UTMとは
UTMとは、Unified Threat Management の略。直訳すると、統合脅威管理 といったところ。脅威とは、マルウェアによるデータ流出や危険性のあるサイトへのアクセスなどのこと。ファイアウォールだけでも通信用のポートを制限するなど、侵入に対する最低限の防御はできる。また、アンチウィルスソフトでもマルウェアの検知やブロックはできる。しかし、例えばユーザーが危険なサイトにアクセスしてしまうのは、止められない。またマルウェアによるデータ流出も遮断できない。つまり、いろいろな脅威があり、その対策もいろいろあるので、それをまとめて行えるようにしましょう、という「管理方法」の呼び名、それが、UTM。従って、UTMという名の製品はない。あるのは、UTM対応機器だ。その代表格が、Fortinet社のFortigate(フォーティゲイト)という製品群。
UTM詐欺!
ATMではなく、UTM詐欺(私が作った造語)である。UTM機器を設定しましたよ、と言ってお金だけ払わせて、実はUTMの設定は行わず、UTM対応機器を単なるルータとして稼働させていた、という手口。中小企業の無知なIT係を騙す、まことに卑劣な詐欺行為である。恥ずかしながら数年前、私自身もやられてしまった。そんな間抜けは私くらいかと思ったら、他にも被害にあっている会社があることをこちらのブログで知り、自分の体験も誰かのお役に立つかもと考え、こちらに書いてみることにした。
機能していなかったUTM
UTM詐欺にもいろいろなパターンがあるようだが、私の勤務先の場合は、設置されたFortigateが、ファイアウォールの設定しかされておらず、ルータとして機能しているだけだった。ちなみにFortigateをルータとして使う、ということ自体は問題ではない。Fortigateは、ルータとしての処理能力も高いそうで、あえてUTMの機能は設定せず、ルータとして導入する会社もあるそうだ。問題は、「UTMなしは、100万円、UTMありは、150万円」という見積もりを見せ、こちらに「じゃ、UTMありでお願いしますね」という返事をさせ、150万円を払わせておきながら、UTMの設定をしなかったベンダーである。
本来ならいろいろな設定が必要なはず
UTMとして機能させる場合、本来ならいろいろな設定が必要なはず。例えばC2サーバーと呼ばれる、犯罪目的の悪のサーバーがあり、それらとの通信を遮断するのが、UTMの重要な機能の一つだ。しかし、そのために業務で必要な通信まで間違って遮断されてしまう危険性もあるので、いわゆる「ホワイトリスト」を設定する必要がある。ところが、その相談がなかった。また、C2サーバーのブラックリストも日々更新する必要があり、そのための有料のライセンス契約があるはずだが、その説明もない。何か変だな、とは感じていたのだが、そのベンダーとは長年の付き合いで、社長同士も懇意、ということから、まだ入社して日の浅かった私も深くは考えず、お任せしてしまっていた。正直、甘かった。
他のベンダーに診てもらったら
付き合いが長いというだけで、悪ベンダーは態度も大きく、二言目には半笑いで「じゃ、他から見積もり取ってみてくださいよ〜w」というのだった。それである時知り合ったO商会の営業に、ネットワーク全体の刷新を検討する目的で見積もりを依頼、疑問を感じていたFortigateの設定もチェックしてもらった。すると、見積もり云々の話の前に、技術の方から「早めにお知らせすべきこと」ととして、UTMとしての設定が何もなされておらず、現在、危険な状態にあります、というお話があった。慌てて悪ベンダーの「見積書」を確認したが、確かに「UTM設定費」が入って150万円になっている。支払った金額も150万円だ。しかし、もしや、と思い、請求書を確認すると、額面はぴったり同額なのに、明細欄から、UTMという文言がきれいに消えていた(笑)
得られた教訓
詳しく書くと長くなるので割愛するが、話の結末として、詐欺ベンダーにはお別れを告げ、O商会にネットワーク・インフラをお任せすることになった。一件落着だが、私の方にも反省すべき点がある。やはり、クライアントも勉強不足ではいけない。知識がないからとベンダーに頼り切ってしまっていると、こういうことも起きる。ある程度、理解した上での「依頼」と、何も理解しないままの「丸投げ」では、天と地ほどの違いがある。皆さん、日々の業務に追われて大変かとお察ししますが、少しずつでも勉強しましょう。
