こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!
ここ最近、訪問した先の企業様にFortigateなどのいわゆる『UTM』が置かれているのをよく目にするようになりました。
UTMとはインターネット回線と社内ネットワークの接続部に設置し、通過する信号を監視してハッキング、不正なサイトへのアクセス、ウィルスの感染を防ぎます。
UTMは導入に十数万円~数百万円の初期費用と継続的にライセンス料がかかる為、メンテナンス付のリース契約での導入が主流です。
中小企業様では月額数万円でのリース契約が多いようですが、その費用対効果はどの程度のものでしょうか?
McAfeeによりますと「高度な標的型攻撃の19%は、発見するまでに数週間かかり、14%は、発見するまでに数か月かかります。そして、残念ながら、
あるレポート(英語サイト)によれば、2%は、表面化するのに数年かかります。(『
マルウェアを完全に阻止 - 脅威を検出および根絶する4ステップ』より)」と発生から発見までに数週間かかるウィルスが35%にも上ると試算しています。
2014年には『Norton』で有名なSymantecの上級副社長を務めるブライアン・ダイ氏が「アンチウィルスソフトが検知できている攻撃は45%に過ぎず、55%のウィルスが検知されることなく素通りしており、セキュリティソフト業界は死んだ(
the guardian誌より)」と発言し業界を騒がせました。
McAfeeやNortonはセキュリティソフトですが、ウィルスを発見、解析、リスト化、ソフトへの反映という手順はUTMでも同じことから、UTMにおいても上記と同じ状況と言えます。
実際、当社が扱った案件でもUTMを設置しているにも関わらず、ウィルス感染していたパソコンは多々あり、特にフリーソフトやWEBサイトを発端としたウィルス感染が目に付きます。
多くのフリーソフトは利益を得るためにアドウェアやバックドアが含まれており、ウィルス感染の発端となります。
また近年はセキュリティ対策が甘いWEBサイトがハッキングされ、マルウェアが埋め込まれる案件が急増しています。
UTMやセキュリティソフトがあるからと過信するのではなく、フリーソフトを使用しない、アダルト系サイトや個人が作成したサイトには訪問しないなどのセキュリティに関する教育が必要です。
また法人向けセキュリティソフトにはネットワーク上のパソコンの統括管理がおこなえるものもあり、UTMと同様の効果を得ることが可能です。
それら製品は導入コストが低く抑えられるのでコスト的な問題でUTMが導入できない企業様や、UTMと共に導入することで更なる相乗効果を得ることができます。
中小企業のセキュリティ対策は、
STEP1:セキュリティに対する意識レベルの改革
STEP2:セキュリティ対策ソフトの導入
STEP3:UTMを含むセキュリティ対策ハードウェアの導入
の順番でおこなうと最もパフォーマンスの良いセキュリティ対策が図れます。
さくらパソコンサービスでは中小企業の代表者様を対象にセキュリティ相談を無料でおこなっています。(無料出張エリア外の場合は
出張費のみ掛かります。)
自社のセキュリティレベルがどの程度なのか、今後どのようにセキュリティ対策をおこなえば良いのかを貴社に訪問してアドバイスいたします。
お気軽にご相談くださいませ。
コメント