ひとり情シスは知っておきたいサイバーセキュリティ対策 Q&A
人手不足の中、情報システム部門では「ひとり情シス」が話題になっています。エンジニアを確保できず、情報システム部門を1人で担当してしまっている状況です。「ひとり情シス」は不安なものです。とりわけ、セキュリティに関しては重要な企業の責務となるため、何からどのように手を付ければいいか不安でしょう。そのような「ひとり情シス」が知っておくべき、セキュリティ対策の基本事項をQ&Aで解説します。
目次
Q:セキュリティ対策は、専門知識がなくても対応できますか?
A:成功事例は多くあります。重要性の認識が大切です。
サイバー攻撃を受けて被害を受けた企業の多くは、不安さえなく、具体的な対策を打っていないケースもあるようです。
まずは、セキュリティの確保の重要性を認識してください。自社のシステムが取引しているお客さまを攻撃するための踏み台になる危険性がありますし、ネットを介した無差別攻撃に利用されるかもしれません。セキュリティの確保は企業として最低限履行しなければならない社会的責務です。専門知識がない場合でも、システム運用のアウトソーシングの活用による成功事例も数多くあります。まずはIPA(独立行政法人 情報処理推進機構)の「中小企業の情報セキュリティ対策ガイドライン※」や、本Webサイトの「まずは社内のセキュリティ状況をチェックしよう」などを活用いただき現状把握を実施し、できるところから対策を始めましょう。
※出典:中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構より
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
Q:セキュリティ対策を進めるにあたり、何から始めればよいでしょうか?
A:現状を把握し、守るべき対象を決めましょう。
いよいよ具体的なセキュリティ対策の整備に入ります。そのための予算を確保し、計画を立てます。しかし、ここでぶつかるのが「何から始めればいいのか?」という疑問です。
まずは課題をリスト化し、喫緊の問題解決からとりかかります。そのうえで必要な対策の検討を開始します。社内システムを守る基本としてはファイアウォールとIDS/IPSがあります。これを超えた「DDoS攻撃」、「SQLインジェクション」や「クロスサイトスクリプティング」などの攻撃を受けているのであれば、その対策が必要となります。この範囲を定め順次とりかかっていきます。一気に対処するのは困難です。予算化し、順に解決していきましょう。
Q:作業が多すぎて……。1人でセキュリティ対策まで行えないのですが…
A:関連するセキュリティ対策と運用をまとめましょう。
これもよくある課題です。セキュリティ対策は複数の対策とその運用が求められます。特に、1人で複数のセキュリティ対策機器のメンテナンスを実施しながらセキュリティ対策を運用していくのは困難です。この課題を解決するための手段としてUTMがあります。たとえばUTMにはファイアウォールとIDS/IPSの機能が搭載されていますので、同じ画面の操作性で運用できることから負荷を軽減できます。
UTMには、この他アンチウィルス、アンチスパム、Webフィルタリング、アプリケーションコントロールなどの機能も搭載されています。
Q:拠点が複数になるとUTMでもカバーできなくて…
A:クラウド型UTMがおすすめです。
UTMは「ひとり情シス」や中小企業に適したセキュリティ対策です。しかし、アプライアンス型UTMでは、装置の設置が必要になり、多拠点を持つ企業ではその設置がコスト負担となります。拠点の増加が発生した場合などは導入・運用の手間が追加となります。
そこで、おすすめしたいのがクラウド型UTMです。UTMの機能をクラウドサービスとして提供することで、ハードウェア運用の手間から解放されます。
基本ID単位での課金となりますので、拠点の数が増えても減っても、簡単に追従できます。
Q:UTMでも適切に管理・運用するには知識が必要では?
A:UTM運用のアウトソーシングを検討しましょう。
アプライアンス型UTMでもクラウド型UTMでも、設定や日々の監視、エラーへの対処などの運用管理は必要になります。企業によってはこれが負荷になることもあることから、サービス提供事業者の中にはUTM運用のアウトソーシングサービスを提供しているところがあります。
警告やエラーへの対処、ログの監視・分析を外部の専門家にまかせることができ、「ひとり情シス」の負荷を大幅に軽減できます。
また、導入時のアセスメント、コンサルティングにも対応でき、セキュリティの最新情報を得ることもできます。
ポイントまとめ
「ひとり情シス」にはクラウド型UTM!
UTMは、複数の対策を統合して対処でき、「ひとり情シス」の企業にとっては理想に近いセキュリティ対策となります。さらに、クラウド型UTMとすることで、ハードウェアのメンテナンスや買い替え、拠点追加時の機器調達、引っ越し時の機器移転等の手間がなくなり、運用負荷を軽減できます。中には運用のアウトソーシングをするサービス提供事業者がありますので、検討してみましょう。セキュリティは専門知識を必要とする分野ですから、信頼できる相談相手を確保しておきましょう。