税理士業のセキュリティ対策~UTM編~
2021-11-29皆様、いつもお世話になります。
税理士など慎重な情報を取り扱うことの多い士業では、一般企業よりも厳重に「顧客情報(財務情報等含む)の流出」を取り扱う必要があります。
その為、情報漏えいの原因となる不正アクセスやマルウェア、サイバー攻撃などを防ぐ必要があり、様々な脅威から顧客の個人情報や企業情報を守ってくれるセキュリティ対策の1つにUTMが挙げられます。
今回は、弊社にても販売しているUTMを紹介いたします。
業務用パソコンに対する対策
まず思い浮かぶ事は、ウイルス感染防止のためのウイルス対策ソフトのインストール(ソフトウエア対策)。
この対策は実施されている方も多いと思います。他にも、パソコンで怪しげなサイトにアクセスしない、不用意にUSBメモリーをパソコンに接続しない、といったルール運用によるウイルス感染・情報漏えい対策が基本になります。
事務所全体での対策
事務所内におけるハードウエア対策としては、物理的な盗難に考慮した「施錠」が基本対策になります。
「施錠」をどのレベルまで行うか(キャビネット・引出のみか、もしくはドアのみか、両方掛けるかなど)については各事務所の状況・運用に応じて決めていくことになります。
また、UTMを導入すると効果的です。
事務所外部ネットワークから入ってくるデータを監視して、ウイルスメールが入ってこないようにする、仮にウイルスに感染したとしても流出しないようにブロックする、といった効果があります。
100%防げるわけではありませんが、ランサムウェアのようなファイルを暗号化するファイルがメールに添付していてもUTMがきちんとブロックしてくれます。
UTMの主な機能
●ファイアーウォール
外部からのアクセスを監視し、正常なアクセスでない場合アクセスを拒否する。不正アクセスなどの外部から情報を盗み出そうとする脅威に対して有効な対策。
●アンチウィルス
PC内に入り込んだウィルスを検知し、排除。排除できない場合は隔離し感染が広がらないようにする対策。
本来はPC1台ごとにインストールし運用するものですが、更新し忘れなどにより残った脆弱性をつかれる恐れがある為、UTMとして1カ所で管理・運用することにより統一したセキュリティレベルを保つことにつながり有効。
●IPS
不正なアクセスを防ぐセキュリティ対策です。
ファイアーウォールと機能的には似ていますが、動作する領域が違い、ファイアーウォールはIPアドレスやポート番号など通信時にやり取りされる送信元の情報の監視であるのに対し、IPSはパケット中身までを監視するので合わせて利用することで高いセキュリティレベルになる。
●アンチスパム
メール受信時に相手側のサーバを確認し、スパムメールの送信サーバーの場合ブロックする。
迷惑メール被害が増加している現状では、必要なセキュリティ対策。
●WEBフィルタリング
有害なサイトはアクセスしただけでスパイウェアを仕込むものや、フィッシング詐欺・ワンクリック詐欺などを目的としたサイトもある為、有害なサイトにアクセスできないように制限をかけます。
また、職務上不適切なサイトの閲覧も制限がかけられるので情報漏えいの防止や業務の効率化にも効果的。
●アプリケーション制限正常なアプリに見せかけたウイルスや情報収集の為のスパイウェアを仕込んだアプリが増加しています。
悪質なアプリの侵入を防ぐために、事前に許可されたアプリ以外を禁止することが設定が可能。
大事なのはお客様の・・・・
【大切な情報をお預かりする上で、最低限やるべきことはやっています】といえるセキュリティ体制をつくりあげて、お客様へ安心して頂くことではないでしょうか?
是非ご検討ください!!