サイバー攻撃対策

担当者が変更になり、
一貫したセキュリティソフトの運用を行えない

  • TOP
  • 課題から探す
  • 担当者が変更になり、一貫したセキュリティソフトの運用を行えない

中堅・中小企業で起こりがちな状況

中堅・中小企業のセキュリティ担当者の中には、前任者の退職や異動とともにセキュリティ業務を引き継ぐことになった方も少なくないのではないでしょうか。

本来、セキュリティ担当者の変更によって、セキュリティレベルが上下するべきではありませんが、社内のリソースが限られている状況では、一貫した対策を継続することは難しいともいえます。

たとえば、前任者がウイルス対策ソフトを導入したきり、製品や機能の見直しを行っていなかったり、運用方法がよく分からないまま継続利用していたりすると、脆弱性への対応が遅れてしまったり適切なアップデートができていなかったりするなどし、攻撃者による格好の餌食になりかねません。

しかしながら、担当者変更のタイミングは見方を変えれば、自社のセキュリティ対策を適正化するチャンスともとらえられます。

一度自社の現状を整理し、必要なセキュリティ対策について考え直してみましょう。

一貫したセキュリティ対策の理想と現実

担当者が変わったとしても一貫したセキュリティ対策を実施するために考えるべきなのは、「管理・運用を全て自社でコントロールするべきか」という視点です。

もちろん自社での運用は、担当者自身や社員のセキュリティリテラシーを高める上でも欠かせないものではありますが、人的リソースも予算も限られている状況で、担当者自身が常に最新の情報をキャッチアップし続け、適切な運用を行うことが現実的ではない場合もあるでしょう。

しかしながら、攻撃者は、そうした事情を考慮してはくれません。

特に、昨今のサイバー攻撃は複雑化・巧妙化しており、ネットワークの入口から出口、そしてPCをはじめとする各端末など、全ての対策を網羅的に行うことが必要になっています。

たとえば近年多くの企業にとって脅威となっている“標的型攻撃”は、自社組織の関係者を偽装したり、取引先のふりをして、巧妙な詐欺メールを送りつけたりします。

また、そうしたメールに添付されたファイルを開くだけでマルウェアに感染してしまったり、さらには感染したこと自体に気づくことができなかったりするような攻撃も増えてきています。

こうした攻撃から自社を守るために理想的なのは、そもそもそういった不審なメールを感知する“ゲートウェイ対策”と同時に、PC側でも備える“エンドポイント対策“のように、複数の場所を守る“多層防御”を講じることです。

一方、中小企業の現実的には、多層防御を講じると「誰がこの防御環境を運用・管理し続けていくのか」という問題が発生しがちです。

トレンドマイクロからのアドバイス

トレンドマイクロでは、専任担当がいない、セキュリティがよくわからない、といった中堅・中小企業の皆さまに、ゲートウェイ対策製品としてはCloud Edge™を、クラウド型のエンドポイント対策製品としてはウイルスバスター™ビジネスセキュリティサービス(VBBSS)をご提供しています。

「出入口」を保護するクラウド型セキュリティボックス

Cloud Edge™は、危険なメールのブロック機能や危険なサイトへのアクセスブロック機能といった「侵入させないための」入口対策機能はもちろん、万が一不正な侵入にさらされた場合には、攻撃者側の不正サイトやC&Cサーバとの通信をブロックする、「自社の情報を外に出さないための」出口対策機能も備えています。

エンドポイント向けのクラウドセキュリティサービス

VBBSSは、自社のPCやスマホ、タブレット端末といった”エンドポイント”を保護するクラウド型セキュリティサービスです。

パターンファイルは自動アップデートで常に最新、自社で管理用サーバを準備する必要はないため、管理・運用の煩わしさに頭を悩ませる必要はありません。

また、クラウドを活用することでPCの負担を軽減し、強固で軽快な動作を実現します。

担当者が変わっても運用・管理を容易に引き継ぐことができ、一貫したセキュリティレベルを担保することができる製品の組み合わせを、ぜひ検討してみてください。

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り