UTM(統合脅威管理)とは、次世代ファイアウォールやURLフィルタリング、Webウィルス防御、ウィルスメール防御等複数のセキュリティ機能を一体化させ、導入も管理も非常にハンディに設計されているインターネットセキュリティツールです。設定や管理が簡単で、かつ効果が高いことが特徴で、多くの医療機関のように各端末のOSが常に最新に保てていない場合にも、UTM経由でネットワークに接続されている限りにおいては、UTM側のマルウエアの定義ファイルやデータベースが自動更新されることで、新たな脅威に対してもいち早く対応することができます(もちろん、すべてのセキュリティ対策同様、UTM側の対応が完了する前に新たなサイバー攻撃に遭う可能性もありますので、残念ながら100%安心と言い切ることはできませんが…)。
UTMなら、手軽かつ効果的にセキュリティリスクを下げることができる
UTMを導入することのメリットは、自院内の端末の感染リスクが下がることだけではありません。以下に、UTM導入の主なメリットを整理しました。
- 1台導入するだけで、自院の端末の感染リスクが大きく下がる
- 「ネットが遅い」「動きがおかしくなった」等の際に、UTMのレポートでトラフィック数を確認することで、本当に異常が起きているかどうかを把握できる
- USB経由などで院内の端末が感染した場合も、マルウエアやウィルス、データの外部への漏洩を止めることができる
- ブロックしたWeb上のウィルスやマルウエア、ブロックしたウィルスメールの数が実際に確認できる
セキュリティ上の対応として重要なのは、自らがマルウエア等の攻撃に遭うリスクを下げることだけでなく(メリット1)、万が一異常があった際に可能な限り速やかに適切な対処を行うこと、そして、実際に感染した際にもデータを外部に漏洩させないことと言えるでしょう。UTMを一台入れておくことで、「おかしいな」、と思った時に専門家やネットワークベンダーに問い合わせるべきかどうかを判断するための材料(通常、何らかのウィルス等に感染すると、トラフィックが異常に増え、その数値がレポートに表示されます)を与えてくれ(メリット2)、かつ、感染した際にもデータの外部への漏洩を防ぎ、感染した端末が外部に対してマルウエアの拡散源となることも防いでくれます(メリット3)。そして、日頃どの程度自院の端末が危機にさらされているかをウオッチすることができ、UTMの有用性を数値として把握することもできます(メリット4)。
UTMの有無に関わらず、各端末のウィルス対策ソフトはマスト
前述のように、UTMを通じてインターネットに接続している端末については、インターネットセキュリティ上のリスクを格段に低くすることができます。一方で、インターネットセキュリティだけに目を向けていても、情報セキュリティの観点からは十分ではありません。
「いくらインターネットセキュリティを強化しても、USB経由の感染を止めることはできません。出所のわからないメモリやハードディスクを安易にパソコンと接続しないことも。ウィルス対策ソフトを最新の状態で利用することは、データを守る上で大変重要です」(アレクソン社、神居氏)。
クリニックにおける情報セキュリティ対策を見渡した時のポイントは、こちらの記事でまとめましたのでご確認ください。
安易にメモリやハードディスクに接続しないこと。そして、インターネットに接続していない端末にも、最低限の情報セキュリティ対策として、ウィルス対策ソフトをインストールしてウィルス定義ファイルを最新の状態にしておくことーー。起こりうる悲劇のリスクを下げるためには、こうした本当にベーシックな対策をしっかりと抑えておくことが、まずは近道と言えそうです。