唐突なお題で申し訳ありません。「病気になりにくい」が正解かもしれません。
家庭で使っているネットワークって、だいたい上の図だと思います。ただ、これが仕事となってくるとその他に電話、プリンタ、NAS、防犯カメラ等々がネットワークに参加してるかと思います。さらに、うちみたく、仕事と家庭のハイブリット環境だとさらに、TVやらアレクサやらNASNEやらあれやこれやと繋がってます
インターネットができた頃からウィルスの騒ぎは何度もありました。実際、ウィルスに感染してエラい事になったことも片手で済まないくらい経験しとります。
今までの経験からボチボチウィルスチェックはしていたのですが、ここ最近もちょくちょくメール経由でウィルスがやってきたり、ルータのログを見ているとなんだかアタックされていたりしてました。最近は「また来てるナー」くらいにしか思ってなかったのですが、まじでヤバいと思ったのは、2017年前半に騒がれたランサムウェアWannaCry騒動でした。
UTMとは?
うちのNetworkには、NASがあったりPCが何台もあったりしてます。プライベートのデータが無くなってもまー多少は諦めがつくのですが、仕事データがなんじゃらあった日には目も当てられません。
WannaCry騒動後、すぐにやった対策はデータのバックアップでした。NWから切り離したHDDとBlu-rayにデータをゴンと保存です。
この後、個別PCだけでネットワークを守るのはムリあるよなーーと思って調べ始めたのがUTMでした。UTMとは「Unified Threat Management」の事でして、日本語に訳すると「統合(的な)脅威管理」と呼ばれるものです。以前からこのコトバは知っていたのですが、実際どんなものでどんな値段で等々はよくわかってませんでした。
イロイロと調べまして、UTMがどんなもんかはおおよそ理解したのですが、問題は価格。ハード込みのアプライアンスサーバはガチで高いです。知り合いにUTMを扱ってるSier(代理店をやっておられます)さんに聞いたんですが、イニシャル80万+ランニング1.2万/月とか意味がわかりません。5年使うとトータルコスト152万す。。。ムリす。。。orz。
であるならば!!、もーこうなったら「タダ万歳」根性発動です。google先生に「フリーで使えるUTM」で教えを請うと、ちょうどこんな記事がありました。
おお!!タダできるじゃん!!(マシン代は除く、ですが)
UTMの仕掛けドコロ
まず、UTMをどこに仕掛けるか?を考えると、次の図の場所が良さそうです。
「ルータと各デバイスの間」が仕掛けドコロになりそうです。ただ、1つ問題がありまして、うちのインターネットは「eo光」の契約でして、ルータはeo光専用機をレンタルしています。このルータ、Wifiを吹くことができるのですが、上の図の紫「NonUTMデバイス」は、インターネット通信を行うときUTMを通っていきません。今回、ルータのWifiは止めて、UTMより下流にWifiアクセスポイントを置くこととしました。UTM導入に当たってはネットワーク構成の見直しは必要です。
パソコンは、ウィルスソフトがインストールされているので、ウィルスがUTMを通過することができたとしても、パソコン側で検出される可能性があります。まー、まだウィルス耐性はあると思いますが、問題は上の図の「キケンデバイス」たちです。一旦、ウィルスに感染するともうネットワークから切り離すしか手段がありません。こういったデバイスをウィルス、あとは、ネットワーク侵入から水際で守るためにもUTMは有用と考えます。
「UTMなんて入れても、ネットワークは遅くなるわ、ウィルスだってネットワーク侵入だって100%防げるもんじゃぁないし、新しいウィルスやら攻撃やらに対応できないし、しかも高いし!!」なご意見があるのはごもっともです。ただ、ネットワークにぶら下がってる機器が何をしているか理解して、いざウィルスにかかったらどんな影響があるのかシミュレーションしてみて、導入の有無を判断するって事が大事ではないかと思います。「個別PC対応!」ができる環境であればUTM不要という判断もアリやと思います。
ちょっと難しい話しになりましたが、次回はUTMのソフトウェアの選定、やってみまーーす。
