マイナンバーのセキュリティ対策 その②
前回からマイナンバーセキュリティ対策の一つとして役立つ【UTM】をご紹介しています。
前回の内容を少し整理してみますね。
背景として・・・
従業員はもとより、クライアント・お客様のマイナンバー情報を扱う事業者は「個人情報の適切な管理義務・責任」があり、マイナンバー制度ガイドラインには「情報システムを外部からの不正アクセスまたは不正ソフトウエアから保護する仕組みを購入し、適切に運用する」とされています。
もし対策を怠り情報が漏えいした場合には罰則もありますよ、ということでした。
そして・・・
情報管理には、第三者への管理業務委託も考えられますが「コストや運用管理の負担は軽減したい。」という場合は自社のパソコンで管理し、中小規模事業者向けのネットワークセキュリティ商品UTMで、対策強化するという方法もあり、このUTMは上記ガイドラインの「保護する仕組みを導入し、適切に運用する」に該当します。ということでしたね。
さて今回からは、このUTMという商品そのものについてご紹介させていただきますね。
●あらためてUTMとは?
社内のパソコン達の大元に設置し、ネットワークを使った外部からの脅威に備えるための設備です。
ウイルス対策・侵入検知・防止を目的としており
カード番号が盗まれる/電子メールが盗み見られる
顧客情報などの重要データが漏えい/Webページが改ざんされる
など、主に様々なインターネット経由のトラブルに備えるものです。
機能としては・・・
・Webアンチウイルス機能・侵入検知/防止機能
・URLフィルタリング機能(HPの閲覧時)・迷惑メールブロック機能
などの複数のセキュリティ機能を有しており、統合的に管理する機器のことなんです。
●今なぜUTMなの?
以前から、一般的なウイルスソフト以上の上位対策としてUTMは存在していましたが今までは、もともとネットワーク運用に慎重な事業者の方や、何かあったときの実害が大きい仕事をされている事業所さんの利用されるものでした。
しかし、近年では
・ネットバンキングを使っている企業
・ホームページで集客する企業
・重要情報が詰まっているPCのある企業
が多くなり、それに伴ってこれらを狙ったインターネット経由のトラブルも多発してきています。
最近では
「ホームページを見ただけで感染」するウイルスまでが登場しておりきちんと従業員教育を徹底していても、ひとつのサイトを見ただけでウイルスを仕込まれ、マイナンバーに限らず重要情報を抜き取られてしまう危険性もあります。
このような近年のネットトラブルの背景と、今回のマイナンバー情報の件が重なり比較的、コストや手間がかからずに高度なセキュリティが手軽に?組めるUTMが見直されている、というわけなんです。(今回はここまで)
いかがでしたか?次回ももう少し踏み込んだ情報をお伝えしたいと思いますので、お楽しみに。