最新情報セキュリティ対策総覧（第3回） セキュリティ対策サービスは“駆け付け”で選ぶ

　セキュリティ分野の人材不足が深刻だ。経済産業省が2016年6月に発表した「IT人材の最新動向と将来推計に関する調査報告書」によると、セキュリティ人材は約13万人不足しているといわれる。さらに2020年には不足人数が20万人弱に拡大するという。 

人材なくして万全のセキュリティ対策は不可能

　そもそも、専門のセキュリティ人材を確保する難しさは、セキュリティ意識が高くなってきた2005年前後から指摘されていた問題だ。2005年の4月に個人情報保護法が施行され、同年、カカクコムへの不正アクセスなどセキュリティ事故が大きく報道された。セキュリティ対策の社会的影響力が大きくなってきた時期に当たる。この当時から、専門家により重要性が叫ばれていたが、2017年になった現在でも十分な対策がなされているとは言い難い。

　実際、独立行政法人情報処理推進機構（IPA）が2017年3月に発表した「2016年度 中小企業における情報セキュリティ対策の実態調査」によると、「情報セキュリティ対策に係る専門部署または担当者がいる」という企業は、従業員101人以上の中小企業で72.4％、小規模企業では27.8％という結果（概要説明資料P17）だった。「情報漏えい等のインシデント又はその兆候を発見した場合の対応方法を規定している」企業になるとさらに低く、小規模企業では13.7％で、中小企業（101人以上）で57.1％となっている。

　中には「ウイルス対策ソフトを始め、ファイアウォールやアンチスパムなどさまざまなセキュリティ機能を統合したUTMなどのデバイスも進化しているから、必ずしも社内に専門家を置く必要はない」という意見もある。だが、これらのセキュリティ対策ソフトやデバイスは、外部からの攻撃やウイルスから防御するソリューションであり、万が一社内のIT機器が感染してしまった場合、パソコンやデータを復旧させる機能は備えていない。事故が起こる前と同じ状態に戻すこと、そして事故が起きたとき、速やかにそのリスクを検知して正しい処置を行うには、やはり専門の知識を持つセキュリティ人材の存在が不可欠だ。 

防御＋専門家サポートのサービスが増加中

　外部のセキュリティリスクから防御するだけでなく、万が一の際に対応してもらえる運用サービスを含む総合セキュリティサービスは、かつては大企業向けのものが多かった。近年は中堅中小規模の企業を対象にした総合セキュリティサービスも増えてきた。サービス内容を見ると、マルウエアの防御・検知対策としてUTMの設置と、パソコンやスマートフォン、タブレットにウイルス対策ソフトを導入することは従来型のサービスと同様だが、UTMやウイルス対策ソフトに不正通信やマルウエア攻撃を検知した際にアラートを発する機能が備わっており、社内の通信環境の異常を検知し、利用者に通知できる点が特徴的だ。この機能を活用して、各社は独自にさまざまな監視やサポートを組み合わせたソリューションを提供している。

　こうした総合セキュリティサービスの最大の利点は、デバイスやソフトでウイルスやマルウエアの侵入を防ぐだけでなく、有事の際に専門家のサポートを受けられる点にある。UTMやウイルス対策ソフトの機能にそれほど顕著な差異は見られない。専門家による監視・サポートの内容を重視して選ぶことが、最適なサービス選びのポイントだ。以下、代表的なソリューションを見ていこう。

　NTT西日本が提供する「セキュリティおまかせプラン」（※1）は、ゲートウエイセキュリティ（UTM）とウイルス対策ソフトによる防御とともに、有事発生の際に専門スタッフによる受付・リモートサポートと、現場で復旧を支援する訪問サポート（オプション）を組み合わせたセキュリティ対策のパッケージサービスだ。ゲートウエイセキュリティ（UTM）は、企業規模によってデバイス50台まで、または100台までの2機種から選べる。

　このサービスの最大の特長は、異常発生時の初動から対処、回復までを専門のスタッフが手厚くサポートする点にある。多くのサービスでは、異常発生時の通知は監視サーバーから機械的にメールが送られてくる場合が多い。専門のIT管理担当者を設置していない中小企業では、「せっかく導入しても検知メールに気付かず対応が後手に回った」「メールが来たがどう対処していいか分からなかった」ということが発生しがちだ。

　このセキュリティおまかせプランでは、遠隔操作などの不正通信の検知やゲートウエイセキュリティ（UTM）の故障など、セキュリティ事故につながるリスクのあるインシデントを検知したときには、専用のサポートセンターからメールと電話で連絡が入る。オペレーターの誘導に従って駆除・回復までを支援してもらえるため、IT管理者不在の企業にとっては強い味方となるだろう。サポートセンターの営業時間が年中無休（年末年始を除く）で9時～21時まで受け付けられる点も心強い。

　さらに、パソコンが未知の脅威などに感染してしまい、やむを得ずパソコンの初期化作業が必要になった場合には、西日本エリアで約200カ所という充実したサポート拠点からOSの初期化やデータ復旧作業を代行する訪問サポート（オプション）を提供している。ゲートウエイセキュリティ（UTM）契約者は年1回最大100台まで訪問サポートを無償で行う特典が付いており、手厚いサポート体制が整っているサービスの1つといえるだろう。

　別のサービスも見てみよう。CECが2017年3月にリリースした「かんたんeセキュリティ」は、サポート受付時間が24時間365日なので、時間を気にせず有事の際に連絡できる点が心強い。インシデントや機器の故障時のオンサイトサポートはないが、システム監視時に異常を検知すると、メールと同時に電話で通知してくれる。「感染に気付かず、被害を拡大させていた」という懸念がない。なお、こちらのサービスは100台までを基本としている。 

セキュリティ強化のため外せない2条件

　大塚商会の「たよれーる EasySOC」は、NTT西日本のセキュリティおまかせプランと同じく、規模によってサポート端末台数を選べる。別途有償になるが、インシデント時や機器故障時にオンサイトサポートを受けられるようになっている。異常検知時の通知は、電話ではなくメールアラートが基本なので、「社内にある程度セキュリティ知識を持った担当者が在籍し、メールアラートを見逃さない仕組みがある企業」であれば十分だろう。

　こうしたセキュリティサービスの中で、最もリーズナブルな利用料で導入のハードルが低いのが、リコーの「ネットワークセキュリティパック」だ。監視サポートや異常検知時のアラート対応がない代わりに、機器の故障時には専門スタッフが現場まで駆け付けてくれる。サポート端末台数は基本サービスで30台まで。ミニマムな環境で、できる限り外部リスクからの防御を強化したいというニーズに適する。

　どのソリューションを選ぶかは、企業規模やニーズによって変わる。ただ、冒頭で述べたように、防御だけでなく、感染後の対応も含めてセキュリティ全般を強化したいのなら、きめ細かなオンサイトサポートと、異常検知時に確実に通知してくれるアラート機能を備えていることが必要条件だ。

　セキュリティ人材は確かに不足しているが、そのせいでセキュリティが手薄になり、結果として甚大なインシデントを引き起こしては、目も当てられない。中小企業の経営者ならば、可能な限り防御だけでなく、感染後の対応を確実なものとし、企業の信頼性向上に努めることが望ましい。

※1セキュリティおまかせプランの利用には、フレッツ光等のブロードバンド回線、プロバイダーのご契約・料金が必要

※掲載している情報は、記事執筆時点のものです