の情報やお金を守ってくれるUTM。そもそもこういった所に行かない、詐欺メールを入れない、入ったとしても誘導されない仕組みが、情報システム管理者が不在の中小企業には特に必須です。

先日、UTMを導入した、インターネットバンキングを使い始めた経営者が以下のような話をしていました。「インターネットバンキングは非常に便利だ。セキュリティ問題があるからといってインターネットバンキングを使わないようにすると、事務員さんに銀行に行ってもらう必要がある。ガソリン代もかかる。彼女が何度も銀行に行く人件費もかかる。お金を物理的に取り扱わせるほうが危険だ。時間、目に見えないコストを考えると、会社でその分仕事してもらって、安心も手に入る。これは非常にありがたい」と。

今後、UTMの導入は、ウィルス対策ソフトの導入と同じく、広く企業に普及されていくことでしょう。
《船井総合研究所 経営コンサルタント 那須 慎二 / 技術監修 ウォッチガード・テクノロジー・ジャパン》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×