“境界防御だけ”の時代が終わった理由
「うちはUTM入れてるから大丈夫です」
この言葉、今でもよく聞きます。
しかし実際には、UTM(統合脅威管理)を導入していてもランサムウェア被害に遭う企業は後を絶ちません。
なぜなのか。
理由はシンプルです。
“入口対策だけでは止まらない攻撃”が主流になっているからです。
UTMとは何をしているのか
UTMは簡単に言えば、
- 不正通信を遮断
- ウイルス検知
- Webフィルタリング
- IPS/IDS
- メール対策
などをまとめて行う「社内ネットワークの門番」です。
つまり、会社の“外”から来る脅威を防ぐことに強い。
これは間違いなく重要です。
しかし、問題はここからです。
今の攻撃は“正規ルート”で入ってくる
最近のサイバー攻撃は、昔のような「怪しいウイルス」ではありません。
例えば、
- 実在企業を装ったメール
- Microsoft 365の認証画面そっくりの偽サイト
- ZIP付き請求書メール
- VPNアカウントの乗っ取り
- クラウド経由の侵入
など、“普通の通信”として侵入してきます。
つまりUTMから見ると、
「怪しくない通信」
に見えてしまうケースが多いのです。
一番危険なのは“内部感染”
さらに厄介なのが内部侵入後。
一台が感染すると、
- NAS
- ファイルサーバ
- Active Directory
- バックアップ領域
へ横展開されます。
UTMは“社外との境界”は守れても、
社内LANの横移動までは止められないことが多い。
結果、
「気づいた時には全社暗号化」
という最悪の事態になります。
「UTM入れてるのに感染した」の本当の意味
実際には、
「UTMが無意味」
なのではありません。
問題は、
UTMだけで安心してしまうこと。
ここです。
セキュリティは今、
- 境界防御
- 端末防御
- ID管理
- ゼロトラスト
- バックアップ
- 社員教育
を組み合わせる時代です。
UTMは“その一部”に過ぎません。
特に中小企業が狙われている
最近のランサムウェア被害は、大企業よりも中小企業が目立ちます。
理由は単純で、
- 対策が限定的
- IT担当が少ない
- 古いVPNやNASが放置
- 「うちは狙われない」という油断
があるからです。
攻撃者は「セキュリティが弱い会社」を探しています。
業種も規模も関係ありません。
今、本当に必要な対策
最低限でも、
1. EDR導入
“侵入される前提”で端末監視する。
2. 多要素認証(MFA)
ID乗っ取り対策。
3. バックアップ分離
NASだけでは危険。
4. VPN・NAS更新
古い機器は特に危険。
5. 社員教育
結局、最後は人。
これらはセットで考える必要があります。
まとめ
UTMは必要です。
しかし、UTMだけでは守れない時代になりました。
「入口を守る」から、
「侵入されても被害を最小化する」
へ。
セキュリティの考え方そのものを変えなければ、
“UTMを入れてるのに感染した会社”は今後も増え続けます。
コメント