Bizコンパス

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!
2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

著者 Bizコンパス編集部

セキュリティ人材の不足を解消する方法とは

 このような背景から、中堅・中小企業においてもセキュリティ対策の高度化が求められています。

 しかし、セキュリティに精通した人材が社内にいないため、セキュリティ対策を強化したくても何をすべきか判断できないといったケースも多いようです。実際、冒頭で紹介したIPAの情報セキュリティ10大脅威 2018においても、セキュリティ人材の不足は第5位にランクインしています。

「特に中小企業では、セキュリティ人材の不足は大きな課題でしょう。そこで私たちソフォスでは、セキュリティの高度化に必要なソリューションを組み上げ、それによってセキュリティ人材が不足している企業を支援していくという考えのもとで製品を開発しています」(佐々木氏)

 その具体的な製品として挙げられたのがUTM(Unified Threat Management)と呼ばれるセキュリティソリューションです。これはウイルス対策やファイアウォールIDS/IPSWebフィルタリングメールフィルタリングといったセキュリティ機能を統合したアプライアンス製品であり、これを1つ導入することで多角的なセキュリティ対策が行えます。

 すでに市場ではさまざまなUTM製品がリリースされていますが、選定にあたっては、既存の機器・NWはそのまま活用できるなどの導入のしやすさが大事となります。
また、実際に導入したUTMを活用してセキュリティ強化につなげるためには、その運用が大きなポイントとなります。前述したようにセキュリティ人材が不足している現状では、例えばUTMから出力されたログの内容を精査し、必要に応じて適切に対処するといった運用は難しいでしょう。

「大企業であれば自社でセキュリティ機器を運用監視したり、あるいはセキュリティインシデント発生時に対応するCSIRT(シーサート:Computer Security Incident Response Team)と呼ばれる体制を整えることが可能です。中堅・中小企業の場合はなかなか難しいのが現実ではないでしょうか。

 それを補うため、我々のようなセキュリティベンダーは提供するプロダクトに、脅威行動の捕捉、感染端末の隔離、マルウェア駆除を自動化していく機能を付加し、インシデント対応を簡素化するシステムを提案しています。セキュリティ対策を強化する必要にせまられている、現在の中堅・中小企業には、このようなシステムが求められているのではないかと思います」(佐々木氏)

 大水氏は、ユーザー企業に変わって運用管理を担う、マネージドサービスの活用は中堅・中小企業のセキュリティ強化に有効だと話します。

「UTMをはじめとするセキュリティ機器の運用でよくあるのは、アラートが多すぎて適切に対処できず、最終的に放置されるといった状況です。ただ、それでは対処すべき脅威に気づかないということになりかねません。また、セキュリティ脅威が検知できたとしても、感染端末への対処をしなければ、事態は収束したことにならず、この点も中堅・中小企業としては対応に苦慮するところではないでしょうか。

 しかし、事業者側がUTMや端末を監視して、本当に対処する必要があるときにだけ通知し、インシデント対応を支援するといったサービスがあれば、こうした事態を防げるでしょう。また何かあったときなどにセキュリティの専門家の支援を求められる環境が用意されていることは安心につながるのではないでしょうか」

 中堅・中小企業であってもサイバー攻撃に狙われる可能性は十分にある一方、限られた予算や人材の中でどのように対策を講じるかは大きな課題でしょう。それを解決するために、サイバー攻撃が増加している今こそ、UTMとマネージドサービスをワンストップの導入を検討する必要があるのかもしれません。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28

素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

企業がインターネット環境を見直すきっかけとは

2017.03.01

乗り遅れるな!2017年、見極めたいICTの大波第4回

企業がインターネット環境を見直すきっかけとは

専門家が語る!業種別に見る「クラウド活用動向」

2016.06.10

クラウドスペシャリスト座談会

専門家が語る!業種別に見る「クラウド活用動向」

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現