創業当初は従業員数が少なく、社員一人ひとりの業務範囲も幅広くなりがちなことから、情報セキュリティを担当する人物が他の業務、特にシステムや開発業務との兼任である場合が少なくないと考えられます。

そのため、セキュリティ対策の重要性は認識していても、その業務に充てる時間を十分に確保し難い、と悩んでいる担当者の方も多いのではないでしょうか。

そのような課題を抱えがちな企業規模にける最低限の対策としては、クラウド型のセキュリティ製品が挙げられます。

クラウド型のセキュリティ製品は、自社に管理サーバを設置する必要がなく、導入時の管理者の負担を軽減することができます。

また運用面でも、最新のウイルス対策モジュールのアップデートはクラウドから自動で行われるため、日々の業務負担が増えることはありません。

このように、導入コストや運用時の工数を抑えられることは、初期の会社経営上のメリットであるといえるでしょう。

企業規模によらず、セキュリティ対策の根幹と、その必要性は変わりませんが、事業が順調に成長し企業規模が大きくなると、セキュリティ対策に求められる要件は変化するといえます。

たとえば、悪意ある攻撃や脅威に遭遇するリスクが高まることが挙げられます。

企業規模の拡大によって、社員数が増加したり、組織が細分化されたりすることで、攻撃のターゲットとなる潜在的な機会が増加します。

USBメモリを介在する攻撃や、不正プログラムのダウンロード、また最近では国内でもメールを主軸とした「標的型攻撃メール」が見受けられます。

このことから、企業規模の拡大に伴う必要なセキュリティ対策は、より広範で複雑なものになるといえます。

また企業規模を拡大していくにあたり、ビジネスパートナーも多くなるといえます。

取引関係にある企業が増えていくなかで、万一、情報漏えいなどのセキュリティインシデントが発生した際の、経済的・社会的責任は、より大きなものとなるでしょう。

このような背景から、攻撃の検知・防御をはじめとする「事前対応」はもちろんのこと、万一セキュリティインシデントが発生した際の「事後対応」として、マルウェアの侵入経路や被害内容を把握し、同様のインシデントを発生させない体制を構築することが望まれます。

それを裏付けるかのように、既に欧州で施行されたGDPR（一般データ保護規則）では、社会的責任の一環として、被害状況を迅速に報告すること（インシデント発生から72時間以内）が義務付けられています。

加えて、PC端末などの増加だけでなく、自社サーバや仮想化環境の導入など、企業規模が大きくなると社内の情報システム環境が複雑化する傾向にあるといえます。

したがってセキュリティ対策ソフトには、それらに対応できるような拡張性が求められます。

VBBSSは、法人向けクラウド型のセキュリティ対策ソフトです。

クラウド型のため、管理用のサーバをお客様側で用意する必要がなく、社内にあるPC台数分のライセンスをご購入、導入していただくことで、すぐに使い始めることができます。

またクラウド型のセキュリティ対策ソフトのため、ウイルスを検知するパターンファイルや各種モジュールのアップデートはクラウドから自動的に配信・適用されます。

そのため、常に最新のウイルス検知を、VBBSSを導入したすべてのPCで行うことができます。

ApexOneは、実績のある技術とAIを融合した、ウイルスバスター™ コーポレートエディションの後継となる最新のエンドポイントセキュリティ対策ソフトです。

PCなどの端末をウイルスから保護するだけでなく、検出から対応までをシームレスに統合したEDR機能により、インシデントの調査・分析から対処（端末の論理隔離、プロセスの強制終了）までをシームレスに実現します。

大企業も中小企業も、情報漏えいが発生するリスクはあり、また常日頃から悪意ある攻撃にさらされているといっても過言ではありません。

企業規模に応じた適切なセキュリティ対策を講じ、可能な限り安全に自社を成長させることは、セキュリティ担当者の重要な役割のひとつです。

自社の規模に適したセキュリティ製品は何か、ぜひ検討してみてください。