テレワーク浸透で広がった守る範囲、中小企業のセキュリティ対策をどう考えるか

こんにちは、吉政創成 菱沼です。

ご承知のとおり、テレワークによって企業のIT環境の急激な変化やサイバー攻撃の変化などから、今後はゼロトラスト型のセキュリティ対策が望ましいといわれています。

今回は情勢の変化とセキュリティの在り方を振り返りつつ、ランシステム社がおすすめしているソリューションの一つをご紹介しようと考えています。

TOC

企業環境やサイバー攻撃手法の変化で変わったセキュリティの考え方

DXやテレワークによるデジタル化、クラウドサービスの利用が進んだことで、社外に情報が点在するようになった結果、守らなくてはならない範囲が広がり、脅威の可視化が難しくなりました。

その結果、従来であれば、社内ネットワークの中を守れば問題ないといわれていましたが、今後は「何も信頼しないことを前提とした検査やログ取得を行う」セキュリティ対策(ゼロトラスト型)にしていかなくてはならないといわれています。

とはいえ、中小企業の場合はコスト面や危機感、人材不足の問題から、大手企業に比べてセキュリティ対策へ積極的とは言えないと感じています。

だいぶ以前ではありますが、お話を伺ったことがある中小企業の担当者の方からは「担当者としては必要性を感じるが上層部の理解を得られない」、「うちが狙われるとは思えないから優先順位としては低い」、「費用対効果が見えないから上申できない」、「そんなことをしている時間もお金もスキルもない」といったようなコメントを聞いたことがあり、基本的にその考え方からあまり変化していないように感じています。

ですが、昨今の業務の在り方の変化に加え、サイバー攻撃手法の変化(中小企業のセキュリティの穴をついて取引先である大手企業に潜り込むことが増えている等)から、今や中小企業とは言え無関係とはいえません。

万一、自社のネットワークの不備がサイバー攻撃に利用されてしまうようなことがあれば信用関係に直結しますので、せめて最低限の対策はしておいたほうがいいように思います。

中小企業のセキュリティ対策と、選択肢の一つとして挙がるUTM

さて、セキュリティ対策にはいろいろな手段やそれぞれに対応するソリューションが存在しますが、青天井な世界であるため、そのすべての対策をしているととんでもなく高額になります。

中小企業の場合は費用面やセキュリティ人材の不足がネックになることは間違いありませんので、何をどのように守っていくかということはしっかり考えなくてはなりません。

そこでとりあえずまんべんなく対策できる選択肢としてよく上がるのがUTM(統合脅威管理)で、Webフィルタリング・アンチウイルス・IDS/IPS、ファイアウォールなどが1台で使用できます。お値段はお高いものからお手頃なものまでさまざまです。

それらの機能が1台で使えるうえ、専任担当者がいなくともセキュリティが強化されるUTMは重宝されますが、その一方で使い方と運用に注意が必要なようです。

UTMを使うときに注意したいポイントと活用

UTMの機能は確かに多様ですが、あくまでネットワーク側を対象とするため、ネットワークを通過してしまった後の対策は別途打たねばならず、万能ではありません。

また、ソリューションによっては複数の機能を同時に使用すると性能が落ちるものもあるようですので、UTMの能力と対象となるネットワークの規模に応じた性能の製品を選定する必要があるようです。

運用面でいえば、機能が多様であるがゆえに導入時に設定を忘れて気づかずに運用していたということがあるようなので、セキュリティの専門家やUTMのベンダーへ相談すると防げそうです。

また、運用中に機器障害が起きる可能性を考えると、UTM1台に任せるのは心もとないので、冗長構成や多層防御についても考えていく必要があると思います。

このような注意すべき点はありますが、まずはUTMでネットワーク全体の監視を行い、運用していく中で攻撃の傾向がわかることもあるようなので、その情報を説得材料として必要なソリューションを整えていくという形をとるのも一つの手かとは思います。

その場合、レポートが取得できると必要なモノの判断がしやすく、上層部への説得材料になりますが、UTMによってはレポート機能がないもの、有料になるものとありますので、選定するときにはレポートの取得についても考えておくといいようです。

ランシステムではWatchGuard社のFirebox UTMをおすすめしています。

Firebox UTMは多くの実績と数々のアワードを受賞したウォッチガードの統合脅威管理(UTM)アプライアンスで、企業規模や組織内の技術的な専門知識レベルにかかわらず、最適なセキュリティ環境を実現できる機能を有しているそうです。

ログ&レポートツールが無償で提供されており、ポリシーマップや脅威マップ、ファイアウォッチ、エグゼクティブダッシュボードなど多様なレポートを取得できますので、自社のセキュリティ状況を明確にするのに役立ちます。

コスト感は他社製品に比べればお手頃価格だそうです。

ご興味のある方は以下URLをご参照いただくか、ランシステムへお問合せください。

WatchGuard Firebox UTM|サイバーテレワークソリューション

Let's share this post!
TOC
閉じる