先日年が明けたと思ったらもう２月ですね。年を重ね月日が過ぎるのが早くなってき
ているような気がします（笑）。寒い日が続きますが日も少しずつ長くなり春も近づ
いてますので、寒さやインフルエンザウィルスに負けずに２月もがんばりましょう！

今月のテーマは、社内情報セキュリティ対策のひとつの手法ＵＴＭ（統合脅威管理）
についての御紹介です。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃情報セキュリティ１０大脅威
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ＵＴＭ（統合脅威管理）についてお話しする前に、ニュースや新聞等で報道されて
社会的に影響が大きかった情報セキュリティ事故や脅威について、ＩＰＡ（情報処理
推進機構）で発表されている［２０１６年情報セキュリティ１０大脅威（組織別）］
順位と脅威内容についての説明をしたいと思います。

□第１位 標的型攻撃による情報流出
標的型攻撃メールとは、特定の企業や組織から機密情報漏洩などを目的として同僚
や取引先を装いメールを送付する攻撃手法です。送信者として有名企業や実在する組
織名を詐称したり、資料や写真の書類を［ご確認ください］などの文面で貼付ファイ
ルを開くことにより感染を引き起こし、情報流出させます。

□第２位 内部不正による情報漏洩とそれに伴う業務停止
企業内の職員が内部情報を窃取し、インターネット上に顧客情報や内部情報の漏洩
を引き起こし、業務停止や株価下落・賠償責任等社会的に信用失墜させられます。

□第３位 ウェブサービスからの個人情報の窃取
ウェブサイトの脆弱性を突き、ウェブサービスが保有する住所・氏名・メールアド
レス・クレジット情報等個人情報が窃取されて、不正に使用されたり、メールアドレ
ス漏洩でスパムメールやフィシュイングサイトに誘導される被害です。

□第４位 サービス妨害攻撃によるサービス停止
大量のデータを送りつけ、サーバーダウンさせる攻撃で、お客様に公開したウェブ
サイトが何時間も停止し、ブランドイメージの低下や営業機会の損失など、ビジネス
への多大な損失を引き起こします。

□第５位 ウェブサイトの改ざん
ＷＥＢサイト内のコンテンツやシステムが第三者により運営者の意図しない状態に
変更される攻撃です。改ざんされたサイトにアクセスしたユーザは、他の不正サイト
へ誘導されてウィルス感染してしまいます。

□第６位 脆弱性対策情報公開に伴い、公知となる脆弱性の悪用増加
Ａｄｏｂｅ Ｆｌａｓｈ Ｐｌａｙｅｒ等広く利用されているソフトウェアの脆弱
性が公開されて、セキュリティ情報に関心が低く対策が実施されていないシステムや
ソフトウェアを狙って攻撃されます。

□第７位 ランサムウェアを使った詐欺・恐喝
ファイルの暗号化やパソコンをロックして、元に戻すことと引き換えに身代金を要
求するタイプのウィルスです。ＷＥＢサイト閲覧での感染やメールの添付ファイル開
くことにより感染を引き起こします。

□第８位 インターネットバンキングやクレジットカード情報の不正利用
インターネットバンキングなどで利用者の口座から勝手にお金を引き出す行為で、
攻撃者はさまざまな手口で口座番号とパスワードを入手しインターネットバンキング
へ不正アクセスします。ウィルスによる自動送金やフィッシング詐欺などで不正送金
されてます。

□第９位 ウェブサービスへの不正ログイン
不正に窃取したＩＤとパスワードを用いて、不正ログインされる被害です。利用者
が同じパスワードや安易なパスワードを設定している場合に不正ログインを許可して
しまいます。

□第10位 過失による情報漏洩
地下鉄や飲食店等に個人情報の置忘れ、内部情報の誤廃棄による情報紛失、メール
やＦＡＸの宛先を間違えての誤送信といった人為的な過失

ＩＰＡの調査*によると、１年間に中小企業の１０社に１社がサイバー攻撃を受けて
います。
他にも、インターネット広告を悪用した攻撃等、個人別順位にランクインされている
脅威もまだまだあります。↓
http://www.ipa.go.jp/security/vuln/10threats2016.html

*ＩＰＡの調査
2015年度中小企業における情報セキュリティ対策に関する実態調査

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃情報セキュリティでお悩みありませんか？
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
様々な脅威があることから、自社の情報はどうやって守ったらいいのか、このまま
でいいのか色々頭をかかえてしまいます。

・ウィルスソフト導入しているのでセキュリティ対策万全じゃないかしら
・セキュリティに対して危機意識は持ったけど、何をしたらよいかわからない
・ＩＴセキュリティ担当者がいない
・社内への持ち込みパソコン・タブレットが多い
・ランサムウェア対策やネットバンキングの不正出金対策がしたい
・最新セキュリティ対策を従業員個々で対応できない

そんなときに、複数のネットワーク脅威を１台の製品で防御できるセキュリティ製
品、ＵＴＭ（統合脅威管理）が様々な機能で解決してくれます！

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃ＵＴＭ（統合脅威管理）と機能について
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ＵＴＭとは、Unified Threat Managementの略です。インターネット上での日々
巧妙化・複雑化するさまざまな脅威に対して、多段階の防御策を実現できるネットワ
ークセキュリティ製品の総称です。
１つのハードウェアをネットワークの出入口に設置することで、外部・内部からの脅
威を統合的にセキュリティ対策してくれます。

■ＵＴＭの主な機能
・ウェブフィルタリング
社員のウェブサイトの閲覧制限や、有害サイト閲覧による社内情報の流出やウィル
ス感染を防止します。

・不正侵入防止（侵入検知・侵入防御）
ファイアウォールをすり抜けてきた不正アクセスを自動検知し、進入を自動的に遮
断します。

・ウィルス・スパム・ワーム・スパイウェア対策
外部ネットワークから侵入するウィルスや迷惑メールをブロックします。

・ファイアウォール
外部と社内ネットワークの通信を制御し、攻撃や不正アクセスからネットワークを
守ります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃さいごに
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ＵＴＭは単一製品なので導入コスト・管理・運用工数が最小限で済みますし、脅威
管理対策が簡単に実現できます。

ＵＴＭについてもっと詳しく知りたい方は、ぜひお気軽に弊社担当までお問合せくだ
さい。