UTMとPCのウイルス対策ソフトの違いについて
改正された電子帳簿保存法が2024年1月から始まりますが、セキュリティ対策はいかがでしょうか? 今後電子データの取り扱いが急増すると予想される中で、より一層のセキュリティ強化が必要になってきます。
『うちはパソコンにウイルス対策ソフトが入ってるから大丈夫だよ』と感じているお客様もいらっしゃるかと思いますが、 実際は、社内ネットワークを守る上では不十分であるため、早急な対策が必要です。
今回は、市販のウイルス対策ソフトと弊社がオススメしているUTMとの違いについて、ご説明させていただきます。
パソコン内のウイルス対策ソフトについて
ウイルス対策ソフトとは、パソコンにインストールをして常駐させるソフトウェアのことです。 有名どころでいえば、「ウイルスバスター」や「ノートン」、「マカフィ」、「カスペルスキー」等が挙げられます。 それらのウイルス対策ソフトがインストールされていなくても、「Windows Defender(ウィンドウズ・ディフェンダー)」がWindowsの標準として搭載されています。
これらウイルス対策ソフトは、パソコンの中にあるデータや通信を各メーカーのウイルスデータベースと照らし合わせて、悪意あるマルウェアかどうかをチェック・隔離する働きを持ちます。
通信を監視するUTMについて
UTM(統合脅威管理)の働きは、ネットワークを監視して、悪意ある通信を阻止する働きを持ちます。 インターネットの入口であるルーターと各パソコンの間に設置することで、ローカルネットワーク全体を監視し、外部からの侵入や内部からの情報漏洩を防ぎます。
ウイルス対策ソフトとUTMの比較
ウイルス対策ソフトとUTMは、悪意ある脅威を排除するという目的は同じですが、運用部分で動きが異なります。
更新タイミングと頻度
ウイルス対策ソフトの場合は、パソコンが起動していなければソフトウェアも動作できませんので、電源が入っていない時はデータベースの更新もデータのウイルスチェックも行われません。
UTMは、ネットワークの途中に存在し、常に監視ができるよう電源は常に入った状態で設置されますし、 UTM自身が自動的にデータベースを更新するため、事務所に誰もいなくても常に最新の状態に保たれます。
実は、世界中では1日に約35万の新種ウイルスが誕生していると言われており、その新種による攻撃を「ゼロデイ攻撃」と呼ばれています。 誕生してからすぐに攻撃が始まるため、対処する間もなく被害に遭ってしまうのがこの攻撃の特徴ですが、 UTMによって常に最新の情報を保つことでこのゼロデイ攻撃を防ぐことができます。
セキュリティの範囲
セキュリティでカバーできる範囲も違いがあります。 ウイルス対策ソフトは、パソコン内にインストールされていますので、パソコンの内部のみを守ります。
一方のUTMはネットワークの入口に設置しますので、UTMから下流にあるパソコンだけでなく、セキュリティソフトが入っていないファイル―サーバー(NAS)や複合機、スマートフォン、タブレット等も守ることができます。
近年の攻撃ではローカルネットワークに接続されているOA機器が狙われたこともあり、複合機を踏み台にして取引先が狙われたケースもございますので、そういったネットワーク内の機器も保護対象となります。
アンチウイルスソフトとUTMの併用でセキュリティを万全に!
同じセキュリティでも働き方が異なるウイルス対策ソフトとUTMですが、どのようにして運営するのがベストでしょうか?
それは「ウイルス対策ソフトとUTMを併用して使用する」が正解となります。
UTMで社内ネットワーク全体を監視し、実際に作業を行うパソコン内でもウイルス対策の目を光らせることで、マルウェアの感染を0に近い状態を保つことができます。
パソコンのウイルス対策ソフトだけで安心せず、是非ネットワークセキュリティの導入をご検討ください。
