企業における様々な業務がIT化され多くの情報資産がデジタルデータとして扱われるようになりました。しかし、その利便性と引き換えに大きな危険性を持つ形となり、些細なトラブルで情報漏えい、喪失し企業活動に大きな影響を与える存在となっています。今やこの情報を保護することは企業経営を行う上でセキュリティー対策は重要な取り組みの一つとなっています。
下記に該当する方、お気軽にご相談ください。
- 動作が極端に遅い
- 勝手にカーソルが動く
- 社会的責任を感じる
- ネット口座に身に覚えのないログイン、または送金の形跡がある
- ウイルスに感染した
- 「PCをスキャンし、windowsの修復ツールをダウンロードしてください」という画面が出る
- 「お使いのパソコンの性能が低下しています」とメッセージが出る
- 「Windowsのエラーを直ちに修正して下さい」とメッセージが出る
- 変な広告が出てくるようになった。
- ニュースを見て不安になった
- ネットバンキングをしておりセキュリティー面が不安
狙われないという過信
これまで標的型攻撃は大企業を狙ったものが大半を占めていましたが、攻撃者にとってはより侵入しやすいターゲットを狙っていきます。近年セキュリティーが比較的甘い中小企業をターゲットにした攻撃が増加傾向にあります。
■攻撃者から見た中小企業の特徴
-
セキュリティーレベルが低い
⇒攻撃時の成功率高い
-
専任の担当者や
部署が存在しない⇒問題に気づかない。長期間潜伏できる
-
他企業への足掛かり
⇒メインターゲットに対してのなりすましや攻撃の踏み台として利用しやすい
■社内セキュリティーの見直し
セキュリティー対策はお金を掛ければ良いというものではありません。まずは自社の情報資産を洗い出しそれに対する脅威を考えます。どこまで実施すべきか、どこに重点を置くべきかを把握し対策を練る必要があります。一人一人の意識が低いといくら対策を講じたとしても無意味です。自力ではどうしようもない事項に対しソリューションを用いた対策が必要となってきます。
情報資産の洗い出し
情報セキュリティーの
実施状況啓発・教育プラン作成
セキュリティー対策へ
の投資
■費用対効果
セキュリティー対策は、保険と同じと考える方は非常に多いです。「導入により収益をもたらすのではない」為軽視しがちです。
セキュリティー対策検討にあたっては、対策しない事に対するリスクと見えないコストの削減効果を洗い出すかがポイントになります。
迷惑メール対策
1日5通の迷惑メールを15人の社員が受け取ってその処理の損失額
| ①1日当たりの処理時間 | 15人×5分=75分 |
|---|---|
| ②1日のコスト | 75分÷60×1,800=¥2,250 |
| ③月額コスト | ¥2,250×20日=¥45,000 |
| ④年間コスト | ¥45,000×12か月=¥540,000 |
コンテンツフィルタリング
15名の社員が、コンテンツフィルタリングを行っていなかった場合の経営上の損出額
| ①1日当たりの不要ウェブサイト閲覧時間 | 15人×15分=225分 |
|---|---|
| ②1日のコスト | 225分÷60×1,800=¥6,750 |
| ③月額コスト | ¥6,750×20日=¥135,000 |
| ④年間コスト | ¥135,000×12=¥1,620,000 |
これらを総合的に管理できるのが総合脅威管理(UTM)です。
総合脅威管理(UTM)とは
アンチウィルス、不正侵入防御、Webコンテンツフィルタリングなどのセキュリティー機能を統合的に管理するハードウエアです。設定、運用も安易でアップデートの管理はこれ1台で効率的に行え、社内で統一したセキュリティーレベルを保持できます。
防御機構別の
脅威検出割合-
- アンチウィルスソフトのみの脅威検出率 → 44%
- 総合脅威管理(UTM)の脅威検出率 → 86%
※アンチウィルス+ファイヤーウォール+不正侵入防止となっております。
総合脅威管理
システム(UTM)
を導入すると-
- 高い脅威検出率
- 社内全体のセキュリティーレベルの統一化
- 対外的な信用度が高まる
- 無駄な時間が削減され、業務に集中できる。
