「中小企業なんだから、大げさなセキュリティ対策は必要ない」
「アンチウィルスソフトが入っていれば大丈夫」
そんなふうに考えている中小企業の経営者は多いようです。でもそれ、とても危険です。
たとえば泥棒による家財の盗難を防ぐためには、どのような対策が必要でしょうか。まず、泥棒が入らないように家の戸締まりをしっかりとしておく必要があります。さらに、泥棒が侵入してもすぐに駆けつけてくれる警備システムに入っていればなお安心です。
しかし、ほとんどの中小企業のセキュリティ対策は、アンチウィルスソフトをPCにインストールするだけ。つまり、「入ってから防ぐ」の対策だけになっています。しかもその対策では、新たな脅威の前には無力であることも多いのです。
「アンチウィルスソフトだけ」のセキュリティ対策は、言ってみれば「玄関のドアには施錠しているものの勝手口のドアと窓は全開」の状態。セキュリティ対策としては非常にリスクが高いと言えます。というのも、アンチウィルスソフトの効果には限界があるからです。
ほとんどのアンチウィルスソフトは、マルウェアの特徴を示した「パターンファイル」をもとに、怪しいファイルやプログラムを検査します。この方法では、ユーザーがパターンファイルを常に最新にしておかないと、マルウェアを見逃してしまうことになります。
また、特定のユーザーを狙い撃ちするマルウェアや、OS・アプリケーションに存在するセキュリティホールを攻撃するマルウェアが増えており、アンチウィルスソフトのパターンファイルを最新にするだけでは対応が困難になっているのが現状です。
2015年に起きた日本年金機構からの情報流出事件では、二段階で攻撃が行われました。まず一次攻撃で、マルウェア感染させるためのURLが記述されたメールが届き、そのURLをクリックしたことが原因で何台かのPCがマルウェアに感染し、主要メールアドレスなどが盗まれました。
次に、悪意のあるプログラムが仕込まれたメールが職員宛てに大量に届き、何人かが添付ファイルを開いたことによりPCが感染して、125万件もの個人情報漏えいにつながったわけです。
では、年金機構のように大組織ではなく、個人情報も扱わない中小企業ならば、セキュリティ対策に気を配らなくてもいいのでしょうか。
そんなことはありません。中小企業といえども大企業との取引はあります。そして中小企業はセキュリティに甘いという理由で、大企業に攻撃を仕掛けるための「踏み台」にされることがあるからです。実際にそんなことになれば取引先の信頼を失ってしなうばかりか、賠償責任を請求される可能性もあるでしょう。
こうした攻撃は、企業規模を問わず無差別に行われることがあります。「中小企業だから」大丈夫と思うのではなく、「中小企業だからこそ」真剣にセキュリティ対策に臨む必要があるといえます。
セキュリティ対策の必要性はわかっていても、「多額のコストをかけられない」「ITに詳しい担当者がいない」「高度なセキュリティ製品は管理が面倒」などの理由で、踏み込んだ対策はできないというのが中小企業の現状ではないでしょうか。では、そのような問題が解決され、セキュリティリスクを格段に少なくできるソリューションがあればどうでしょうか?それが、WithSecureの法人向けセキュリティソリューションです。
WithSecureの特長の一つは、独自のテクノロジーである「ディープガード」。従来のアンチウィルスソフトは、保持しているパターンファイルと一致しないプログラムは見逃してしまっていました。そのため、パターンファイルが最新のものになっていなければ、怪しいプログラムは見逃されてしまいました。
WithSecureのもう一つの特長は、「ソフトウェアアップデータ」。これは、利用しているクライアントのOSやアプリケーションを常に最新に保つよう、クラウド上にある管理ポータル(PSBワークステーション)を通して集中管理する仕組みです。
管理者は管理ポータルを使って、OSだけでなく、ブラウザやサードパーティ製のアプリケーション(Java や Acrobatなど)のパッチ適用状況を確認し、実施されていないパッチを適用できます。クラウド上で利用する機能のため、専用のサーバーを導入する必要はありません。また、御社の管理者に代わってネットブレインズが管理を代行することも可能です。
ネットブレインズでは、アンチウイルス、IPS(不正侵入検知・防御)、迷惑メール対策、Webフィルタリング、アプリケーション制御、ウェブレピュテーション保護など、多様な脅威に対応できるUTM(統合脅威管理)アプライアンス「WatchGuard」も取り扱っています。
UTMは、外部のネットワークと社内の境目に設置する門番のようなもの。家の玄関はWatchGuardで、家の中はWithSecureで守る仕組みを構築することで、非常に強固なセキュリティ対策が実現するのです。
まだウイルス対策製品に関する情報が少なかった時代に、WithSecureのウイルススキャンエンジンは国際的に評価が高いという情報を得て、利用を開始しました。それ以来、WithSecure製品を20年にわたって自社で使い続け、顧客にも販売しています。
社内LAN上には顧客別案件に応じて多種・多様なPC環境が存在しているため、パターン更新が適切に行われているか、リアルタイムスキャンが有効になっているか、ウイルス感染していないかなど、集中管理できる機能が必要でした。
以前はスペシャリスト3名とスタッフ10名ほどが個別に対応していましたが、WithSecureに管理ポータルの機能が追加されてからは集中管理が可能になりました。検知と収束の確認を一箇所で行えるため初動が早くでき、脆弱性を持ったPCがなくなったことから、現在では、ほぼ専任1名で2万数千台の管理を実現しています。管理のコストパフォーマンスが非常に高くなりました。
社内で使用する500台のPCはほとんどがWindowsで、以前は他社のセキュリティ対策製品を利用していましたが、起動に時間がかかるという問題がありました。また、使用するWeb ブラウザは個々人の自由にしているので、IEのほかFirefox、Google Chromeユーザも少なくありませんでした。
ところがWebブラウザとそのプラグインにはしばしば脆弱性が発見され、攻撃に悪用されると知り、乗り換えを検討しました。以前のセキュリティ対策製品はChromeに未対応だったからです。
国際レベルのセキュリティ製品検査で非常に評価が高いという点、特に最新のウイルスへの素早い対応、開発スピードの速さを重視し、WithSecure製品への乗り換えを決めました。
ライセンスを超えていないか、最新のポリシーが適用されているかどうか、ソフトウェアアップデートが実行されているかどうかなど、2週に1回くらいの割合で見ていますが、管理画面がわかりやすく管理しやすいです。
「ソフトウェアアップデータ」機能も、管理画面からアップデートを適用していないPCや脆弱性のあるPCが表示されるので、非常に便利です。ドリルダウンによって脆弱性のあるアプリケーションがわかることもありがたいです。
一元管理が効率化につながっています。また、PC起動時の自動アップデートの際も重くならず、違和感なく仕事を始めることができます。
2014年のWindows XPサポート終了に合わせて、450台ある古いPCの刷新を検討していました。しかし台数が多いため、導入コストや運用負荷の低減を目的に仮想化環境への部分以降をしました。
PCの切り替えに合わせてセキュリティソフトを切り替える必要があり、Hyper-Vの仮想化環境に対応したウイルス対策機能を唯一提供しているWithSecureの仮想スキャンサーバーを選びました。
当初、採用において重視していた仮想化環境での動作の軽さという点では、希望通り動作しています。トラフィックへの影響を懸念していたのですが、特に大きな問題はありませんでした。
