このような背景から、中堅・中小企業においてもセキュリティ対策の高度化が求められています。
しかし、セキュリティに精通した人材が社内にいないため、セキュリティ対策を強化したくても何をすべきか判断できないといったケースも多いようです。実際、冒頭で紹介したIPAの情報セキュリティ10大脅威 2018においても、セキュリティ人材の不足は第5位にランクインしています。
「特に中小企業では、セキュリティ人材の不足は大きな課題でしょう。そこで私たちソフォスでは、セキュリティの高度化に必要なソリューションを組み上げ、それによってセキュリティ人材が不足している企業を支援していくという考えのもとで製品を開発しています」(佐々木氏)
その具体的な製品として挙げられたのがUTM(Unified Threat Management)と呼ばれるセキュリティソリューションです。これはウイルス対策やファイアウォール、IDS/IPS、Webフィルタリング、メールフィルタリングといったセキュリティ機能を統合したアプライアンス製品であり、これを1つ導入することで多角的なセキュリティ対策が行えます。
すでに市場ではさまざまなUTM製品がリリースされていますが、選定にあたっては、既存の機器・NWはそのまま活用できるなどの導入のしやすさが大事となります。
また、実際に導入したUTMを活用してセキュリティ強化につなげるためには、その運用が大きなポイントとなります。前述したようにセキュリティ人材が不足している現状では、例えばUTMから出力されたログの内容を精査し、必要に応じて適切に対処するといった運用は難しいでしょう。
「大企業であれば自社でセキュリティ機器を運用監視したり、あるいはセキュリティインシデント発生時に対応するCSIRT(シーサート:Computer Security Incident Response Team)と呼ばれる体制を整えることが可能です。中堅・中小企業の場合はなかなか難しいのが現実ではないでしょうか。
それを補うため、我々のようなセキュリティベンダーは提供するプロダクトに、脅威行動の捕捉、感染端末の隔離、マルウェア駆除を自動化していく機能を付加し、インシデント対応を簡素化するシステムを提案しています。セキュリティ対策を強化する必要にせまられている、現在の中堅・中小企業には、このようなシステムが求められているのではないかと思います」(佐々木氏)
大水氏は、ユーザー企業に変わって運用管理を担う、マネージドサービスの活用は中堅・中小企業のセキュリティ強化に有効だと話します。
「UTMをはじめとするセキュリティ機器の運用でよくあるのは、アラートが多すぎて適切に対処できず、最終的に放置されるといった状況です。ただ、それでは対処すべき脅威に気づかないということになりかねません。また、セキュリティ脅威が検知できたとしても、感染端末への対処をしなければ、事態は収束したことにならず、この点も中堅・中小企業としては対応に苦慮するところではないでしょうか。
しかし、事業者側がUTMや端末を監視して、本当に対処する必要があるときにだけ通知し、インシデント対応を支援するといったサービスがあれば、こうした事態を防げるでしょう。また何かあったときなどにセキュリティの専門家の支援を求められる環境が用意されていることは安心につながるのではないでしょうか」
中堅・中小企業であってもサイバー攻撃に狙われる可能性は十分にある一方、限られた予算や人材の中でどのように対策を講じるかは大きな課題でしょう。それを解決するために、サイバー攻撃が増加している今こそ、UTMとマネージドサービスをワンストップの導入を検討する必要があるのかもしれません。
※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。