2019/11/08
中小企業におけるUTMの必要性って?導入すべき対策とは

 

今やインターネットは、生活になくてはならないインフラ的存在となり、インターネットを使って素早く、そして気軽に情報交換ができるようになりました。

 

そんな便利な環境のなかで、セキュリティ対策の必要性について改めて確認しましょう。

セキュリティ対策はお金のかかることではありますが、中小企業に適した対策がありますので、ぜひご覧ください。

もくじ

セキュリティ対策の必要性

そもそもセキュリティ対策は、下記のようなことから企業や従業員を守るために行なう必要があります。

 

会議中のイラスト

 

業務の停止

改ざん・紛失・窃盗などの原因や被害範囲を特定し、解決できるまでは、業務の遂行は難しい状況となります。

顧客に提供しているサービスに問題が生じているようなケースの場合は、提供を停止しなければいけません。

また関係各方面への謝罪や説明などの対応にも時間をとられることになります。

 

機会損失・売上ダウン

通常業務を停止せざるを得ない状況になるので、その間に顧客が別の競合サービスへ移行してしまったり、商談や売上獲得の機会を失ったりすることになり、結果的に売上低下に繋がります。

 

損害賠償請求

紛失・窃盗された情報データが個人情報の場合はとくに、損害賠償請求が問われます。

このお金はだれが支払うのかというと、犯人でも流出の原因となったパソコンを利用している社員でもありません。今までの判例に基づくと、ほとんどのケースで企業が支払うことになります。

法律的な視点から見ても、「セキュリティ対策は企業の責務である」とされているのです。

 

従業員の士気低下

情報漏えいや改ざんなどの事故が起こると、会社や業務に対してのモチベーションがダウンする従業員が現れたり、事故による企業イメージの低下を懸念して転職をする従業員も出てくるでしょう。

 

 

インターネット上の危険にはどんなものがあるのか?

 

インターネットを日常的に利用していれば、このような危険に遭遇するリスクは常に付きまといます。

 

マルウェア

 メールやウェブサイトの閲覧によってパソコンに侵入するソフトウェアで、悪意のあるソフトウェア=マルウェアという呼び方をします。データを盗んだり改ざんしたり使えないようにしたりするものです。

 

フィッシングメール

 マルウェアが添付されていたり、マルウェアに感染させるようなウェブサイトに誘導させるURL(リンク)が記載されていたりします。企業や取引関係者を装った本文が記載された巧妙なものが出回っています。

 

フィッシングサイト

 銀行やその他の企業の本物のウェブサイトそっくりの偽サイトで、マルウェアに感染させたりログイン情報を盗んだりします。ロゴは本家のものを盗んで使っていたり、URLも似たようなものを利用したりして瞬時には見抜けないようなものが増加しています。

 

不正アクセス

 本来アクセス権を持たない者が、サーバーなどに侵入し機密情報を盗んだり改ざんしたりする攻撃です。

 

このような危険は以前からありますが、従来は、悪意あるソフトウェアの侵入を駆除するウイルス対策ソフトをパソコンにインストールし、社内ネットワークに対する不正なアクセスを防ぐファイアウォールというシステムを設置すればある程度の攻撃からは守ることができていました。

 

ところが、最近では攻撃の手法も多種多様になり、ソフトウェアやパソコンのOSの脆弱性を狙った攻撃が増えてきました。

そのため、これまでのようにウイルス対策ソフトやファイアウォールだけでは危険を回避することができなくなってきました。

 

日々進化するサイバー攻撃に対抗するには、それぞれの攻撃に対して有効なセキュリティシステムを構えることが有効です。複数のシステムを導入して、総合的なセキュリティ体制を整える必要があります。

 

しかしさまざまな攻撃に対抗できるシステムを複数導入するとなると、導入の手間や費用、そして維持費にも大きなコストがかかってしまいます。この問題は、中小企業には大きな問題です。

「セキュリティ対策にはコストがかかる」という理由で実施できていない中小企業が多いのが実情です。

 

 

中小企業にこそUTMが必要である理由

 

そこで、登場したのがUTM(統合脅威管理)という複数のセキュリティ対策システムが1つの筐体に収まっているセキュリティ機器で、中小企業に必要である機器のひとつです。

 

UTMにはこんな機能があります。これはすべての企業に必要なセキュリティ対策機能です。

・ウイルス対策

・フィッシングメール対策

・URLフィルタリング

・アプリケーション制御

・不正侵入検知・防御

・ファイアウォール

UTM説明

逆に下記のことが完璧に実施できている企業にはUTMは必要ありませんが・・・、

・ルールとしてではなく、危険なウェブサイトの閲覧をシステム的に制限している

・ルールとしてではなく、アプリケーションを自由にダウンロード、インストールできないように制限している

・ルールとしてではなく、C&Cサーバー(攻撃に悪用しているサーバー)への通信をブロックするように制限している

・スパムメールがいっさい届かないようなサーバーやシステムを利用している

 

実際このような対策がすべてできている中小企業は少ないのではないでしょうか。

上記のような対策をそれぞれのシステムを利用して行おうとすると、莫大なコストがかかります。

 

UTMは上記の対策をすべて実施できるうえに、費用もそれぞれ導入するよりも格段に抑えることが可能です。

 

 

UTMは中小企業の経営を守る

このようにUTMでネットワーク環境を安全に守ることによって、「事業の継続」と「社員」を守ることに繋がります。

さらに運用コストも複数のシステムを導入するより格段に抑えることができるので、そういった意味でも経営を守りながら、サイバー攻撃や情報漏えいといったリスクを回避できる環境を整えることができます。

 

オフィスの窓口.comでは、セキュリティ対策についてワンストップでサポートいたします。

是非お気軽にご相談ください。

WatchGuardページへのバナー
お問い合わせ
メールでのお問い合わせ
ライブオフィスツアー
セミナー
メールマガジン登録