取扱製品
F-Secure

Top > 取扱製品 > F-Secure

中小企業“だからこそ”やるべきセキュリティ対策とは?

中小企業のこんなセキュリティ対策はリスクが一番高い!

「中小企業なんだから、大げさなセキュリティ対策は必要ない」
「アンチウィルスソフトが入っていれば大丈夫」
そんなふうに考えている中小企業の経営者は多いようです。でもそれ、とても危険です。

たとえば泥棒による家財の盗難を防ぐためには、どのような対策が必要でしょうか。まず、泥棒が入らないように家の戸締まりをしっかりとしておく必要があります。さらに、泥棒が侵入してもすぐに駆けつけてくれる警備システムに入っていればなお安心です。

しかし、ほとんどの中小企業のセキュリティ対策は、アンチウィルスソフトをPCにインストールするだけ。つまり、「入ってから防ぐ」の対策だけになっています。しかもその対策では、新たな脅威の前には無力であることも多いのです。この対策だけの会社が多い


「アンチウィルスソフトだけ」はここが心配!

「アンチウィルスソフトだけ」のセキュリティ対策は、言ってみれば「玄関のドアには施錠しているものの勝手口のドアと窓は全開」の状態。セキュリティ対策としては非常にリスクが高いと言えます。というのも、アンチウィルスソフトの効果には限界があるからです。

ほとんどのアンチウィルスソフトは、マルウェアの特徴を示した「パターンファイル」をもとに、怪しいファイルやプログラムを検査します。この方法では、ユーザーがパターンファイルを常に最新にしておかないと、マルウェアを見逃してしまうことになります。

また、特定のユーザーを狙い撃ちするマルウェアや、OS・アプリケーションに存在するセキュリティホールを攻撃するマルウェアが増えており、アンチウィルスソフトのパターンファイルを最新にするだけでは対応が困難になっているのが現状です。パターンがないと すり抜ける


「中小企業には関係ない」……そんな会社が“踏み台”にされます!

2015年に起きた日本年金機構からの情報流出事件では、二段階で攻撃が行われました。まず一次攻撃で、マルウェア感染させるためのURLが記述されたメールが届き、そのURLをクリックしたことが原因で何台かのPCがマルウェアに感染し、主要メールアドレスなどが盗まれました。

次に、悪意のあるプログラムが仕込まれたメールが職員宛てに大量に届き、何人かが添付ファイルを開いたことによりPCが感染して、125万件もの個人情報漏えいにつながったわけです。

では、年金機構のように大組織ではなく、個人情報も扱わない中小企業ならば、セキュリティ対策に気を配らなくてもいいのでしょうか。

そんなことはありません。中小企業といえども大企業との取引はあります。そして中小企業はセキュリティに甘いという理由で、大企業に攻撃を仕掛けるための「踏み台」にされることがあるからです。実際にそんなことになれば取引先の信頼を失ってしなうばかりか、賠償責任を請求される可能性もあるでしょう。小企業:踏み台にして大企業を攻撃→大企業:個人情報漏えい


近年のサイバー攻撃によって企業・団体が被害に遭った事例としては以下のようなものがあります。

  • 大手通販サイトに不正アクセスがあり、13万件超の顧客情報が漏えいした。
  • 大学の業務用PCがマルウェアに感染し、不正アクセスによって情報流出が確認された。
  • 大手旅行会社の旅行予約サイトが、標的型攻撃によりユーザーの個人情報793万人分が流出した。
  • FMラジオ局に不正アクセスがあり、リスナーの個人情報約64万件が流出した。

不正アクセス

こうした攻撃は、企業規模を問わず無差別に行われることがあります。「中小企業だから」大丈夫と思うのではなく、「中小企業だからこそ」真剣にセキュリティ対策に臨む必要があるといえます。


管理が楽で、リスクを軽減できるソリューションとは?

セキュリティ対策の必要性はわかっていても、「多額のコストをかけられない」「ITに詳しい担当者がいない」「高度なセキュリティ製品は管理が面倒」などの理由で、踏み込んだ対策はできないというのが中小企業の現状ではないでしょうか。では、そのような問題が解決され、セキュリティリスクを格段に少なくできるソリューションがあればどうでしょうか? それが、エフセキュアの法人向けセキュリティソリューションです。

❶未知のマルウェアでも、隔離して検査します

エフセキュアの特長の一つは、独自のテクノロジーである「ディープガード」。従来のアンチウィルスソフトは、保持しているパターンファイルと一致しないプログラムは見逃してしまっていました。そのため、パターンファイルが最新のものになっていなければ、怪しいプログラムは見逃されてしまいました。f-secure-05

❷PCに入っているソフトウェアを、手間なく最新状態に保つ仕組みがあります

エフセキュアのもう一つの特長は、「ソフトウェアアップデータ」。これは、利用しているクライアントのOSやアプリケーションを常に最新に保つよう、クラウド上にある管理ポータル(PSBワークステーション)を通して集中管理する仕組みです。

管理者は管理ポータルを使って、OSだけでなく、ブラウザやサードパーティ製のアプリケーション(Java や Acrobatなど)のパッチ適用状況を確認し、実施されていないパッチを適用できます。クラウド上で利用する機能のため、専用のサーバーを導入する必要はありません。また、御社の管理者に代わってネットブレインズが管理を代行することも可能です。f-secure-06

❸UTMとの組み合わせで、さらにセキュリティ機能を高めることもできます!

ネットブレインズでは、アンチウイルス、IPS(不正侵入検知・防御)、迷惑メール対策、Webフィルタリング、アプリケーション制御、ウェブレピュテーション保護など、多様な脅威に対応できるUTM(統合脅威管理)アプライアンス「WatchGuard」も取り扱っています。

UTMは、外部のネットワークと社内の境目に設置する門番のようなもの。家の玄関はWatchGuardで、家の中はエフセキュアで守る仕組みを構築することで、非常に強固なセキュリティ対策が実現するのです。UTMとの組み合わせ

取扱製品一覧ページへ
セキュリティ・アプライアンスのパイオニア WatchGuard

ブログ記事

年金機構の個人情報流出から学ぶ「セキュリティ対策」

日本年金機構の杜撰(ずさん)な情報管理が原因で125万件の個人情報が流出した事件。これらを未然に防止するにはどのような漏えい対策をすれば良かったのか検証してみます。

詳細はこちら
セキュリティ・アプライアンスのパイオニア WatchGuard