ファイアウォールとの違いについて
“要するにファイアーウォールでしょう?”という認識の方がまだ多くいらっしゃいます。
インターネットの出入口に機器を設置する、という意味では似ているかもしれませんが、内部で動作している内容は全く異なります。
特に最も異なる点としては、ファイアーウォールは内部からの通信をほぼ全て許可しているため、昨今ニュースなどで取り上げられる「バックドア型」の侵入には効力を発揮しません。UTMは内部から外部に対しての通信も監視しており、万が一バックドアを設置されても不正アクセスをブロックします。
また、ファイアーウォールは通信の内容までは把握できませんが、UTMの場合は危険なWebサイトへの通信を遮断したり、ファイル交換ソフトの通信を禁止するなど、昨今【危険】と言われている通信を制御することができます。
※世界最高水準のセキュリティを誇る「 CheckPoint 」UTM とフーバーブレイン社の提供するエンドポイントセキュリティ「 Eye“247” AntiMalware 」、働き方改革支援ソフトウェア「 Eye“247” Work Smart Agent 」の3つのセキュリティで、多層防御型のセキュリティをワンパッケージで実現できるUTMとなっております。
【概要】
10年ほど前からUTM等のセキュリティ機器は揃えているが、導入した後の運用や管理ができていないということでセキュリティの運用と可視化をお手伝いさせて頂くこととなりました。
【情報漏洩防止】
医療機関の利用履歴、身体情報や氏名、住所、電話番号、メールアドレス等の情報が社内PCとサーバーに入っているので情報漏えいした場合に二次被害が発生する可能性あり。
【セキュリティ意識の啓蒙】
OSの未アップデートや一部PCではインターネットエクスプローラを使用、USBメモリーやノートPCの持ち出しがあり、各PCのセキュリティ対策ソフトの更新日が異なり2台はライセンス切れ、情報漏えいに対する意識の改革、向上を促進する必要あり。
【マルウェア対策】
ウイルス、ランサムウェアに対して、Eye“247” AntiMalwareの機能【サンドボックス】と【ふるまい検知】により、マルウェア感染の検知と防御が可能になり、疑いのあるメール、webサイト閲覧も制限。
【脆弱性対策】
どのソフトウェアに脆弱性があるか目視できる状況になり、迅速な対応がとれ、脆弱性を利用した攻撃リスクを低減することができるようになった。
【不正な通信の検知】
不正な通信を検知することが出来る様になった為、素早く対策が取れるようになった。
【サーバー内ファイルの管理】
USBメモリーやノートPCへのファイルコピーが記録され、誰が・いつ・どのファイルを持ち出したのか把握できるようになった。
【社内のセキュリティ意識向上】
市販のセキュリティ対策ソフトが不要になり、社内のセキュリティ意識が向上し、メール開封も注意深く行うようになった。
【情報漏洩防止】
入札公開前の土地データや地価が情報漏えいした場合、土地オーナーに対して損害賠償が発生したり、作成途中のデータがランサムウェアにより暗号化されるリスクがあります。
【通信速度の改善】
以前使用していたUTMのスループット(UTMの処理速度の指標となるもの)の能力が低く、繁忙期に大量のデータ通信を行う際はUTMを外して使用していた。(大変危険です)
【脆弱性対策】
どのソフトウェアに脆弱性があるか目視できる状況になり、迅速な対応をとれるようになり、脆弱性を利用した攻撃リスクを低減することができるようになった。
【不正な通信の検知】
不正な通信を検知することが出来る様になった為、素早く対策が取れるようになった。
【通信速度の改善】
UTM導入後の通信速度に全くストレスがないとお喜びいただけました。
※お客様へ毎月提出するレポートの一部
