- トップ
- よくあるご質問
UTMってなに?
「UTM」とは何ですか?自社に必要ですか?
UTM(統合脅威管理)は、ファイアウォール・ウイルス対策・不正侵入検知などを1台にまとめたネットワーク防御機器です。専任のセキュリティ担当者がいない中小企業こそ、UTMによる「入口対策」が有効です。
UTMについてはこちら
どこを守るのですか?
UTMは主にネットワークの「入口・出口」を守るものです。
ルーターの代替えとして(またはルーターとハブの間に設置し)セキュリティルーターとして使い、社内のネットワークを守ります。
インターネット
↕
【 UTM 】 ← ここに設置
↕
社内ネットワーク (PC・サーバー・複合機など)
UTMについてはこちら
社員が10〜50名規模の会社でもUTMは必要ですか?
はい。社員数ではなく「インターネットにつながっているか」が判断基準です。規模が小さくても侵入されれば業務停止リスクは同じです。中小企業向けのリーズナブルなUTM製品も多数あります。
UTMについてはこちら
今使っているルーターをUTMに変えるだけで対策になりますか?
大きな改善にはなりますが、UTMだけですべてが解決するわけではありません。エンドポイント対策・認証管理・バックアップと組み合わせることで、多層防御が実現します。
ファイアウォールとは何ですか?
ファイアウォールとは、社内ネットワークとインターネットの間に設置する「関所」のようなものです。
通信の内容やルールをチェックして、不正なアクセスや危険な通信を遮断し、許可された通信だけを通す仕組みです。
会社のオフィスに例えると、ファイアウォールは入口に立つ警備員です。
「この人は予約がある→通す」「この人は不審→止める」という判断を、ネットワーク上の通信に対して自動で行います。
UTMは、ファイアウォールだけではなく、さらに複数のセキュリティのチェック(検査)をする「1パッケージの機器」になります。
UTMについてはこちら
なぜセキュリティ対策が必要なのか?
サイバー攻撃って何??
ウイルス感染・不正アクセス・情報窃取など、コンピューターやネットワークを悪意を持って狙う行為の総称です。特定の大企業だけでなく、あらゆる規模の企業が対象になります。
なぜ今、セキュリティ対策が必要なのですか?
サイバー攻撃の件数は年々増加しており、中小企業も例外ではありません。「うちは小さいから狙われない」という時代は終わり、セキュリティが手薄な企業ほど標的にされやすい状況です。被害を受けてからでは業務停止・情報漏えい・賠償リスクと、経営に直結するダメージを負うことになります。
中小企業もサイバー攻撃の標的になるのですか?
はい、なります。
攻撃者が中小企業を狙う主な理由は3つです。
①セキュリティ対策が手薄で侵入しやすい。
②大企業の取引先として機密情報にアクセスできる。
③身代金(ランサムウェア)を要求しやすい規模感であること。
大企業のサプライチェーン(取引先)として踏み台にされるケースも増えています。
最近よく聞く「ランサムウェア」とは何ですか?
社内のファイルやシステムを暗号化して使えなくし、「元に戻したければ金を払え」と要求する攻撃です。支払っても復旧しないケースもあり、中小企業でも多くの被害が報告されています。
実際にどのくらいの中小企業が被害を受けているのですか?
警察庁・IPA(情報処理推進機構)の調査では、サイバー被害の報告件数は年々増加しており、被害企業の半数以上が中小企業です。「うちは知られていないから大丈夫」という認識は危険です。
不安と疑問
「うちはたいしたデータを持っていない」から大丈夫ですか?
危険です。
大企業へ侵入となる手がかりを探そうとする動きこそが、攻撃の目的。攻撃者は「データの価値」だけでなく、「侵入のしやすさ」で標的を選びます。1IPアドレスに対し9,609回/分の攻撃があることも警察庁の調査により明らかになりました。もはや感染しない方が偶然といっても過言ではございません。
つまりは、サイバーレジリエンス(攻撃をうけることを前提とする)考え方をもち、未然に防ぐためのバリアを強化しましょう。
ファイアウォールまたは、UTM(統合脅威管理)を導入し不正な通信を通過させないようにしましょう。
まずはここからがスタートしていくのがセオリーです。
取引先情報・従業員情報・銀行口座情報など、これらは立派な攻撃対象です。
セキュリティ対策にはお金がかかるというイメージがありますが、実際は?
かかります。
投資的または、かならず計上する固定費と考えております。
基本的な対策(OS・ソフトのアップデート、多要素認証、バックアップ)は低コストで始められることもあると思います。
コストをかければ良いというわけではございませんが、対策をするアイテムごとにコストは上書きされていくことをご認識いただければと思います。
低コストで乗り切れるサイバー攻撃もあるかもしれませんが、もはや未知の領域であり、無尽蔵に行われる攻撃に対しては、しっかりとした対策を施すべきと考えております。
コストかけずに放置した結果の被害額の方が、はるかに大きくなるのが現実です。
手の届くご予算で多層防御を構築していくことが必然で、企業間でサイバー対策を実施していることを求められる未来です。
どこに相談すればいいかわかりません。
攻撃を受け被害がでてきたら、警察へ。
各都道府県警察のサイバー犯罪相談窓口が無料で利用できます。
まずはIPA(情報処理推進機構)の「情報セキュリティ相談窓口」や、専門ベンダーへの相談も早めに行うことをお勧めします。
一度攻撃ができてしまうと、攻撃者にとっては次の攻撃もしやすい環境が整ってしまいます。
サイバーインシデントが起きる前は、弊社へ。起きてしまった後は警察へ届け出ましょう。
今すぐ自社のセキュリティ状況を確認する方法はありますか?
一度ご相談ください。
問合せはこちら
IPAが提供する「中小企業の情報セキュリティ対策ガイドライン」
METI(経済産業省)の「サイバーセキュリティお助け隊サービス」を活用すると、現状把握の第一歩になります。
攻撃されていても気づかないことがありますか?
はい、非常に多いです。
攻撃者は長期間潜伏して情報を収集してから動くケースがあり、被害に気づくまで数ヶ月かかることも珍しくありません。
「静かな侵害」は中小企業に特に多い傾向です。
しかしながら昨今では、AIによるランサムウェア生成により、潜伏期間を短縮しよりタイムリーな攻撃手法がふえてつつあることも現状です。
導入について
ファイアウォールの導入は難しくないですか?専任の担当者がいなくても大丈夫ですか?
ご安心ください。
専任のセキュリティ担当者がいない企業様でも導入・運用いただける製品をご提供しております。
初期設定や導入作業はもちろん、導入後の運用や設定変更、トラブル時の対応まで、専門スタッフが継続してサポートいたしますので、安心してご利用いただけます。
まずは現在の環境やご不安な点をお聞かせください。状況に応じて最適な導入方法をご提案いたします。
お問い合わせはこちら
UTMの費用はどれくらいかかりますか?
費用は企業規模やネットワーク構成によって異なりますが、
中小企業向けのモデルでは月額換算で数万円程度からご提案が可能です。
当社では機器の提供だけでなく、導入から運用までを含めたトータルサポートとしてご提供しております。
主な費用には以下が含まれます。
・機器本体
・各種セキュリティ機能(ソフトウェア)
・設定・運用サポート(お問い合わせ対応、設定変更など)
・保守(故障時の対応など)
・設置・導入作業
お客様の環境やご要望に応じて最適な構成・プランをご案内いたしますので、まずはお気軽にご相談ください。
お問い合わせはこちら
トラブルが起きた場合のサポートはありますか?
はい、ございます。
各製品に応じて、電話またはメールにてサポートを受け付けております。
専門スタッフが状況を確認し、適切に対応いたします。
※サポート内容・対応方法は製品やご契約内容により異なります。
例えば、以下のようなお問い合わせを多くいただいております。
・インターネットにつながらない
・機器のランプが点滅している
・電源が入っていないように見える
・これまで利用できていたアプリに接続できない
・特定のWebサイトにアクセスできない
・セキュリティレポートの見方が分からない
・オフィスの移転に伴う設定変更について
お困りの際は、お気軽にご相談ください。
お問い合わせはこちら
個人でも購入できますか?
当社サービスは、企業様向けの提供となっております。
恐れ入りますが、個人のお客様への販売は行っておりません。
なお、個人事業主様につきましてはご利用いただけますので、詳細はお気軽にお問い合わせください。
お問い合わせはこちら
今使っているルーターやネットワーク機器はそのまま使えますか?
既存のネットワーク環境を大きく変更せずに導入できるケースが多くございます。
現在ご利用中のルーターやスイッチの構成に合わせて、最適な設計・設定を行いますので、業務への影響を最小限に抑えた導入が可能です。
まずは現在の構成をお聞かせください。状況に応じて最適な方法をご提案いたします。
お問い合わせはこちら