中小・ベンチャー、セキュリティセキュリティ対策は機器を導入したら終わり…では無い!?
導入と同時に「運用」が始まります!!

近年、「サイバー攻撃」に関するニュースが増えてきました。被害の発生件数が増えただけではなく、ランサムウェアによってPC内の情報を暗号化されてデータが使えなくなるなど、被害内容もより深刻なものへと変化しています。こうした外部攻撃から企業のICTシステムや大切な情報資産を守るため、情報セキュリティ機器を導入したり、セキュリティ強化のための社内ルールを設けたりする動きが盛んになっていますが、人材不足に悩む中小規模の企業にとって、セキュリティ機器導入後の管理・運用が新たな業務負担になっているのが実情のようです。中小企業における、適切な情報セキュリティ対策について考えてみましょう。

セキュリティ機器を導入するだけでは十分な対策とは言えない?

サイバー攻撃の手法は、年々高度化・巧妙化しています。ひと昔前までは、ウイルスを使ってPC内の情報を搾取する攻撃が中心でしたが、近年はランサムウェアを使ってPC内のデータを暗号化し、“身代金”を要求したり、「Emotet(エモテット)」と呼ばれるマルウェアで、感染したPCだけでなく、社内や取引先のPCにまで感染を拡大させたりと、情報セキュリティの脅威は確実に大きくなっています。
こうした状況に対応するため、インターネット等外部からの不正アクセスやウイルス侵入に対する防御機能を持つUTM(統合脅威管理)、万が一の感染に備えた自社ネットワーク内でのウイルス拡散防止機能を持つセキュリティスイッチなど、様々なセキュリティ対策機器を導入する企業が増えています。しかし実は、機器を導入するだけでは十分なセキュリティ対策とは言えないのです。
というのも、セキュリティ対策機器のバージョンアップ、お客さま環境変化による設定変更や機器停止時やアラートへの対応が不十分である場合、ウイルスに感染するなどのリスクが高くなるためです。つまり、攻撃の手法が高度化・巧妙化している昨今、機器を導入した後の運用も非常に重要であることがいえます。

「機器の管理・運用」とは、何をすれば良いのか?

「セキュリティ機器導入後の管理・運用が重要」と言われても、具体的に何をすれば良いのか判らない…という方も少なくないでしょう。ちなみに、キヤノンマーケティングジャパングループのカスタマーサポートセンターで受け付けた、お客さまからの問い合わせトップ6は下記の内容でした。

  • (1)
    業務に必要ないサイトにアクセスしたことで、ウイルス感染が心配
  • (2)
    インターネットに接続できなくなったが、どうしたら良いか判らない
  • (3)
    持ち出しPCやUSBメモリから、ウイルスが周りのPCへ拡散しないか心配
  • (4)
    万が一、PCがウイルスに感染して情報が漏洩しないか心配
  • (5)
    機器からのアラートに対して、どう対応したら良いか判らない
  • (6)
    IT担当者がいないので、管理・運用をどうしたら良いか判らない

上記のうち(1)(3)(4)は、セキュリティ機器を導入することによって“一旦は”対策できる内容ですが、(2)(5)(6)に関しては管理・運用面、つまり機器導入後の悩みです。もちろん(1)(3)(4)に関しても、システムの脆弱性を狙った攻撃が登場しているため、機器自体の脆弱性を保護するために、ファームウェアのアップデート作業が必要です。
(2)(5)に関しては、PCをはじめとする機器の一部入れ替えや、社内ネットワーク構成変更などの際に見られることが多い事象ですが、こうした場合も、セキュリティ対策機器側への設定変更が必要になります。やらなければならないことが多岐にわたり、専門知識が必要な場面も多いため、システム管理担当者が頭を悩ませてしまうケースが少なくないようです。

「運用が不安」急にインターネットに接続できなくなった……業務に必要なサイトに繋がらない……。「管理が不安」機能停止時やアラートに対して、どう対応すればよいかわからない……。「設定変更が不安」ファームウエアのバージョンをIT担当者がいないので、どうしたら良いかわからない……調べながらで時間がかかる……設定が合っているか不安……。

「システム管理者」や「セキュリティ要員」不足を
アウトソースで補う

企業としてのセキュリティ対策を万全にするには、十分なICT系スキルを持つスタッフをシステム管理「専任」で配属するのが理想です。しかし、慢性的に人材が不足している中小企業の場合、セキュリティ機器を導入したものの、その後の運用に悩んでいるのが実情ではないでしょうか。
情報セキュリティに関する知識を持っている人材がいたとしても、その知識を継続的に伸ばすためには、教育の機会を設けなければなりません。サイバー攻撃の手法は高度化・巧妙化、そして多様化し続けているため、現時点では最新の知識だったとしても、数年後には“過去のモノ”になってしまう事柄が多いからです。専任者ならまだしも、システム管理業務を別業務との兼任で任せ、定期的な教育も受けさせるとなると、主要業務に費やすべき時間と労力を大幅に削られることになるでしょう。
また、専門的な教育には相応のコストも必要ですから、社員の業務負荷増大だけではなく新たなコスト負担に悩む経営者も多いと思われます。そうした観点から最近は、自社の規模や業態に合わせたセキュリティ機器の選定と保守、導入後の運用支援を、最新の専門技術を持つ事業者にアウトソースする企業が増えています。

サービスイメージ:お客さまのセキュリティ対策機器をサポートセンターの運用監視サービス(障害復旧支援、設定変更、バージョンアップ)が繋がっている。

セキュリティ機器の選定と保守、導入後の運用支援サービスとは?

前述したように、セキュリティ機器の選定~保守、導入後の運用を、アウトソースする会社が増加しています。高度化するサイバー攻撃から、PCをはじめとするICTシステムや情報資産を守る一方で、社員が本業に専念できる労働環境を整える上で、合理的な選択肢と言えるでしょう。
ただ、運用支援がどんな内容なのか、どの範囲の業務までアウトソースできるのか…といった、サービスの全体像が判らないという方もおられるのではないでしょうか。
これらについて詳しく聞いてみたい方や、その他情報セキュリティに関してお悩みの方は、以下のフォームからお気軽にお問い合わせください。

キヤノンマーケティングジャパンでは11月22日にお客さまから実際に問い合わせがあったセキュリティ機器運用時のお悩みと、それを解決できる運用支援内容をご紹介するオンラインセミナーを開催いたします。自社の情報セキュリティ対策について検討中のお客さまは、是非、弊社オンラインセミナーにご参加下さい。

オンラインセミナー参加の申し込みは以下のボタンよりどうぞ

本コラムに関連のお問い合わせ

キヤノンマーケティングジャパン株式会社

本コラムについてのご相談、お問い合わせを承ります。

電話でのお問い合わせ

受付時間:平日 9時00分~17時00分

※ 土日祝日・当社休業日は休ませていただきます。

ウェブサイトからのお問い合わせ