たかむらです。

今さら聞けないシリーズです。(笑)

この頃の情報セキュリティ事件はいきなりお外からLAN内部に直接侵入行為を行うものは減っています。 と言うか原理上ブロードバンドルータやファイアウォールを乗り越えていきなり侵入するのは不可能に近いのです。

で、攻撃者達はどういう手口で侵入したり個人情報やインタネットバンキングのアクセス情報を盗むのかと言うと、LAN内部の社員メンバーがメールやWeb閲覧などでお外(インターネット)に出て行った時に持ち帰ってくる情報によろしくないデータやプログラム(ウィルスやウィルスをしかけるサイトURL)が付着してきて、それを実行またはプログラムの脆弱性により勝手に実行されて感染。 

その結果外部に漏らしたくない情報を自動的に送信されちゃったり、外部のコマンドサーバからの命令で勝手に操られちゃうようになりLAN内の他のコンピュータやサーバやら、もっと言うと知らぬうちに自社以外の別の組織のひとにウィルスを送りつける踏み台となって犯罪者の片棒を担がされて訴えられてしまう・・・なんてことが起こります。

平たく言うと 

★ファイアウォール=外からの攻撃を防ぐ製品

★UTM=外からの攻撃を防ぐと同時に、外から持ち込まれた情報(メールやWeb閲覧)の評価・ウィルスチェックをして情報浄化。 さらに組織内部から外部に出て行く情報を内容や接続先をチェックして、不審な外向き通信と判定された場合通信自体を遮断して情報漏洩を防ぐ製品

そんな訳でファイアウォールではこの頃主流になったサイバー攻撃は防げない為、ここ数年ファイアウォールの出荷金額は減少しており、代わりにUTMの出荷金額が激増しています。 

「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」とおっしゃった大臣(※某有名大学出身)が居ましたが、このひと世の中でなにが起こっているかさっぱり分かってないのではないかと思われます。