UTMと呼ばれる「セキュリテする箱」を取り付けてから様々なトラブルが起こったと問い合わせが頻繁に入るが、ほとんどの場合原因は他にあります。
今回は原因と、本当にUTMが悪いのかを切り分けする方法を工事を行っているネットワークエンジニアが解説します。
そもそもUTMとは
| ウイルス対策ソフト | UTM | |
| 指名手配書の更新 | 1日1回程度(PCの電源が入っているときのみ) | 1日複数回(いつでも行使できる) |
| 媒体 | ソフト | 箱 |
| 守備範囲 | インストールされているパソコンのみ | 社内全体 |
| 例えるなら | ワクチン | マスク |
先程も述べた通り「セキュリティする箱」です。
ウィルスバスターとかのソフトと違い、ハード(本体)が物理的に存在します。
どちらにも共通するのは、世界中で指名手配されているウイルスを見つけたらブロックしてくれます。
悪い人が毎日新しいウイルスを作ります。
それに合わせてこれらの製品は「ウイルス定義ファイル」と呼ばれる指名手配書を更新します。
しかしウイルス対策ソフトは、パソコンの電源が入っているときしか指名手配書が更新されないので、久しぶりに立ち上げたときなどに一瞬の隙をついてウイルスが入ってくることがあると言われています。
その点UTMは、常に電源が入りっぱなしなので手配書をリアルタイムで更新し続けます。
なのでより安全と言われています。
他にもいろんな機能がありますが、だいたいこんな感じです。
もちろん、どちらも必要なシステムの通信を誤検知で止めてしまうこともまれにあります。
切り分け方法
前提条件
- UTM自体がルーターになっているわけではない、独立してUTMとルーターがそれぞれ動いている
まずは、UTMが本当に犯人なのかの調べてみましょう。
UTMとルーターがーそれぞれ独立して存在している場合は、簡単に切り分けが可能です。
LANケーブルを差し替えて、UTMを通っていない配線に変えるだけです。
この記事の中でここが一番大事です。
ビフォー(UTMありの時)
(例)UTMありの一般的なLANの配線状況です。
ルーター
↓LAN
↓
↓WAN
UTM
↓LAN
↓
ハブ
↓
PCなど
アフター(UTMを通らない配線で実験)
ルーター
↓LAN
↓
ハブ
↓
PCなど
もともとUTMの「LAN」ポートに刺さっていたケーブルを、ルーターの空ポート(どこでもいい)に直結します。
UTM外して症状が直ればUTMが原因の可能性が高い
UTM外しても症状が直らなければUTMは無関係、UTMメーカーのサポセンに連絡しても解決できません。
大事なことなのでもう一度言います。
UTMを外しても症状か直らなければUTMが原因ではありません。
よくある問い合わせ
以上を踏まえたうえで、UTMを入れてから○○ができなくなった!というパターンと本当は関係ないよ!っていう解説をしていきます。
スキャナーが使えなくなった
これはよくあるが厳密にはUTMが意図的に止めているわけではない。
ネットワーク構成が変わるとスキャンを実行するためのパソコン内のアプリが、Windows自信によってブロックされる。
パソコンがビビっている。
パソコンの設定で、ウィンドウズファイアウォールの許可するアプリより該当のアプリを追加する。
例えばシャープネットワークスキャナーツールライトとか。
全部のPCおよびスマホがインターネット出来なくなった
WiFiがルーターモードになっている
だいたいの無線LANは、ルーターモードとAPモード(アクセスポイントモード・ブリッジモードともいう)の切り替えができます。
UTM環境ではルーターモードだとバグるので、それ以外のモードにしてください。Autoモードはだめです。
baffaloとかのWi-Fiであれば、本体背面のスイッチで切り替えが可能です。
ルーターの性能が低すぎる
UTMを導入すると、ルーターにかかる負荷は少しだけ増えます。
最近の機種であればほとんど大丈夫ですが、めちゃくちゃ古いルーターを使っている場合や、ビジネスフォン主装置に内蔵されているおまけ程度のルーターを使っている場合はネットが止まったり不安定になります。
周辺機器の問題
UTMを外してもネットができないのであれば、周辺機器のフリーズの可能性大です。
ルーター、ハブ、Wi-Fiなど手あたり次第再起動してください。
それでも解消しなければ、機械の故障やどこかしらのLANケーブルが抜けている場合がほとんどです。
契約しているサービスの問題
「絶対にそんなことない!!!!」という方は、ご契約の回線の業者(NTTやソフトバンク)とかインターネットプロバイダー(OCNとか)に連絡してサービス提供者側で障害が起こっていないか聞いてみましょう。
一部のPCやスマホがネット出来なくなった、遅い、なんかおかしい
これはUTMほぼ関係なし。
UTMは社内のすべての機器を同じセキュリティルールで運用するからです。
あるとすれば、メーカーが推奨する台数以上のPCやスマホを社内ネットワークに接続してしまっている可能性ぐらいです。
夕方になるとネットが遅くなる
ほぼプロバイダー側の問題。
プララなどのインターネットプロバイダーは夕方になると速度制限を設ける。
それ以外のプロバイダーでも安いところは、いらんことをする。
「ウイルスに感染しています」等の謎のポップアップが頻繁に出る。
詐欺。
UTM以外のソフトやウェブサイトが表示している。
UTMはソフトではないので、原則PC側にポップアップを表示することは不可能。
ウェブサイト閲覧中にたまに出てくる場合
ほっといて大丈夫です。
閉じれなければ、キーボードのAltキーを押し奈良がF4キーを押せば閉じられることが多いです。
ウェブサイト閲覧時ほぼ毎回出てくる、またはネットしていなくても出てくる
アドウェアと呼ばれる迷惑なソフトがPCにインストールされていしまっている。
インストールされる原因は、フリーソフトなどをインストールするときに抱き合わせでついてくることが多い。
フリーインストール直前に、「合わせて○○もインストールする」みたいなチェックがついていて、何も考えずにそのまま進めてしまっているパターン。
アンインストールすれば解決する。
社内のサーバーやプリンターが使えなくなった
UTMは外(インターネット)から入ってくる悪いものを止めるので、原則社内の機器に対する通信は止めない。
UTMを外して上でも利用できないのであれば、UTM導入の時一緒にルーターが交換されてちゃんと設定せずに工事担当者が帰ったという可能性が大です。
本来はルーターを交換しても問題なく使えるように、工事担当者がきちんと確認すべきなのですが、無責任な業者やレベルが極端に低い工事担当者はほったらかしで帰ります。
具体的に言うと、ルーターの「ローカルIPアドレスが変わっていしまっている」ことが原因です。
UTMのメーカーに相談するのではなく、工事した会社に相談する必要があります。
ほとんどのサイトで証明書エラーがでる
PCに設定されている時刻が極端にずれていると起こることがあるらしい。
これはUTMがなくても同じ。
時刻を同期して解消した例有。
メールの送信や受信ができなくなった
UTMを外しても症状が解消しないのであれば、PCやプロバイダー側の問題。(OCNとか)
ちなみにOCNは2019年末より、POP3(110番)やSMTPの25番と呼ばれる方式でのメールができないように、いらん制限をかけることを公式発表しています。
公式の案内に従ってメールソフトの設定を変更しましょう。
推奨設定以外の設定をしている場合、メールの送受信(POP/SMTP)ができなくなります。
■推奨設定(今後も利用できる設定値)
--------------------------
【受信】受信メールサーバー(POP3):pop.ocn.ne.jp
ポート番号 :995【送信】送信メールサーバー(SMTP):smtp.ocn.ne.jp
ポート番号 :465
--------------------------
迷惑メールがたくさん届くようになった
勘違い。UTMは迷惑メールをブロックする機種はあっても、迷惑メールを送ってくる機種はない。
UTMを外しても迷惑メールはそのうち来ます。
レセプトが利用できなくなった
医療系の会社が使うレセプトと呼ばれる会計システム?が利用できなくなるパターン。
これはUTMが原因の可能性が高い。
広帯域接続と呼ばれる通信方法が利用されるが、ほとんどのUTMはこれが利用できない。
UTM側ではどうしようもない。
レセプト業務を行うPCだけをルーターに直にLANケーブルで接続するなどして、UTMのセキュリティがかからない状態で運用するしかない。
社内のソフトが動かないのでポート開放してほしい
意味不明。
これを言ってくる人はポート開放がそもそも何なのかわかっていない。
ポート開放とは、会社の外から社内のカメラやサーバーに外部アクセスするときに必要な設定。
社内のPCから何かのサービスやソフトを利用するときに行っても全く意味がない
もし、工事担当者やソフトメーカーのオペレーターがこれを言ってくるのであれば相当レベルが低いと思っていいです。
上の人に代わってもらいましょう。
UTMは必ずしも悪者じゃない
何かと悪者にされがちなUTM君ですが、そんなに悪さはしません。
しかし、動かないソフトや機械のメーカーに問い合わせても「それはUTMが悪い」の一点張りで対応をたらいまわしにされてしまいます。
もし、問い合わせをするのであればUTMを外してから各種メーカーに問い合わせましょう。
これでいいのが出れはできなくなります。
それでもうまくいかなければUTMのメーカーに問い合わせる、とすれば問題の解決スピードが早くなります!!
