困りごと解決ビジネス専科(第40回) Q. セキュリティ管理を効率化したい

業務課題 セキュリティ機器

公開日:2021.08.02

 現在はパソコンに、1台ずつセキュリティ対策ソフトをインストールし、さらに監視ツールなどを導入していますが、ソフトやツールの更新、トラブルへの対応が負担になっています。効率よく管理できる方法はありませんか?

 A.総合型のセキュリティサービスを利用しましょう

 企業は重要なお客さま情報や機密情報を取り扱うことも多く、一般的なセキュリティ対策のみでは個人情報が流出するリスクが想定されます。

 近年、企業を狙うサイバー攻撃の手口は巧妙化しており、世界的なパンデミックや働き方改革に伴うテレワークの増加も影響し、企業向けのインターネット犯罪への対策セミナーが開催されるなど、セキュリティ対策の重要性が見直されています。

 ネットワークセキュリティの安全性に必須と言われるファイアウォール・IDS(不正侵入検知システム) /IPS(不正侵入防御システム)・コンピューターウイルス対策機能・Webフィルタリングなどの複合的なセキュリティ機能を集約し、セキュリティ対策に特化した装置・サービスのことを「UTM」と呼びます。

オンプレミス型のUTM

 オンプレミス型のUTM装置やソフトウエア製品はユーザー自身で管理を行うため、ハードウエア・サーバーが故障した際や、ソフトウエアの更新が必要となった場合は社内での迅速な対応が要求されます。

 社内システムに直接影響するため、導入・運用する際は常に最新のパターンファイル(既知のコンピューターウイルスの特徴を記録したデータベース)に更新し、動作状況の分析を行うことが重要です。

ネットワーク環境がいるクラウド型UTM

 クラウド型UTMは「仮想アプライアンス型」とも呼ばれ、ネットワーク環境が必須です。

 停電時やインターネットトラブルが生じている状態ではセキュリティシステムが機能しなくなるほか、提供事業者が運営するデータセンターが災害やトラブルに見舞われて設備に問題が発生した場合、セキュリティに脆弱性が生じるデメリットがあります。

 UTMを利用していてもセキュリティ対策は万全ではありません。

 提供事業者によっては、定期的なコンサルティングや社内外からの監視・分析・診断など、日常的な運用について複合的にサポートが展開されている場合があります。

 UTMサービスごとに利用できる機能やサポートはさまざまです。提供事業者のBCP(事業継続計画)対策を含めた提供状況やサポート内容を比較しながら、自社の規模やシステムに合わせて導入を検討してみてはいかがでしょうか。

(参考)■独立行政法人 情報処理推進機構 情報セキュリティ10大脅威 2021
https://www.ipa.go.jp/security/vuln/10threats2021.html

※この記事は2021年2月26日現在の情報です

【T】

あわせて読みたい記事

  • ニューノーマル処方箋(第58回)

    1本の電話が大きなリスクに!? 実は怖い迷惑電話とその対策

    業務課題 リスクマネジメント音声通話

    2025.02.07

  • 中堅・中小企業DX実装のヒント(第11回)

    DXで人材採用の効率と精度アップを実現

    業務課題

    2025.02.07

  • 知って得する!話題のトレンドワード(第22回)

    ポイント解説!スッキリわかる「イクボス」

    業務課題 経営全般

    2025.02.04

連載バックナンバー

困りごと解決ビジネス専科