メーカーはUTMのファームウェアを更新しない【脆弱性があるまま】

2017年04月26日

特別条件UTM




 

 

 

サクサ UTM SS300Ⅱ



 

 

 

 

UTMワンポイントコラム

UTMを激安の月々5,600円で出している株式会社じむやの堀田です。

今回は専門的なお話をしたいと思います。

 

 

 

①ファームウェアとは??
②ほとんどのメーカーはファームウェアを上げない

 

 

 

①ファームウェアとは??


 

最近聞く事も多くなったUTMという製品ですが、何もせずとも置いておくだけでお手軽に高度なセキュリティが組めるという優れもの!
ですが、メーカーによっては気を付けないといけないメーカーもあります。

 

まずファームウェアとは何ぞや?という事からご説明しますと、基本動作を制御するためのプログラムです。
基本的にファームウェアはPCの周辺機器にあるものでしたらほとんど内蔵されています。

 

電子機器の脳や心臓言えば分かりやすいでしょうか?
それでもあまり理解出来ない様であれば、WindowsパソコンのWindows7やWindows10の様なOSの様な物と思って下さい。

 

 

 

②ほとんどのメーカーはファームウェアを上げない

 

さて本題ですが、ほとんどのUTMのメーカーはこのファームウェアと呼ばれるOSの様なものを最新の状態にしていない事が発覚しました。

 

弊社と提携のあるセキュリティに長けている企業の部長さんとお話した時のお話です。

その企業が某有名メーカーの製品の取り扱いをやめたという話を耳にしました。
詳しく話を聞くと、その企業からUTMを導入しているユーザー様から「ランサムウェアに感染したんだけど、どうなっているんだ?」というクレームが立て続けに数件あったそうです。

 

基本的にUTMはそこそこ価格もする業務用製品なので、ランサムウェアは全てブロックされて当然なのです。
お客様のクレームもごもっともで、原因を調べてみたらファームウェアが3年前から更新されてなく、脆弱性が放置されていたのです。

 

基本的に脆弱性やバグ等を改善する為にファームを上げる(更新する)のですが、そもそもファームを上げた事によりバグが出る事もあり、そうなれば数件どころか全てのUTMに影響が出て、回線がパンクしてクレーム処理が終わらないという理由で上げてなかったらしいのです。

 

もちろん、上記の様な影響が出るからという理由で放置するのは怠慢で、数ヶ月に一回はファームを上げるべきなのです。
極論を言えば、WindowsXPを未だに使っているようなものですからね。

 

この事が発覚してから他のメーカーのUTMを調べたらほとんどのメーカーがファームを上げてなかった事が分かったとの事です。

 

ちなみに、アンチウイルスの自動更新はどのメーカーでも2・3日に一回はされています。

 

 

 

TOPページ 月々6,900円以下コピー機リース 電話でお見積り依頼 メールフォームでお見積り依頼