まず、中小企業は下記のような要因によって、ウイルス感染や攻撃被害に遭うリスクはないとは言えないのが現実です。
・予算の制約
大企業に比べて、1つ1つのシステムや設備に費やすことのできる予算は低く、それ故セキュリティ対策に費やすことのできる予算も低いです。
・ヒューマンエラー(誤操作)
明らかに怪しいメールの誤開封や、危険なウェブサイトへのアクセスなど思わぬ誤操作が、ウイルス感染や攻撃の一端になってしまうことは多々あります。
・サプライチェーンのほころびになりがち
サプライチェーンの中で1社でも情報セキュリティに隙があれば、そこを狙われます。莫大な情報を所持しているであろう大企業を狙うときにはまず、サプライチェーンで繋がっていそうな中小企業を通して侵入を試みようとするケースが多く見られます。
上記のように、中小企業は実はウイルス感染や攻撃被害に遭う可能性も高く、また被害時のダメージも大きくなりますので、適切な対策が必要です。
UTMとセキュリティソフト、どちらもウイルス感染や攻撃被害から守るシステムであることに変わりはありませんが、「守るもの」が異なります。
分かりやすくするために、社内ネットワークを「マンション」にたとえると、UTMは「警備員や守衛」であると言えます。
そしてパソコンや各端末を「各部屋」にたとえると、セキュリティソフトは「各部屋の鍵や防犯」であると言えます。
実際のマンションでは、警備員や守衛が常駐していれば、侵入しようとする不審人物に声を掛けたり、手荷物検査をしたりして危険物の持ち込みを防いでいます。
また、マンションから出ていく人のことも同様に監視して、貴重品などが盗み出されることを防ぎます。
UTMもこのように、社内ネットワークの「警備員や守衛」として、悪意ある何者かによる社内ネットワークへの侵入・攻撃から守ります。
マンションの出入り口つまり社内ネットワークの出入り口で監視すると、以下のような効果があります。
・ウイルスや攻撃が各PCに入るよりも手前で侵入を防ぐ。
・セキュリティソフトをインストールできないデバイスへの侵入・攻撃も防げる。
・社内ネットワークそのものに侵入するウイルス・攻撃数を削減することができる。
・侵入数自体が減るので、誤操作による感染などのヒューマンエラーも減らすことができる。
しかし、デメリットもあります。
UTMはあくまでもネットワークの出入り口を監視するものなので、USBメモリなどで直接PCに入り込んだウイルスを駆除するような動きはできません。
マンションの各部屋では、玄関のドアに鍵がついていて侵入を防いだり、不審者の侵入を感知しアラームを鳴らしたりして、不審者を撃退します。
セキュリティソフトもこのように、PCや各端末の「鍵や防犯」として、悪意ある何者かによるPCへの侵入や攻撃から守ります。
以下のような効果があります。
・社内ネットワークの出入り口を経由しない脅威の侵入(USBメモリの接続等)にも対応できる。
・自宅やカフェなど、社内ネットワーク以外の場所で使用している時にも、脅威から守ることができる。
しかし、デメリットもあります。
ネットワーク機器のなかには、セキュリティソフトをインストールすることのできない機器もあり、そのような機器には別の方法で対策を講じる必要があります。
上記でご紹介したようにUTMとセキュリティソフトには、メリットがある一方でデメリットもあります。
UTMとセキュリティソフトを合わせて活用することで、それぞれのデメリットが露わになることを防ぎ、リスク回避に努めることができます。
また、サイバー攻撃とセキュリティ対策の競争はイタチごっこ。
UTMもセキュリティソフトも、「常に万能で、すべてのウイルスや攻撃に対抗できる」というわけではありません。
両方を導入しておくことで、万全に近いセキュリティ環境に整えることができます。
上記に加えて、ウイルス感染や攻撃被害に遭わないようにするには、社員教育(ルールと情報共有)を徹底することも効果的です。
社内でも、セキュリティニュース等を定期的にチェックし、日ごろから気をつける習慣をつけることが大切だと言えます。
セキュリティ対策に不安のあるご担当者様はぜひ、一度お気軽にご相談ください♪
中小企業にぜひ導入をしていただきたいセキュリティ対策といえば「UTM(統合脅威管理)」と「セキュリティソフト」。
この2つのセキュリティ対策の名前を挙げると、
「何が違うの?」
「どちらかだけで充分だよね?」
「うちみたいな中小企業はサイバー攻撃被害には遭わないから不必要でしょ?」
というご質問を多くいただきます。
というわけで今回は、セキュリティ被害に遭う要因から、UTMとセキュリティソフトの違いを解説いたします。