企業がUTM導入するメリット

ランサムウェアの金銭(ビットコイン)要求画面実例

出典:IPA 公表資料

※ランサムウェアとは
「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

2017年5月に大きく報道されたWannaCryや、6月から世界的に被害を拡大させているPetyaなどの最近のランサムウェアには自己増殖機能(感染を拡大するワーム機能)が備わっており、1台のPCが感染すると同じネットワーク内の端末に感染が広がっていく。
ランサムウェアも、多くの標的型攻撃も、業務で利用する「閉じることができない」通信ポートからやってくる。
また、これらの脅威はメールやHTTPといった一般的なプロトコルで正当な通信を装って襲来するため、IPアドレスやポートを頼りに通信の正当性を判別するファイアウォールでは、侵入を止めることが非常に困難だ。
そして内部システムに脆弱性があれば、それを悪用して感染が広がる。さらに、マルウェアが一度社内システムに侵入すれば、マルウェアが行う情報探索や侵入拡大、外部通信経路作成、不正プログラムのダウンロード、情報送信、マルウェア拡散といった内側での活動や、内側から外側へのリクエストに基づくリプライという形をとる不正通信を検知することはなおさらできない。

情報セキュリティ対策レベル

出典:IPA 公表資料

特にセキュリティ強化が必要な企業

サイト運営事業者
弁護士事務所
特許事務所
不動産管理会社
通信事業代理店
人材派遣会社

その他

個人情報取扱い会社

“仕事中ネットサーフィン”は約4割

Q. 仕事中にネットサーフィンをやっていますか?

はい 41.3%
いいえ 58.7%

Q.(「いいえ」と答えた方にお聞きします) その理由を教えてください

■監視されてる

  • 「ログを取られているから」(32 歳女性/ 金融・証券/ 事務系専門職)
  • 「監視されているのでする気にならない」(32 歳男性/ 機械・精密機器/ 技術職)
  • 「検索履歴が記録されていそうで怖いので」(23 歳女性/ 機械・精密機器/ 営業職)
  • 「通信情報はすべて管理されているので、バレることはしません」(24 歳女性/ 電機/ 事務系専門職)
  • 「社内LAN でどこのサイトを見ていたか監視できるので、やらない」(26 歳女性/ 金融・証券/ 事務系専門職)
出典: マイナビニュース

”ネットワーク監視でコスト削減”

従業員数が20 名。時給単価1,500 円と想定。
8 名が仕事中に業務外インターネットを利用すると想定。
8 名×1 時間に5 分利用×8 時間÷60 分×20 日=106 時間(消失時間)
106 時間×1,500 円=159,000 円(単月の消失コスト)

ネットワーク監視で年間1,908,000円の消失コストを削減できる