2019年版　今注意すべきセキュリティリスク

働き方改革にともなうセキュリティ強化

働き方改革に関連する、セキュリティ対策への影響は2点あります。1つが「テレワークのセキュリティ強化」、もう1つが「セキュリティ運用における負荷の軽減」です。
まず、「テレワークのセキュリティ強化」。システムが支援できる働き方改革としてテレワーク（リモートアクセス）があります。時間と場所を選ばずに仕事することができ、直行直帰、サテライトオフィスでの勤務、在宅勤務などが可能となり、育児や介護による退職を防止できると期待されています。

ところが、テレワークはセキュリティ面では多くの課題を抱えており、情報システム部門の悩みの種となっています。エンドポイントのセキュリティ強化としては仮想デスクトップ（VDI）などがあり、ゲートウェイの入口出口対策としてはUTMがあります。
仮想デスクトップでは、強制的なセキュリティパッチの適用や端末置き忘れによる情報漏えいを防止できます。ゲートウェイにUTMを設置することで、多層防御が可能となり、セキュリティレベルを強化できます。

次に「セキュリティ運用負荷の軽減」。働き方改革には長時間労働の解消のための生産性向上が求められます。複数のセキュリティ対策機能を一括して実施できるUTMが効果的です。さらに複数拠点においては、アプライアンス型UTMよりもクラウド型UTMの方が機器の運用負荷軽減の効果があります。

働き方改革にともなうスマートフォンからのアクセスへのセキュリティ強化

これも働き方改革、テレワークの一環で、多くの企業では社内システムへのスマートフォンからのアクセスが増加しています。利用者が外出先などでメールやCRM/SFAなどを操作する際に、スマホでの利用が活発化しているようです。また、オフィスや工場内にWi-Fiを整備し、スマートフォンやタブレット端末から情報を入力したり参照できる環境を整えています。
ここでも必須となるのがインターネットゲートウェイの入口出口対策です。ファイアウォールによって不正アクセスを防止できますし、IDS/IPSで悪意あるデータも監視できます。業務外のインターネット利用をブロック（Webフィルター）する機能も用意されています。
これらを統合して運用するためにUTMを採用するケースが増えていますが、特に利用者の増加に柔軟に対応するためには、アプライアンス型UTMよりもクラウド型UTMがおすすめです。

表面化していないセキュリティリスクへの検知と対策

「サイバー攻撃で狙われるのは大企業。うちのような中小企業はあまり関係ない」と思っている中小企業の経営者が多いようです。しかし、中小企業はセキュリティ面が甘いことから「踏み台」にされやすい傾向があります。大企業と取引している中小企業が少なくないため、まずここにアタックして踏み台にしてから大企業を狙うのです。
中小企業がセキュリティ対策として、負荷なく導入しやすいのがUTMです。ファイアウォール機能とIDS/IPS機能で入口対策を強化できます。アンチウィルス機能でゲートウェイとエンドポイントで二重のウィルスチェックができるようになります。社員が陥りやすいフィッシングサイトへのアクセスも禁止（Webフィルター）できます。
取引先に迷惑かけることはビジネスにとって命取りとなります。基本的なセキュリティから始めて、次第に強化していくことをおすすめします。

参考：［UTMの機能①］今必要な多層防御・セキュリティ対策に対応するUTM
参考：［UTMの機能⑥］Webフィルタリングでウィルス感染やフィッシング詐欺から防御

内部犯行によるセキュリティリスクへの対策

経営者を悩ませるセキュリティ犯罪のひとつに「内部犯行」があります。「内部の犯罪は防ぎようがない」と考えている経営者も多いようですが、リスクを軽減することは可能です。
人事面、環境面など、さまざまな改善方法が考えられますが、システム面ではセキュリティのアウトソーシングがあります。信頼性の高い外部サービス提供事業者にアウトソーシングして、日々の監視と分析、月々のレポートを受け取ります。そして、それを社員にオープンにして、「当社はセキュリティを外部に依頼して万全を期している」と伝えていくことで、内部犯罪の抑止にもつながるでしょう。