セキュリティ対策は導入したら終わり…では無い！？
導入と同時に「運用」が始まります！！

セキュリティ
中小・ベンチャー

近年、「サイバー攻撃」に関するニュースが増えてきました。被害の発生件数が増えただけではなく、ランサムウェアによってPC内の情報を暗号化されてデータが使えなくなるなど、被害内容もより深刻なものへと変化しています。こうした外部攻撃から企業のICTシステムや大切な情報資産を守るため、情報セキュリティ機器やサービスを導入したり、セキュリティ強化のための社内ルールを設けたりする動きが盛んになっていますが、人材不足に悩む中小規模の企業にとって、セキュリティ対策製品やサービス導入後の管理・運用が新たな業務負担になっているのが実情のようです。中小企業における、適切な情報セキュリティ対策について考えてみましょう。

セキュリティ機器・サービスを導入するだけでは十分な対策とは言えない？
「管理・運用」とは、何をすれば良いのか？
「システム管理者」や「セキュリティ要員」不足をアウトソースで補う
セキュリティ製品の選定と保守、導入後の運用支援サービスとは？

セキュリティ機器・サービスを導入するだけでは十分な対策とは言えない？

サイバー攻撃の手法は、年々高度化・巧妙化しています。ひと昔前までは、ウイルスを使ってPC内の情報を搾取する攻撃が中心でしたが、近年はランサムウェアを使ってPC内のデータを暗号化し、“身代金”を要求したり、「Emotet（エモテット）」と呼ばれるマルウェアで、感染したPCだけでなく、社内や取引先のPCにまで感染を拡大させたりと、情報セキュリティの脅威は確実に大きくなっています。
こうした状況に対応するため、インターネット等外部からの不正アクセスやウイルス侵入に対する防御機能を持つUTM（統合脅威管理）、万が一の感染に備えた自社ネットワーク内でのウイルス拡散防止機能を持つセキュリティスイッチ、マルウェア対策の事前事後対策機能を持つ、EDR（Endpoint Detection and Response）など、様々なセキュリティ対策を導入する企業が増えています。しかし実は、セキュリティやサービスを導入するだけでは十分なセキュリティ対策とは言えないのです。
というのも、セキュリティ対策製品のバージョンアップ、お客さま環境変化による設定変更や機器からのアラートの内容確認などが不十分である場合、ウイルスに感染するなどのリスクが高くなるためです。つまり、攻撃の手法が高度化・巧妙化している昨今、導入した後の運用も非常に重要であることがいえます。

「管理・運用」とは、何をすれば良いのか？

「セキュリティ機器導入後の管理・運用が重要」と言われても、具体的に何をすれば良いのか判らない…という方も少なくないでしょう。ちなみに、キヤノンマーケティングジャパングループのカスタマーサポートセンターで受け付けた、お客さまからの問い合わせトップ6は下記の内容でした。

（1）

業務に必要ないサイトにアクセスしたことで、ウイルス感染が心配
（2）

インターネットに接続できなくなったが、どうしたら良いか判らない
（3）

持ち出しPCやUSBメモリから、ウイルスが周りのPCへ拡散しないか心配
（4）

万が一、PCがウイルスに感染して情報が漏洩しないか心配
（5）

機器からのアラートに対して、どう対応したら良いか判らない
（6）

IT担当者がいないので、管理・運用をどうしたら良いか判らない

上記のうち（1）（3）（4）は、セキュリティ機器を導入することによって“一旦は”対策できる内容ですが、（2）（5）（6）に関しては管理・運用面、つまり機器導入後の悩みです。もちろん（1）（3）（4）に関しても、システムの脆弱性を狙った攻撃が登場しているため、機器自体の脆弱性を保護するために、ファームウェアのアップデート作業が必要です。
（2）（5）に関しては、PCをはじめとする機器の一部入れ替えや、社内ネットワーク構成変更などの際に見られることが多い事象ですが、こうした場合も、セキュリティ対策機器側への設定変更が必要になります。やらなければならないことが多岐にわたり、専門知識が必要な場面も多いため、システム管理担当者が頭を悩ませてしまうケースが少なくないようです。
また、昨今、マルウェア対策のソフトウェアだけでは、サイバー攻撃やマルウェア感染に完全に対処できないということから導入が進んでいるEDR（Endpoint Detection and Response）については、導入後に上がってくるログの監視業務や、有事の対処といった運用が必要となります。セキュリティの専門知識も必要となることから、効率的に運用できないケースも少なくありません。

「運用が不安」急にインターネットに接続できなくなった……業務に必要なサイトに繋がらない……。「管理が不安」機能停止時やアラートに対して、どう対応すればよいかわからない……。「設定変更が不安」ファームウエアのバージョンをIT担当者がいないので、どうしたら良いかわからない……調べながらで時間がかかる……設定が合っているか不安……。

「システム管理者」や「セキュリティ要員」不足をアウトソースで補う

企業としてのセキュリティ対策を万全にするには、十分なICT系スキルを持つスタッフをシステム管理「専任」で配属するのが理想です。しかし、慢性的に人材が不足している中小企業の場合、セキュリティ機器やサービスを導入したものの、その後の運用に悩んでいるのが実情ではないでしょうか。
情報セキュリティに関する知識を持っている人材がいたとしても、その知識を継続的に伸ばすためには、教育の機会を設けなければなりません。サイバー攻撃の手法は高度化・巧妙化、そして多様化し続けているため、現時点では最新の知識だったとしても、数年後には“過去のモノ”になってしまう事柄が多いからです。専任者ならまだしも、システム管理業務を別業務との兼任で任せ、定期的な教育も受けさせるとなると、主要業務に費やすべき時間と労力を大幅に削られることになるでしょう。
また、専門的な教育には相応のコストも必要ですから、社員の業務負荷増大だけではなく新たなコスト負担に悩む経営者も多いと思われます。そうした観点から最近は、自社の規模や業態に合わせたセキュリティ機器やサービスの選定と保守、導入後の運用支援を、最新の専門技術を持つ事業者にアウトソースする企業が増えています。

サービスイメージ：お客さまのセキュリティ対策機器をサポートセンターの運用監視サービス（障害復旧支援、設定変更、バージョンアップ）が繋がっている。

セキュリティ製品の選定と保守、導入後の運用支援サービスとは？

前述したように、セキュリティ製品の選定～保守、導入後の運用支援サービスを、アウトソースする会社が増加しています。高度化するサイバー攻撃から、PCをはじめとするICTシステムや情報資産を守る一方で、社員が本業に専念できる労働環境を整える上で、賢明な選択肢と言えるでしょう。
ただ、運用支援がどんな内容なのか、どの程度のコストが必要で、どういった効果が期待できるのか、どの範囲の業務までアウトソースできるのか…といった、サービスの全体像が判らないという方もおられるのではないでしょうか。
これらについて詳しく聞いてみたい方や、その他情報セキュリティに関してお悩みの方は、以下のフォームからお気軽にお問い合わせください。

お気軽にお問い合わせ下さい