目次
大企業に限らず中小企業にとっても、もはや経営課題と言ってよい「セキュリティ対策」。機密情報の漏えい、個人情報の流失など、その被害による損失は計り知れません。
今回は中小企業に必要なセキュリティ対策について、実際の事例と対応策をご紹介しながら、解説してまいります。
中小企業のセキュリティ対策3本柱=「UTM」+「ウイルス対策」+「バックアップ」とは
浅間商事では、中小企業で最低限必要な対策として「UTM」、「ウイルス対策ソフト」、「バックアップ」の3つを挙げています。大企業に比べ、予算に限りがある中小企業にとっての「投資対効果」も考慮しての対策案です。
「UTM」+「ウイルス対策」+「バックアップ」
「UTM」、「ウイルス対策」、「バックアップ」には、それぞれ次のような役割があります。
UTM:インターネットと社内ネットワークの間に設置され、ネットワークを監視する機器。外部からの不正アクセス、ウイルスや迷惑メールから防御するだけでなく、内部からの不正な情報漏えいやウイルス流出も阻止します。
ウイルス対策ソフト:パソコンなどの端末を保護します。パソコン内のウイルスを検知・駆除。たとえばUSBやDVDなど、メディアを媒介したウイルス感染はUTMでは検知できないため、ウイルス対策ソフトが重要になります。迷惑メール対策にも。
バックアップ:万が一サイバー攻撃でデータを破損しても、バックアップを取っておくことで、データの復旧が可能になります。重要な情報を安全な場所に、日常的に保存しておくことをおすすめしています。中小企業ではNAS(ネットワークHDD)のほか、最近はSharePoint、DropBoxなどのクラウドストレージの普及も進んでいます。
なお、バックアップにおいて「メールのバックアップ」が忘れられがちです。
「うちに大切なメールなんかないよ」とおっしゃる中小企業のお客さまが少なくありませんが、実際にこれまで送受信したメールがなくなってしまったらどうでしょうか? 業務が止まってしまうお客さまが多いと思います。
メールのバックアップについて詳しくは、事例6で解説いたします。
中小企業にも必要な「多層防御」
「多層防御」とは、「複数のセキュリティ防御策」のことです。近年、セキュリティの脅威が増え、さらに多様化する中で、1つのセキュリティ対策だけでは攻撃を十分に防ぐことが難しくなってきました。そのため、複数の対策を組み合わせることが重要になっています。
たとえば、UTM、ウイルス対策ソフト、バックアップの組み合わせは、次のような考え方です。
- 1層:UTM「ネットワークの出入り口の保護」
- 2層:ウイルス対策ソフト「パソコンの保護」
- 3層:バックアップ「データの復旧」
UTMをすり抜けてもウイルス対策ソフトが防御、ウイルス対策ソフトをすり抜けて感染しても、UTMが外部との通信を防御。そして最悪感染してしまっても、データバックアップからデータを復旧という3段構え(=多層防御)になります。
UTMとウイルス対策ソフトの違いについてのご質問をよくいただきます。上記の図のように、機能(役割)が被る部分もあります。
UTMもしくはウイルス対策ソフトをすり抜けた際に、もう一方でカバーするのが「多層防御」の考え方です。どちらか片方だけでよいのではなく、両方あることでより安全な環境を構築できます。
また、UTMもウイルス対策ソフトも、種類やバージョンによって機能が異なります。そのため、お客さまの状況に合わせた「適切な機能が搭載されているか」の確認が必要になります。
さらに、最近は「管理・運用」についても注目されています。セキュリティ対策機器やソフトを導入しただけで安心してしまい、運用が不十分だったために結果的にサイバー被害にあってしまうといったケースがあります。
では、ここからは実際にあったお客さま事例と、その対策について解説してまいります。
事例1:未対策でランサムウェア被害に
【事例】
セキュリティ対策をしておらず、ランサムウェア(身代金ウイルス)被害※に。データ復旧を復旧業者に依頼し、初期費で数十万、再調査で数十万かかった挙句、連絡が途絶えて復旧もできず。
(※ランサムウェア:悪意のあるソフトウェア。感染するとシステムが使用不能になる、データが暗号化されるなどの影響が出る。制限解除のために身代金(ランサム)を要求されるため、ランサムウェアと呼ばれる。)
【対策】
- UTMおよびウイルス対策ソフト導入など、必要なセキュリティ対策をとる
- データ復旧会社は信頼できる会社に依頼する
【解説】
セキュリティ対策が不十分で、ランサムウェア被害にあった事例です。データが失われただけでなく、復旧にかけた費用も多額になりました。
データは、紙で残っているものなどをスキャンして対応。高い授業料だった、と浅間商事にご相談いただき、UTMおよびウイルス対策ソフトを導入。その後、被害のご相談はありません。
本事例では、データ復旧業者の対応にも課題がありました。
浅間商事もこれまで、多くのデータ復旧業者に依頼してきましたが、対応は千差万別です。復旧方法によってはデータが完全に消えてしまうこともありますし、調査するだけで高額な調査費用を何度もとられる、長期間パソコンが返ってこない場合もあります。トラブル発生時は、一度冷静になってから復旧を依頼する会社を決めましょう。
浅間商事では、一部上場企業で、多くのハードディスク製品を製造販売している株式会社バッファロー様のサービスをおすすめしております。(リンク:バッファロー「データ復旧サービス」)
事例2:UTMは導入済みだが、ウイルス対策ソフト未導入
【事例】
UTM導入後だったが、USBメモリ経由でランサムウェアに感染。デスクトップのファイルがすべて開けなくなる。
【対策】
UTMだけでなくウイルス対策ソフトも必要。ただし、本事例はUTMと同時にNASを導入していたため、バックアップからほぼすべてのデータを復旧できた。
【解説】
UTMは外部からの侵入の防御といった、主にネットワークの出入り口の保護を行います。そのため、USBメモリやDVDなどのメディアを介した、内部(社内のパソコン同士など)での感染は防げません。「多層防御」のために、ウイルス対策も同時に必要です。
なお、バックアップはセキュリティ対策のみならず、誤操作によるデータ損失も防いでくれます。
別のお客さまからは、「バックアップの導入により、パソコンの故障や誤ったデータ削除などを心配することなく、安心して仕事ができるようになった」とのお声をいただいております。
事例3:UTMは導入済みだが動作しているかわからない
【事例】
- 他社導入のUTMが設置されていたが、LAN(ネットワーク)に接続されていなかった
- 他社導入のUTMがブリッジモードで設置されていたが、浅間商事で危険なサイトをブロックする「URLフィルタリング」をテストしたところ、機能していなかった
- UTMという言葉だけで、よくわからないまま導入。実際はファイアウォールルータ機能のみのルータで、アンチウイルス、迷惑メール対策などは、ウイルス対策ソフトをインストールして防ぐというサービスだった
- UTM導入済みだが、インターネットの速度が遅いため、アンチウイルスなど一部の機能を切って利用。ネットが遅い原因と思い誰かが外してしまい、必要な機能が動作していなかった
【対策】
- 稼働状況がユーザーでも分からない状況は危険
- 定期的なログの確認、レポートの出力で動作を確認
- 正しい配線や設定がされているか、物理的な確認も必要
【解説】
UTMを導入したものの、設置・設定や管理がうまくいっていなかった事例です。上記に挙げたように、このような事例は浅間商事もお客さまの環境で複数目にしています。
社内にIT専任のご担当者さまがおらず運用体制が不十分であった、残念ながら導入時に業者から十分な対応を受けられず、その後も管理ができなかったなどが背景にあります。
セキュリティ対策は「何かあったとき」の対応では取り返しがつかないことが多々あります。普段、その存在を意識せずとも、稼働状況を定期的に確認することは大切です。
浅間商事では、「あさまUTMパック」でUTMを導入いただいたお客さまに、セキュリティレポートを提出しております。このレポートをご覧いただくと、いつ、どのような攻撃をどれくらい防いだかなどをご確認いただけます。
また、「あさまUTMパック」のお客さまについては、当社でもお客さまのセキュリティ状況を監視しています。
攻撃のアラートが増えた場合はアドバイザーからご連絡し、状況の確認や対策をご提案しております。必要に応じて、正しい配線・設定がされているかなど、お客さまの環境を「物理的に」確認もいたします。
事例4:Windows Update漏れやOSサポート切れ
【事例】
- Windows Update(ウィンドウズアップデート)をしていなかった
- サポート切れOSのサーバーがランサムウェア被害に。バックアップも1ヶ月以上前のものしかなく、1ヶ月分伝票を一から打ち直すことになった
【対策】
管理ツールで社内のパソコン、サーバーの状況を把握。アップデートがされていないパソコンに対し、管理者が適切な対応をする、もしくは促す。
【解説】
Windows Updateは、OS(Windows)のセキュリティ上の問題(セキュリティホール)に対して修正プログラムを適用するものです。また、OSのサポート切れとは、そのセキュリティ更新プログラムの提供が終わってしまうことです。
どちらも、対応しないことで問題点(脆弱性)を悪用したウイルスに感染する危険が高まります。基本的なセキュリティ対策の一つであり、ネットワークにつながったパソコン、サーバーを使う以上は、必ず必要な作業と言ってもよいでしょう。
これらの対策には、管理ツール※をおすすめしております。
パソコンなどの社内のIT機器の管理を「IT資産管理」と呼びます。このIT資産管理ができるツールは、Windows Updateの状況だけでなく、ウイルス対策の状態、インストールされたアプリなどを一覧することができます。
どの端末で誰が、どのような操作をしたかといったログ管理もできます。社内の不正対策にも役立つため、定期的な確認だけでなく、導入による抑止効果と、万が一の際の原因追及を目的に導入されるお客さまもいらっしゃいます。
浅間商事でも、情報漏えいが死活問題となる士業や金融機関のお客さまは、セキュリティ対策の一つとしてログ管理ツールを導入されています。管理ツールの導入が難しいお客さまには、定期的な社員教育をおすすめいたします。
※大企業向けにはSky、中小企業向けにはLANSCOPEが有名です。
事例5:ウイルス対策ソフトの管理がしきれていない
【事例】
請求書というExcelを開いて社内の他の人に転送したところ、受信者側でウイルスを検知。最初にExcelを開いた人がウイルス対策ソフト未導入で、ランサムウェアに感染していた。
【対応】
社内のウイルス対策ソフトの管理が必要。(ウイルス対策ソフトがすべてのPCに入っていると思っていたが、入っていないPCがあった)。
【解説】
Windows UpdateやOSサポート切れの事例等同様に、社内の管理が課題になったケースです。
ウイルス対策ソフトの場合、パソコンが10台以上になると管理ツールのご利用をおすすめしています。
たとえば、浅間商事でも利用しているESETクラウド対応オプション※では、インストールやアップデート、各パソコンのセキュリティ状況を管理者が一元管理できます。
事例6:メールのバックアップ漏れ
【事例】
業務データはOneDriveやNASにバックアップを取っていたが、メールデータのバックアップを取っていなかった。そのためパソコンが故障した際、過去のメールがすべて消えてしまった。
【対策】
POPメールから「クラウドメール」への移行。
【解説】
従来のメールの仕組みであるPOPメールとは、サーバー(POPサーバー)にあるメールを、パソコンなどの端末にダウンロードし、パソコン上でメールのデータを管理します。
POPメールは通常、メールを受信した際にサーバー上のメールデータは削除するため、メールはダウンロードしたパソコンにしか保存されていません。そのため、パソコンのメールデータのバックアップを取っていなかった場合、パソコンが壊れると過去のメールや添付データがすべて消えてしまいます。
メールサーバーがクラウド上にあるクラウドメールに移行すれば、データはパソコンではなくクラウド上に保存します。そのため、バックアップの心配がなくなります。また、大容量のため、メールボックスの容量を気にしたり、添付ファイルの大きさを気にしたりすることも減ります。
マイクロソフトのクラウドメールサーバー「Exchange Online」についてはこちらの記事で詳しく解説しています。
【事例付き】中小企業の「Microsoft Exchange Online活用術」3選
Exchange Onlineはマイクロソフト社によるメールサーバーのクラウドサービスです。「マイクロソフトのメール」メリットや、Exchange Onlineの活用方法を事例を交えてご紹介いたします。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
まとめ
中小企業にとって、もはや経営課題と言っていい「セキュリティ対策」。
今回は中小企業に必要なセキュリティ対策について、実際の事例と対応策をご紹介しながら解説いたしました。
浅間商事では、中小企業で最低限必要な対策として「UTM」、「ウイルス対策ソフト」、「バックアップ」の3つを挙げています。「多層防御」という「複数のセキュリティ防御策」の考えに基づいたご提案です。
- UTM:インターネットと社内ネットワークの間に設置され、ネットワークを監視
- ウイルス対策ソフト:パソコンなどの端末を保護
- バックアップ:データ破損時も復旧が可能に
上記に加え、最近は「管理・運用」についても注目されています。
続いて、実際にあったお客さま事例と、その対策についてご紹介しました。
- 事例1:未対策でランサムウェア被害に
- 事例2:UTMは導入済みだが、ウイルス対策ソフト未導入
- 事例3:UTMは導入済みだが動作しているかわからない
- 事例4:Windows Update漏れやOSサポート切れ
- 事例5:ウイルス対策ソフトの管理がしきれていない
- 事例6:メールのバックアップ漏れ
まず「セキュリティ対策」自体が必要なものであること、さらに、その「管理・運用」や「バックアップ」にもさまざまな注意点があること解説いたしました。
浅間商事では、「中小企業のITアドバイザー」として、毎年約3,000社にオフィスのIT/OA環境について改善提案をしております。
まだセキュリティ対策ができていないお客さま、現状に不安があり、さらにセキュリティ体制を強化したいお客さまなど、浅間商事のITアドバイザーがお客さまの課題・ご予算にあったご提案をいたします。
ITアドバイザーへのご相談は初回無料です。ぜひお気軽にお問い合わせください。