「ひとり情シス」は、セキュリティ対策の体制見直しのチャンス! おすすめはUTM
ここからクラウド型UTMのケーススタディを紹介します。まずは、いわゆる「ひとり情シス」におけるセキュリティ対策についてです。昨今、さまざまな理由から「ひとり情シス」が増えていますが、セキュリティ対策はあらゆる企業に不可欠。セキュリティ対策のコスト削減や運用の効率化を考えると、クラウド型UTMは最適解と言えます。ここでは「ひとり情シス」になぜクラウド型UTMが適しているかを具体的に紹介しましょう。
目次
セキュリティの専任担当者がいない!?「ひとり情シス」
昨今、「ひとり情シス」という言葉が話題になりました。それまで数人いた情報システム部門がたった1人になってしまったり、総務担当者が社内のIT担当を兼ねていて実質的に情報システムの専任者が不在になっているような企業もあります。
「ひとり情シス」になってしまう理由として、まず考えられるのが、情報システム部門がコストセンターとして利益を生まないと見なされていることです。情報システム部は、経費節約を目的に人員を削減される傾向があり、また、小規模の企業では専門スタッフを採用する余裕がないところも多いようです。採用したくでもエンジニア不足で採用できないという声もよく聞かれます。
セキュリティはより高い専門知識が求められる
最近流行のDX(デジタルトランスフォーメーション)の推進も「ひとり情シス」増加の要因としてあるようです。たとえば、BIツールやマーケティングツールなどの業務寄りのシステムは、クラウドサービスで導入されることも増え、情報システム部門ではなく、経営管理やマーケティングなどの業務部門にシステム担当者を置いた方が、よりスピーディー・的確に導入・運用できます。そのため、情報システム部門が行っていたような従来業務・スタッフは残っているものの、業務部門に配置されることで、情報システム部門の人数は減り「ひとり情シス」が増えているのです。
こうした「ひとり情シス」では、業務システムではなく、インフラやセキュリティなどを任されることが多くなりがちです。とはいえ、セキュリティはより専門的な知識が必要で、ファイアウォールやWEBフィルタリングなどのさまざまな対策を、ひとりで対応することは難しいという担当者も多いようです。そこで、セキュリティ対策をどう実行していくかが課題となっているのです。
ネットワーク側のセキュリティ対策はUTMに統合しよう!
セキュリティ対策を効率的に行うための代表的な方法がセキュリティの機能の統合です。
これまでファイアウォールやIDS/IPS、アンチスパム、WEBフィルタリングなど、個々に導入していたネットワーク側のセキュリティ対策をUTMでは統合することができます。
理想は一気に統合することですが、すでにファイアウォールなどの機器を所有している場合は、更改に併せて、順に統合していくことをおすすめします。散在していたネットワーク側でのセキュリティ機器をUTMに統合することで、運用の手間を軽減することができます。
さらには、エンドポイント(サーバーやパソコン)でのウィルス対策の実施により、より強固なセキュリティ対策が可能となります。
「ひとり情シス」ならクラウド型UTM
クラウド型のUTMも登場し注目を集めています。これまでアプライアンス型UTMとしてハードウェアで提供されていたセキュリティ対策機能を、クラウドサービスとして利用することができます。
クラウド型を採用することで、アプライアンス型UTMではハードルとなっていた初期導入費を削減できます。ハードウェアがないため、そのメンテナンスやバージョンアップが不要となり、稼働削減による一層の効率化が期待できます。
また、複数拠点がある場合に、それぞれにハードウェアを設置する手間がなく、これもコスト削減と運用負荷軽減につながります。また、全拠点同一での設定が可能なため、統一のセキュリティポリシーで運用することができます。
クラウド型UTMのサービス提供事業者には運用のアウトソーシングをオプションとしてラインアップしているところもあります。日々の監視と分析、対処を外部の専門家に任せることで、「ひとり情シス」の負荷をさらに軽減ことも可能です。
ポイントまとめ
ひとり情シスの味方!クラウド型UTM
人員の不足している「ひとり情シス」が、セキュリティ対策を十分に行うためには、業務の効率化が不可欠です。セキュリティ対策はUTMに統合して運用負荷を軽減しましょう。アプライアンス型UTMでも一定の効果はありますが、クラウド型UTMやオプションのアウトソーシングサービスを利用することをおすすめします。