『セキュリティ』という単語は聞いたことはあるけど、しっかりと理解できておらず、なんとなくセキュリティ対策を放置されている方もいらっしゃると思いますが、これはとても危険な事です。
とは言ってもそもそも放置している方の多くは何が危険なのか理解できない、なので対策を講じないという状態であることが多いと思います。

そこでセキュリティとは何なのか、またセキュリティ対策に必要な機器やソフトウェアにUTMやエンドポイントというものが存在しますが、これらを含めて簡単なイメージを掴んでもらえるように今回はマンションで例えてお話します。
(あくまでも例え話です)

エンドポイント（端末）＝マンション内自室

あなたが住んでいるマンションの部屋には様々な資産があります。現金、貴金属、個人情報等。
プライベート空間でもありますので、他人を自由に入室させることはありません。

"玄関のドアは常に開放していて誰でも入室OK、テーブルには財布とマイナンバーカード置きっぱなし。”

そんな部屋に住んでいる方はいないと思います。
セキュリティはよく分からないので特に対策もせずに放置しているという方は、住んでいる部屋をそんな状態にしているのとまったく同じと言っても過言ではありません。

泥棒に入ってくれと言わんばかりの部屋に対して、どのような対策を講じればよいでしょうか。
当たり前のことですが、ドアを閉めて鍵をかけます。
これだけで大きな防犯対策となります。
これをセキュリティ観点で考えると、もしあなたがwindows端末を使用しているのなら、実はすでにドアも閉まっていて鍵も掛かっています。
Windowsには Windows Defenderと呼ばれるセキュリティ機能が標準実装されているので、意図的に対策を講じなくても端末を保護しています。（有効にしている場合のお話です。）
※端末がMacOSならGatekeeperと呼ばれるセキュリティ機能があります。

「それならセキュリティ対策はWindows Defenderがあれば完璧じゃないか」

いいえ。そんなことはありません。
玄関の鍵は掛かっていて誰も入れませんが、玄関のチャイムが鳴ったらドアを開けますよね？
ただの来客であれば良いのですが、もし訪問者が強盗目的だとしたら、開けた瞬間に侵入されてしまいます。

「ではどうするべきなの？」

モニタ付インターフォンを導入しましょう。またあなたの居住地区では不審者リストを配布しています。これも受け取ってください。
これで玄関を開ける前に訪問者を確認でき、顔見知りでない場合は不審者リストと照合、問題無ければ玄関を開けて応対することができます。
エンドポイントセキュリティであるアンチウィルスソフトもモニタ付インターフォン及び不審者リストと同様の動作をします。
流れてきたファイルを不審者リスト(ウィルス定義データベース)に則って検査し、問題無ければ保存され、危険であると判断されたものは破棄します。
なおウィルス定義データベースは毎日更新され、常に最新を維持します。

玄関の鍵とモニタ付インターフォンによって、部屋への侵入リスクを激減させることができました。

「じゃあWindows Defenderやアンチウィルスソフトがあれば問題なさそうだ」

いいえ。防犯対策はまだ万全ではありません。
訪問者があなたの部屋の前、玄関手前まで行くことができる事実に変わりはありません。
部屋の前まで行けるのならあと一歩で侵入できる、何か手段はないか。このように侵入を目論むのが犯罪者です。
より防犯対策を高めるために、今度は部屋ではなくマンションのエントランスに着目してみてください。

ゲートウェイ＝マンションエントランス

エントランスが何の対策もされていないのであれば、住民以外の人物が部屋の前まで訪れることは簡単です。
そこから更に侵入経路となりそうな個所を探したり、後から簡単に侵入できるようにはしごやロープを吊り下げておいたり、狙っている部屋のドアが開くのをずっと待ったり。
いくら部屋の防犯対策を高めてもマンション自体が脆弱で、簡単に部屋の前まで来られるのであれば侵入されるリスクは非常に高いと言えます。
 
そこでエントランスに以下の設備を導入します。

• オートロックによる自動ドアで、外部からは住民の許可がなければ通れない。
• 管理人常駐により、危険物を持っていないか検査し、怪しい人物には職務質問。
• 出入口をエントランスのみに限定することで、複数人の犯行でもエントランスに集約されて阻止。
• 監視カメラで記録を取る。

ここまで厳重なマンションであれば、侵入することは難しいでしょう。
これらの防犯対策はセキュリティ観点ではUTMという機器で導入可能です。
UTMは統合脅威管理と呼ばれ、複数の機能を併せ持つ強力なセキュリティ機器です。
エントランスの設備で記載したものはUTMだと以下のようになります。

• オートロックによる自動ドア【許可された送信元/宛先だけが通行可能なファイアウォール】
• 管理人常駐【ファイルを検査するアンチウィルス/アンチスパム、不正侵入を防止、検知するIPS/IDS】
• 出入口をエントランスのみに限定【サービス停止に繋がる大量データ送信攻撃(DoS)のブロック】
• 監視カメラ【すべての通信記録を保持し、確認可】

エントランスにUTM、自室にエンドポイントセキュリティ、犯罪者からすれば侵入は絶望的になりました。
堅牢な守りを壊すには膨大な時間と労力が必要となり、また必ずしも破れるとは限りません。
厳重に対策されているということは侵入を諦める可能性が高いといえます。

防犯対策は当たり前の事なので誰でもするものですが、セキュリティもそれと同じく必要不可欠なものです。
イメージしやすいようマンションで例えましたが、セキュリティを無視することは盗まれることを許容しているのと同じであり、だからこそセキュリティ対策が必要であるということが伝われば幸いです。

以上、マンションで例えるセキュリティの必要性でした。

サービス紹介:UTM（統合脅威管理）