マイナンバーのセキュリティ対策 その④
【UTM】のご紹介、今回で4回目の情報お届けです。前回【UTM】の主な機能をご紹介しました。
<ちょっとおさらい>
●ファイアウォール機能
外部からの不正アクセスを防ぎます。
●IPS(侵入検知、防止)機能
インターネットからの不正な通信を検出遮断することができます。
●迷惑メールブロック機能
ウイルスが添付されたメールや不要なメールをブロックします。
●Webアンチウイルス機能
ホームページ閲覧等によるウイルス感染を防ぎます。
●URLフィルタリング機能
業務に関係のないホームページ閲覧を抑制することで業務効率のアップにつながります。
これらの機能が、ネットワークの出入り口に設置された1台のUTMに集約されているため管理も楽ですよ。ということでした。
そして今回は、「UTMとセキュリティソフト」の違いは?についてです。
市販のソフトでも複数の機能を備えている総合対策商品もありますので、確実に管理ができていればよいのですが、問題はパソコンの台数が多くなってくると・・・
●ソフトのライセンス更新時期がまちまちの為、期限切れのPCなど管理しきれていない。
●後から増設したPCなど使用しているソフトが統一されていない。
●すべてのPCが最新の状態に更新されていない可能性がある。
などすべてのPCの管理・運用を徹底することが段々難しくなってくるのではないでしょうか?
問題なのは、1台でも未対応状態のPCがあると、そこからネットワーク全体に影響が出る可能性があることです。
そこでUTMの登場!となるわけですが、今回わかりやすく【UTMとセキュリティソフト】の違いについてマンションに例えてみました。
<マンションに例えると・・・>
ネットワークにつながったPC達を、集合住宅(マンション)に例えると
【PCごとのセキュリティソフトは】
マンションの入り口や各階へは外部から誰でも自由に出入りができるマンションで部屋ごとに鍵をかけている、といったイメージです。
ライセンスの切れたPCは、鍵をかけ忘れたままの部屋、ということになってしまいます。
【対して、UTMはというと】
オートロックの集合玄関というイメージです。外部からの侵入に一元対策しますので万が一、セキュリティソフトライセンス切れのPC=(鍵のかけ忘れた部屋)がネットワーク上にあっても、不審者の侵入を玄関口でブロックしてくれることになるのです。
ただし、さすがのUTMも万能ではありません。
逆にPCごとのセキュリティソフトのようにUSBメモリなど内部からの侵入には対策できないんです。
・・・ということは、あまり考えたくはないですが、万が一マンション内部の住人に鍵の開いた部屋を狙う悪いやつがいるとしたら・・・
その悪いやつの行動は、監視できないということなんですね。(残念・・・)
よって、より安全・安心にネットワークのセキュリティを運用するのには
オートロックの集合玄関(UTM)があるマンションで、
各部屋(各PC)の鍵(セキュリティソフト)をかけ忘れない(管理する)
のダブルブロックということになります(どこかの風邪薬みたいですが)
なんにつけても結局、念には念を・・・ということなんですね。
