数年前はネットセキュリティと言えばウィルス対策ソフトでした。
しかし、日々進化していくサイバー攻撃に対抗するため、
セキュリティ対策も多様化。
様々な対策方法が開発され、強固に保護できるようになった反面、
対策を選ぶだけでも専門的な知識が必要となってしまいました。
ここでは、小規模事業者様や個人事業主様、中小企業様が
どのような対策を導入すれば良いかご紹介いたします。
「セキュリティは大事だし、ネット通販で対策ソフトや機器を買おう!」「セキュリティ機器の導入を勧められた。たしかに必要だし、導入してみよう。」これが、一番やってはいけないセキュリティの構築です。
現実の世界で考えてみましょう。アパートの一室と高層ビルでは、必要な防犯対策は大きく差がありますよね。アパートなら玄関やベランダの鍵で済むでしょう。しかし、高層ビルなら何十~何百台もの防犯カメラや警備員が必要になります。「最近犯罪が増えて怖いから、うちのアパートに警備員を5人雇おう!」なんてことはしませんよね。
ネットセキュリティも同様です。会社のネットワークはどれくらいの規模なのか?どういう契約で、どんな経路で事務所に入ってきているのか?どれくらいの機器があって、配線はどうなっているのか?下調べをせずに機器を導入してしまうと、必要な場所が守れなかったり、逆にコストが掛かりすぎてしまいます。正しく現状を把握することが、セキュリティの第一歩です。
企業のネットワークには、様々な防御機能を1つの機器に集約することでコストを抑えつつ、管理者の負担を下げることができる「UTM」の導入がおすすめです。
UTMに備わった主な機能
UTMはネットワーク外からの様々な脅威に対し、管理・防止・隔離・監視を統合的に行う機器です。
社内のネットワークとインターネットを出入りするデータを監視する「ファイアウォール」を基盤に、ホームページやメール、ダウンロードしたファイルなどからウィルスを検知する機能、不正な侵入や攻撃を検知・ブロックする機能などが備わっています。
また、UTMはネットワーク全体に効果があるのも特徴。アンチウィルスソフトなどを入れられない防犯カメラや複合機などのネットに繋がる機器も、脅威から守ることができます。
UTMを導入すればセキュリティは万全?
様々な機能を備えたUTM。これさえ導入すれば、セキュリティは万全に見えます。しかし、UTMはあくまで内部と外部の出入口を見張る門番。そのため、UTMだけでは防ぎきれないケースもあります。
例えば、もともとパソコンの中にウィルスが居た場合です。泥棒が既に入り込んでいる家の門をいくら見張っても意味が無いように、UTMを設置しても中のウィルスは駆除することが出来ません。
また、UTMは基本的にインターネットとのデータのやり取りしか見張ることが出来ません。そのため、USBメモリーやCDなどにウィルスが入り込んでいた場合は、防ぐことが出来ないのです。
パソコンの中に入ってしまったウィルスを駆除したいときは…
→アンチウィルスソフト(セキュリティソフト)
UTMが門番なら、アンチウィルスソフトはそれぞれの部屋の中を見張る警備員。
パソコン内部をスキャンすることでウィルスが潜んでいないかを検査し、ウィルスが居た場合は駆除をしてくれます。
また、ウィルスなどの侵入も防ぐ機能も備えています。
一方で、パソコンやスマートフォンなど導入できる機器が限られるのが難点。防犯カメラや複合機などの機器には導入が出来ません。
特徴
社内ネットワーク内のウィルス拡散を防ぐなら…
→セキュリティスイッチ/セキュリティWi-fi
ウィルスや不正侵入の恐ろしいところは、被害を拡大するところ。一度社内ネットワークに入ったウィルスは、ネットワーク内の他の機器にも感染を広げようとします。
そんな時、感染した機器だけをネットワークから隔離してくれるのがセキュリティスイッチやセキュリティWi-fi。
万が一侵入を許してしまっても、被害を最小限に抑えてくれます。
特徴
別拠点との通信やテレワークをするなら…
→VPNルーター
拠点同士のやり取りや、テレワークなどで社外から社内ネットに接続したいとき、そのまま接続してしまうとやり取りの内容が第三者にも見えてしまいます。
そこで、やり取りするデータを暗号化する「VPN」という技術が必要になります。
VPNは企業として導入価値の高い技術ですが、VPN単体ではウィルスや不正アクセスを防ぐことは出来ません。
VPNルーターという機器とUTMを組み合わせて使用することで、暗号化をしながらウィルスや不正侵入への対策ができ、最大限の効果を発揮します。
特徴
様々なセキュリティ機器をご紹介してきましたが、企業組織において最も大事なセキュリティ対策は「社員教育」です。
不審なメールの添付ファイルは開かない、パスワードは英数字だけでなく記号も交えた複雑なものに設定する、パスワードの保管方法にルールを設けるなど、基本的な対策だけでも防ぐことのできる脅威は多く存在します。
逆に言えば、どれだけ対策を講じても、セキュリティについての知識や意識が足りない社員がリスクの高い行動をしてしまえば、不正侵入やウィルスの感染リスクも高まってしまいます。
どのような社員教育を行えば良いのか分からない、セキュリティについての知識が足りないなどのお悩みがございましたら、まずは弊社にご相談くださいませ。