インターネットを利用している以上、どうしてもウイルス感染やネットワーク攻撃、不正アクセスにフィッシングサイトなど様々な脅威にさらされています。
日々パソコンやタブレット・スマートフォンなどの端末を使い、個人情報や業務のデータなどたくさんのデジタルデータを扱う企業において、様々な脅威からそれらを守るためのUTM(統合脅威管理アプライアンス)は今や必要不可欠です。
今回はそんなUTMの中でもおすすめのサクサSS7000をご紹介します!
UTM(統合脅威管理アプライアンス)とは?
UTMとは、複数のセキュリティ機能をまとめて行う機器のことです。
LANとインターネットの間に設置することでセキュリティゲートの役割をします。LANに接続された各端末一つ一つにセキュリティソフトなどを導入する必要がないため、手間をかけずに安全な環境を整えることができます。
サクサSS7000とは?
サクサSS7000はUTMとして、外部からの脅威にも内部からの脅威にもセキュリティ機能を発揮します。
また、ウイルスや不正アクセスだけでなく、メールの誤送信防止機能でヒューマンエラーもカバーします。
外部からの脅威へのセキュリティ機能
①外部からの不正アクセスを防止
ファイアウォール機能とIPS/IDS 機能(不正侵入検知・防御)の両方を搭載しているため、外部からのデータの通信内容まで分析して不正アクセスを防ぎます。
ファイアウォールは、ネットワークの通信において、その通信をさせるかどうかを判断し許可するまたは拒否する仕組みです。しかし、その通信をどう扱うかの判断は、通信の送信元とあて先の情報を見て決めており、通信の内容は見ていません。これを荷物の配送にたとえると、送り主とあて先などの情報は見ているが、その荷物の中身は見ていないということになります。
引用元:ファイアウォールの仕組み|情報セキュリティ関連の技術|基礎知識|国民のための情報セキュリティサイト
インターネットに接続されたネットワークやサーバを不正侵入から防御するためのシステム。英語の Intrusion Prevention System(イントリュージョン・プリベンション・システム)として IPS(アイピーエス)とも呼ばれ、侵入検知システムの機能に加えて、不正なパケットを自動的に遮断する機能を持ちます。
IDSとは:
侵入検知システム(しんにゅうけんち・システム)
インターネットから送られてくるパケットを識別することで、不正侵入やアタック、事前調査を検知するシステム。本来の英語表記である Intrusion Detection System(イントルージョン・ディテクション・システム)から IDS(アイディーエス)とも呼ばれ、不正なアクセスが発見された場合には、電子メールやアラームなど、事前に設定した方法で、管理者に連絡する機能を持ちます。
引用元:さ行|用語辞典|国民のための情報セキュリティサイト
②ウイルス侵入を防止
ファイルのダウンロードやメールの受信時に、ウイルスを検知、駆除して侵入を防ぎます。
ウイルスの検知はすでに対策パッチが公開されているものはもちろん、AI分析した定義ファイルを使用し公開前のものも検知します。
③C&Cサーバ通信遮断
ウイルス感染などにより不正なプログラムが仕込まれてしまったPCに対して、攻撃の命令を行うサーバのことをC&Cサーバといいます。
このC&Cサーバとの通信を検知し、ブロックすることで外部への攻撃を防ぐことができます。
④不正Webアクセス防止
Webサイトを閲覧する際、閲覧している画像やダウンロードするファイルにウイルスが混入していないかを常に検知駆除します。
⑤迷惑メールの検知、IDやパスワード情報漏洩防止
スパムメールや、フィッシングメールなどを検知、メール本文内の不正なWebサイトへのリンクも検知します。これにより、フィッシングサイトなどからのIDやパスワードの情報漏洩を防止します。
⑥ネットワーク攻撃
DoS 攻撃などのネットワーク攻撃を防ぎます。
Denial of Service(デナイアル・オブ・サービス)攻撃の略。サービス拒否攻撃のこと。攻撃者は、Webサーバやメールサーバなどに対して大量のサービス要求のパケットを送りつけ、過大な負荷をかけて相手のサーバやネットワークを使用不能にします。
引用元:英字|用語辞典|国民のための情報セキュリティサイト
内部からの脅威へのセキュリティ機能
(1)内部機器からの不正アクセス
パソコンが乗っ取られてしまった際に、外部Webサーバへの攻撃、迷惑メール送信などに悪用されることを防ぎます。
(2)ウイルス拡散
ファイルアップロードやメール送信時にウイルスを検知駆除します。
(3)Webフィルタリング
アダルトサイトや犯罪に関するサイトなど業務上不適切なWebサイトへのアクセスをブロックします。
(4)アプリケーション制御
ウイルス感染のリスクの高いアプリケーションなどを通信内容から特定し、制限します。
(5)ネットワーク攻撃
内部危機からのネットワーク攻撃(Dos攻撃など)の拡散を防止します。
(6)社内ネットワーク内の拡散防止(GE1000連絡機能)
サクサGE1000と連携することで、異常通信しているデバイスを検知、社内ネットワークから遮断することが可能です。
(7)メールによる情報漏洩対策
メールによる情報漏洩を防ぎます
メール誤送信防止機能
数分間メールを保留するためご送信したメールのキャンセルが可能。
メール添付ファイル自動暗号化機能
メールの添付ファイルを自動的に暗号化します。
安心安全をわかりやすく
サクサSS7000は現在どんな脅威から守られているかをわかりやすく確認できるようになっています。
これにより導入効果をしっかり実感することができます。
サクサ見える化サイト
お客様専用のWebページから「脅威からの防御状況」を確認できます。ウイルスやネットワーク攻撃など各脅威からの防御状況をランキング化したものが見れたり、ウイルスの詳細情報を見ることもできます。
点灯表示
ウイルスの攻撃などを受けた際に、本体のLEDやオプションの表示灯を点灯させたり、連携させたサクサビジネスフォンPLATIAⅡに表示させたりすることができます。
サクサPLATIAⅡのページはコチラ
使用中のサポート
無料ウイルス駆除サービス
万が一ウイルスに感染してしまった場合には無償でPCに対しリモートでウイルス駆除をサポートします。
代替機発送サービス(有償/あらかじめ登録・契約が必要)
SS7000の調子が悪い場合に、コールセンタへの問い合わせで修理の際に新品同様の代替機を入手することができます。
導入例
ケース1:学習塾
保護者からのご不安だという意見にもこのように対策していますと自信をもってお伝えすることができ、信頼アップにつながったと感じております。
また、スパムメールの確認が不要になったため、業務の効率もアップしました。
ケース2:入居型施設
ずっと職員が利用する方を見守るわけにいかないため、何か良い方法はないかと悩んでいます。
「サクサSS7000」で手間なく安心・安全の日々を!
各端末にセキュリティソフトなどを入れる場合、導入時だけでなく、更新や修理が必要な時なども手間がかかってしまいます。
また、元々社員一人一人が情報セキュリティに対する意識・知識を持つことは必要ですが、それだけに任せるには研修を行っていたとしても不安が残りますし、不正アクセスやネットワーク攻撃等どうしようもできない場合もあります。
UTMなら手間なく導入、使用が可能で、様々な脅威を防ぐことができます。
ご興味のある方は是非一度オフィス電話本舗までお問い合わせください。
情報漏洩など気を付けているつもりではありますが、大事な個人情報をたくさんお預かりしているため、セキュリティの強化を考えています。