MENU
BLOG

採用ブログ

25.08.20

セキュリティ機器って何?

みなさん、こんにちは!
日本メディアシステムです💫

私たち日本メディアシステムは、オフィスの快適なIT環境づくりを支える会社です。
お客様の課題解決に向けて、提案から施工、保守まで一貫してサポートしています!
さて、今回はセキュリティ機器について詳しくお届けします!
セキュリティ機器って普段なかなか聞く機会はないですよね。【通信機器って何?】は読んでいただけましたか?まだの方はコチラからチェックしてください✨

教えてくださったのは、教育研修課 吉川さん!
オフィスの通信機器っていまいち想像が難しいなという方、必見の内容となっております…!
ぜひ最後までご覧ください👀

まずはおさらい!UTMってなに?

「UTM(ユー・ティー・エム)」というのは、アンチウイルス(ウイルスなどの“悪意のあるプログラム”からパソコンやスマホを守るソフトウェア)の機能ももちろん持っており、それだけじゃなくて、ネットワークの“出入り口対策”になる機器です。
なので、単にプログラム(ソフトウェア:機械の中で動いている見えない命令やアプリのこと)が良い・悪いを判断するだけじゃなくて、ネットワーク全体を監視して、通信自体が安全かどうか、自分たちが接続しようとしている先が安全かどうか、また外部から来る攻撃が安全かどうか、というのを判断して、ブロックする機能も持っています。
「サイバー攻撃」と聞くと、ウイルスやマルウェアといった“悪意のあるプログラム”がパソコンの中で悪さをするイメージが強いかもしれません。でも実際には、その前の段階(PCに侵入する前)で、悪意のある相手と通信してしまうことがきっかけになるケースが多いんです!

オフィス機器って実際はどんな風につながってるの?

光回線でインターネットを利用する場合、オフィスまでは光ファイバーケーブルを通ってやってきます。しかし、光ファイバーの信号(光でデータを送ること)は、そのままではパソコンやWi-Fiルーターでは使えません。そこで必要なのがONU(Optical Network Unit/光回線終端装置)です。ONUで光の信号をパソコンやルーターで使える電気信号に変換し、その信号をLANケーブル(オレンジの線)で各機器に送っています。オフィス内のネットワーク機器はすべて、このLANケーブル、またはWi-Fiでつながっています。

会社に複数のパソコンがある場合、その分LANケーブルが必要なの?コードが絡まって大変なことにならない?

通常のUTMだと4ポートぐらいあるので、例えばパソコン1台、複合機1台、Wi-Fi飛ばすアクセスポイント1台、これぐらいならUTMから直接接続できます。
でも、もう1~2台増えたら、単純にポートの数が足りない。その場合はHUBが必要になりますね。HUBはパソコンだけじゃなく、有線で繋ぐものに通信を分配するための機械です。
UTMから出せるポートの数以上に接続する機器がある場合は、基本的にHUBは必要です。また、複雑な配線もHUBを使うことによって綺麗にまとめることもできます!

ウイルス対策ソフトとUTMの役割はちがう?


普通のウイルス対策ソフト(=パソコンの中に入れるソフト)だと、通信までは完全には監視できません。まずはパソコンに入ってくる前の段階で、悪い通信をブロックするのがUTM。
悪い通信をブロックするし、変なサイトに行かないようにもしてくれる。それがUTMの役割です。

パソコンに入れるウイルス対策ソフトは、基本的には「プログラムが良いものか悪いものか」を見るもの。通信まで見ることができるものもありますが、主にはプログラムの検出がメインです。
なので、ウイルス対策ソフトだけだと、すでに悪いものが「入ってきてしまっている」ってことになるんです!
しかも、UTMもそうだけど、検出率って100%ではないんです。
 最近だと「ゼロデイ攻撃」(※ソフトの脆弱性が公表される前に、その弱点を悪用する攻撃)とかもあって、悪いプログラムはどんどん進化していて、1日に数万件以上の新しいマルウェアが出てるから、アップデートがどうしても追いつかない。
だから、100%はあり得ないし、あくまでウイルス対策ソフトは「プログラムが良いか悪いか」を判断しているだけなんです!

また、良いプログラムのフリをして入ってくる攻撃もあり、こういうものに対して、ウイルス対策ソフトだけだと、侵入自体は許してしまいます。
でも、UTMを使えば、たとえ内部に一見問題なさそうな不正プログラムが入っていても、それが外部の危険なサーバーと通信しようとしたときに、そのやり取りを検知してブロックしてくれます。

UTMがあれば、セキュリティソフトはいらない?

UTMとセキュリティソフトは前述したように役割が全然違います!
たとえば、パスワード付きの添付ファイルがついたメールが届いたとします。もしそのファイルの中にウイルスが仕込まれていた場合、UTMではパスワードでロックされた中身まではチェックできないため、そのままメールが届いてしまいます。

このとき、パソコンにウイルス対策ソフトが入っていなければ、ファイルを開いた瞬間にウイルスが実行され、被害が出る可能性があります。

しかし、ウイルス対策ソフトがインストールされていれば、ウイルスが動こうとしたときに検知して、被害を防ぐことができるんです。

セキュリティHUBがあればUTMはいらない?

セキュリティHUBとは、通常のHUBに「セキュリティ機能」が付いたもののことです。
 設置方法は普通のHUBと同じだけど、セキュリティHUBを通じて接続された機器同士の「横感染(端末間の感染)」を防ぐ機能があります。

じゃあ、「UTMがあるのに、なんでセキュリティHUBが必要なの?」という話ですが、UTMはあくまで“出入り口対策”。インターネットとの通信を監視・制御する役割です。
でも、社内のネットワークはそれだけじゃなく、USBでウイルスが入ったり、社員が外で使ってきたPCやスマホを社内Wi-Fiに繋ぐことで感染源になることもあります。
例えば、自宅で使ったPCを社内に持ち込んだら、そのPCが感染している可能性がありますし、その場合、UTMを通っていないから、UTMでは対処できないんです。
そういったケースに備えるのが「内部対策」であるセキュリティHUBやセキュリティ付きのWi-Fi(AP:アクセスポイント)。

ただし、セキュリティHUBだけでUTMの代わりになるわけではないので注意!
 セキュリティHUBは、あくまで「端末間の横感染を防ぐ」ためのもので、外部の危険な通信をブロックする機能は持っていない。
なので、UTMは必要です!

最後までお読みいただきありがとうございます!

セキュリティ機器と一括りにしてしまうと、どれか一つあればいいような気もしてしまいますが、実際にはそれぞれの機器で全く役割が異なり、これがあるから、これはなくていいということではないんですね。

最近ではAIを使った攻撃も増えてきています。
次回はそんな最近のサイバー攻撃についてお届けする予定です!

お楽しみに✨

最近の記事

採用情報はコチラ!