法人のお客さまに起こりがちな状況
攻撃手法が多様化・高度化している昨今、大企業に留まらず、中小企業でも、サイバー攻撃のターゲットになるリスクがあります。
しかし、中小企業のITセキュリティ担当者としては、予算や人的リソースが不足しがちな自社において、大企業と同じような対策を行うことが現実的には難しい、という方は少なくないのではないでしょうか。
そもそも、企業規模によって必要なセキュリティ対策は異なるのでしょうか。
企業規模の移り変わりとともに、考えてみましょう。
会社設立当初に行うべき、最低限のセキュリティ対策
創業当初は従業員数が少なく、社員一人ひとりの業務範囲も幅広くなりがちなことから、情報セキュリティを担当する人物が他の業務、特にシステムや開発業務との兼任である場合が少なくないと考えられます。
そのため、セキュリティ対策の重要性は認識していても、その業務に充てる時間を十分に確保し難い、と悩んでいる担当者の方も多いのではないでしょうか。
そのような課題を抱えがちな企業規模にける最低限の対策としては、クラウド型のセキュリティ製品が挙げられます。
クラウド型のセキュリティ製品は、自社に管理サーバを設置する必要がなく、導入時の管理者の負担を軽減することができます。
また運用面でも、最新のウイルス対策モジュールのアップデートはクラウドから自動で行われるため、日々の業務負担が増えることはありません。
このように、導入コストや運用時の工数を抑えられることは、初期の会社経営上のメリットであるといえるでしょう。
企業規模の拡大に伴うセキュリティ対策要件の変化
企業規模によらず、セキュリティ対策の根幹と、その必要性は変わりませんが、事業が順調に成長し企業規模が大きくなると、セキュリティ対策に求められる要件は変化するといえます。
たとえば、悪意ある攻撃や脅威に遭遇するリスクが高まることが挙げられます。
企業規模の拡大によって、社員数が増加したり、組織が細分化されたりすることで、攻撃のターゲットとなる潜在的な機会が増加します。
USBメモリを介在する攻撃や、不正プログラムのダウンロード、また最近では国内でもメールを主軸とした「標的型攻撃メール」が見受けられます。
このことから、企業規模の拡大に伴う必要なセキュリティ対策は、より広範で複雑なものになるといえます。
また企業規模を拡大していくにあたり、ビジネスパートナーも多くなるといえます。
取引関係にある企業が増えていくなかで、万一、情報漏えいなどのセキュリティインシデントが発生した際の、経済的・社会的責任は、より大きなものとなるでしょう。
このような背景から、攻撃の検知・防御をはじめとする「事前対応」はもちろんのこと、万一セキュリティインシデントが発生した際の「事後対応」として、マルウェアの侵入経路や被害内容を把握し、同様のインシデントを発生させない体制を構築することが望まれます。
それを裏付けるかのように、既に欧州で施行されたGDPR(一般データ保護規則)では、社会的責任の一環として、被害状況を迅速に報告すること(インシデント発生から72時間以内)が義務付けられています。
加えて、PC端末などの増加だけでなく、自社サーバや仮想化環境の導入など、企業規模が大きくなると社内の情報システム環境が複雑化する傾向にあるといえます。
したがってセキュリティ対策ソフトには、それらに対応できるような拡張性が求められます。
トレンドマイクロからのアドバイス
トレンドマイクロでは、企業規模や実態に応じたセキュリティ対策をお考えの方々へ向け、従業員500名以下の企業の方々には、クラウド型のセキュリティ対策ソフトである「ウイルスバスター™ ビジネスセキュリティサービス(VBBSS)」を。
従業員が500名を超える企業の方々には、オンプレミス型の製品である「Apex One SaaS」を、おすすめしています。
中小企業において課題となりやすい運用負荷を軽減
VBBSSは、法人向けクラウド型のセキュリティ対策ソフトです。
クラウド型のため、管理用のサーバをお客様側で用意する必要がなく、社内にあるPC台数分のライセンスをご購入、導入していただくことで、すぐに使い始めることができます。
またクラウド型のセキュリティ対策ソフトのため、ウイルスを検知するパターンファイルや各種モジュールのアップデートはクラウドから自動的に配信・適用されます。
そのため、常に最新のウイルス検知を、VBBSSを導入したすべてのPCで行うことができます。
豊富な機能とオプションとで、より強固なセキュリティ対策を
ApexOneは、実績のある技術とAIを融合した、ウイルスバスター™ コーポレートエディションの後継となる最新のエンドポイントセキュリティ対策ソフトです。
PCなどの端末をウイルスから保護するだけでなく、検出から対応までをシームレスに統合したEDR機能により、インシデントの調査・分析から対処(端末の論理隔離、プロセスの強制終了)までをシームレスに実現します。
大企業も中小企業も、情報漏えいが発生するリスクはあり、また常日頃から悪意ある攻撃にさらされているといっても過言ではありません。
企業規模に応じた適切なセキュリティ対策を講じ、可能な限り安全に自社を成長させることは、セキュリティ担当者の重要な役割のひとつです。
自社の規模に適したセキュリティ製品は何か、ぜひ検討してみてください。