近年では、サイバー攻撃やウイルスによる情報漏洩などのセキュリティ被害が深刻化しています。実際に、ここ数年では毎月のように顧客情報や個人情報の流出がニュースやネット記事となってる状況です。
そして、そのような流れの中で注目されているセキュリティ対策が『UTM』です。今回の記事ではUTMについて解説するとともに、セキュリティ対策の重要性についてもお話していきたいと思います。
目次
中小企業におすすめのセキュリティ対策『UTM』とは?
UTMとは、Unified Threat Management(統合脅威管理)の頭文字を取ったもので、セキュリティ対策の一つです。すごく簡単に言うと「置くだけでセキュリティ対策をしてくれる装置」ですね。実物はこんな感じの箱です。↓
次に気になるのが「どんなことをしてくれるの?」ということですよね。
模範解答としては「インターネットと社内のLANの間に入って外部・内部からの通信を管理することができる」です。これでは抽象的で難しいので、分かりやすい例えを用意しました。
UTMは空港の税関のような役割だと思ってください。国内(社内)に麻薬(ウイルスなど)が入り込んだら大変ですから、税関でブロックしますよね?また、国内(社内)の資産(顧客情報など)を持ち逃げされたら困りますから、出国の前に取り締まります。
中小企業こそセキュリティ対策するべき理由とは?
「UTMについては分かったけど、そもそもセキュリティ対策ってそこまで重要なの?」という疑問を持つ方も多いことかと思います。
結論から言うと、中小企業こそセキュリティ対策が確実に必要になります。これからその理由についてお話してきます。
理由1:ウイルスが入ることによる損害が大きいため
「うちは小さいからそこまで大きな被害にならないだろう…」と考えているのであれば、それは間違いです。
近年ではサイバー攻撃は激しさを増しており、その被害総額についても年々増えている状態です。実際のデータでも、日本ネットワークセキュリティ協会に夜と個人情報漏洩事件1件あたりの平均想定賠償額は平均6億3,767万円とされています。
実際の例でも、大きな企業と取引をする中小企業が情報漏洩をした際、億単位の損害賠償を支払ったケースがあります。
また、情報漏洩以外にも、「銀行口座を乗っ取られてネットバンキングで不正送金」「ウイルスの被害が相手に及んだことで大きな取引が打ち切り」と言った被害もあります。
理由2:近年では中小企業の方が標的となりやすいため
こちらに関しても「とはいえわざわざうちを狙わずに大きな企業を狙うだろう…」という考えの方もいるようです。
しかし、近年では、中小企業こそサイバー攻撃を行う犯罪者に狙われています。理由は単純明快で、中小企業のセキュリティ対策が弱くて狙いやすいからです。
大きな企業は言わずもがな、強固なセキュリティ対策をしています。専門の部署があるのはもちろんのこと、敏腕のホワイトハッカーを雇っているという企業も少なくないでしょう。
一方で中小企業のセキュリティ対策はあまり進んでいません。簡単に銀行口座を盗んだり、大きな企業へ攻撃するための踏み台として使ったりといったことができてしまうため、犯罪者としても旨味があるというわけです。
なぜ中小企業のセキュリティ対策にはUTMが必要とされているのか?
次に、「なぜUTMが必要とされているのか?」について解説します。
突然ですが、あなたは「セキュリティ対策」と言われてなにを思い浮かべるでしょうか?多くの方がウイルス対策ソフトをイメージすると思います。実際、「セキュリティ対策はウイルス対策ソフトを入れて終わり」という企業も少なくないですが、現代においてそれは不十分と言えます。
というのも、「更新のし忘れ」などの人為的なミスや「HPやLANを狙った攻撃」「情報漏洩で多いバックドア型の攻撃」などを考慮すると企業に必要な基準を満たせないからです。
では「どのレベルまで対策をすれば良いのか」ということになりますが、一つの基準として経済産業省定める『サイバーセキュリティ経営ガイドライン』と個人情報保護委員会の定める『特定個人情報の適正な取り扱いに関するガイドライン(事業者編)』が参考になります。
- セキュリティの担当者を設置する
- システム管理用の端末を設置する
- 実行形式のファイルがついたメールの受信拒否
- 業務上不要なWebサイトへのアクセスを制限
- 不正Webサイトへの通信をブロック
- ログの分析を定期的に行う
- 外部ネットワークとの接続箇所にファイアウォールを設置する
参考:サイバーセキュリティ経営ガイドライン(https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_v2.0.pdf)・特定個人情報の適正な取り扱いに関するガイドライン(事業者編)(https://www.ppc.go.jp/files/pdf/my_number_guideline_jigyosha.pdf)
これを見てどのような印象を受けるでしょうか?事実からお伝えすると、これを達成するにはかなりの手間とコストがかかります。セキュリティ対策のための部署が用意できるような企業は良いですが、そうでない場合は「セキュリティに詳しい人材を雇う」「業務委託をする」ということになり人件費がかさむことになるでしょう。
そして、これこそがUTMを導入する中小企業が増えている理由です。
UTMであれば上記のセキュリティ基準を十分に満たすことができ、さらには導入・維持・管理にあまり手間がかかりません。
まとめ
ここまでUTMについて解説してきました。
サイバー攻撃による被害は企業にとって大きな損害を出してしまうため、セキュリティ対策としてのUTMは有効な保険になること間違いなしです。
「セキュリティに不安を抱えている」
「取引先からの信頼度を高めたい」
「セキュリティ管理の手間やコストを減らしたい」
といった場合は導入を検討しても良いでしょう。
土日休み.comではUTMを業界最安値で導入することができます。詳しくはこちらをご覧ください。
コメントを残す