マイナンバーと会社を全ての脅威から守ります!
UTM
マイナンバーや関連データを取り扱う経理や総務関係者のリテラシーを高める教育と共に、サイバー攻撃に備えてウイルス感染の予防策と感染後の二次対策が必要になってきます。
また、マイナンバーが格納されたシステムへのアクセス制限やアクセスログ取得を行うことも必要です。
下記4点はとくに企業が講じるべき重要な安全管理措置です。
1. アクセス制御
2. アクセス者の識別と認証
3. 外部からの不正アクセス等の防止
4. 情報漏えい等の防止
そんなマイナンバー対策には、UTMの導入が最善です。
UTMとは?
UTMとは、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワーク管理、つまり統合脅威管理(Unified Threat Management)を行うことです。
様々な脆弱性を攻撃してくるワームやウイルスなど、企業ネットワークは新たな脅威にさらされています。
この脅威に対抗するためには、ファイアウォールのみならず、IDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなどを駆使し、総合的なセキュリティ対策を施さなければなりません。
しかし、複数の機能を導入・管理していくには、手間もコストも積み重なります。そこで、これらのセキュリティ機能を集約したのがUTMです。
このような複合的なセキュリティ対策をゲートウェイに施すことによって、管理・運用負荷の低減とネットワーク脅威管理の一元化を実現します。
ファイアウォールとの違いは?
ファイアウォールは、送られてくるパケット(データのかたまり)の情報から接続の許可/拒否を判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されています。
一昔前までは、これである程の被害は防げていました。しかし、最近では、Winnyに代表されるファイル交換ソフトウェアの脆弱性やOSの脆弱性を狙った攻撃が相次ぎ、高いレイヤをターゲットとするスパイウェアやワームに代表されるマルウェアなどが数多く登場しています。
ファイアウォールだけ、あるいはウイルス対策ソフトウェアだけでは根本的に防ぎきれないという現実が出てきました。
それに対しUTMは、ファイアウォールや、複数の脅威検知によりネットワークを包括的に防御することによって、複雑化・悪質化が止まないネットワーク脅威に対抗するセキュリティレベルの環境を構築します。
UTMのメリット
ファイアウォールやIDS/IPS、アンチウイルスなど複数のセキュリティ対策を導入すると、情報システム部門の運用負荷は膨大になってしまいます。
専任の運用管理者を配置することが困難な中堅・中小企業では、複数のセキュリティを網羅させる対策の必要性は感じつつも、人的リソースやコスト面などからそれらを敬遠してしまいます。
しかしネットワーク脅威は、企業規模の大小に関わらず襲いかかって来ます。
UTMは、「セキュリティは向上させたい」「コストや運用管理の負担は削減したい」というニーズを実現します。
コストをかけずにひとつのハードウェアで複数の機能の設定や管理を統合し、様々な種の脅威動向を管理・防御(統合脅威管理)することが可能、管理に要する手間を大幅に削減できるというメリットがあります。