セキュリティ対策における中小企業の課題と対応策

企業の社会的責務　セキュリティ対策

今や、セキュリティ対策は、大手企業だけではなく、中小企業も含めた必須の責務となっています。セキュリティ分野は3つの特徴があります。
1つ目は進化が早いこと。日進月歩どころではなく、秒単位に新しいパターンの攻撃が生まれていると言われています。実際、ウィルスの亜種は恐ろしいスピードで次から次へと発生しています。
2つ目が連続的なこと。1つの攻撃が生まれると、対する企業側は防御策を考えます。するとさらにそれを上回る攻撃手法が生み出されます。これに対しても対抗策を講じ、イタチごっこになっています。
3つ目が多面的なこと。直接サーバーへの不正侵入を試みていた犯罪者が、今度はメールにウィルスを添付するという間接的な手段で攻撃してきます。これも防御すると、水飲み場型攻撃で、ウィルスに感染させようとします。
この「進化」「連続」「多面」がセキュリティ対策における脅威ということができます。

中小企業の課題、人材・予算・技術力

一方、これに対峙していく企業側はどうでしょうか。ここでは中小企業にフォーカスし、多くの企業で抱えている3つの課題に着目します。
1つ目は「人材」。中小企業は情報システム部門に多くの人材を割くことは困難で、「ひとり情シス」が話題になっているほどです。「ひとり情シス」ならまだしも、それさえ困難で他の業務と兼任になっているケースも多くあります。
2つ目は「予算」。多くの中小企業では、まずは本業に予算を回す必要があり、セキュリティ対策にかける予算の確保が難しい状況も少なくないでしょう。
3つ目は「技術力」。人材も、予算も限りがある中小企業が、日々進化している「セキュリティ技術」に追随するのは難しいことが多いでしょう。
このように、多くの中小企業はセキュリティ対策において「人材」「予算」「技術力」の課題を抱えています。これを解決する手段はあるのでしょうか。

セキュリティ対策を統合するUTM

専任の担当者を多く配置することなく、限られたコストで、技術に頼らずセキュリティを担保する解決策が統合脅威管理「UTM（Unified Threat Management）」です。
セキュリティ対策においては、ファイアウォールに続いてIDS/IPSが必要になり、多層防御を考慮することが必要となりました。これに対し、1台で2つのセキュリティ機能を提供する装置として開発されたのがUTMです。ゲートウェイに設置して、ファイアウォールとIDS/IPSの両方の機能を持ち、効率的かつ低コストにセキュリティ対策を展開できます。

サイバー攻撃は多面的に進化しています。これに備えて、UTMはアンチウィルス、アンチスパム、Webフィルタリング、アプリケーションコントロールの機能を追加し、まさに統合脅威管理として、重要性を増し、多くの企業で導入されていきます。
「人材」「コスト」「技術」の課題を抱えがちな中小企業にとっては、効果的な解決策となります。セキュリティ対策に完全は求められませんが、理想に近い解決策といえます。

参考：基本機能と多層防御のしくみ

クラウド型UTMなら手軽で確実

中小企業で導入が進められたUTMですが、一方で、ハードウェアの運用が課題となってきました。ハードウェアのメンテナンスや買い替えなどの運用が必要になりますし、移転やサーバールームのレイアウト変更の手間にもなります。小売りチェーン店のような多くの拠点を持つ企業になると、その数だけUTMのハードウェアが必要で、コストがかさんでいきます。
そこで、登場したのがクラウド型UTMです。UTMの機能をクラウドサービスとして提供するため、ハードウェアを持つ必要がなく、そのメンテナンスが不要となります。また、ハードウェアの購入がなくなりますから、初期導入費を大幅に軽減できます。

ＮＴＴスマートコネクトの提供するクラウド型UTMはアプライアンス型シェアNo.1の「Fortigate」を利用しています。もし、アプライアンス型「Fortigate」ユーザーであればスムーズに移行することが可能です。また、ＮＴＴスマートコネクトは運用のアウトソーシングも引き受けており、プロ集団による技術力でセキュリティ対策が可能となります。

参考：UTMシェアNO.1「Fortigate（フォーティゲート）」とは？
参考：クラウド型UTMも「Fortigate（フォーティゲート）」！