バッファローは2月14日、中小企業の情報システム担当者を対象に実施した「中小企業のセキュリティに関する実態調査」の結果を公表した。中小企業のUTM(統合脅威管理)導入率は3割未満であることが明らかになった。
中小企業のセキュリティ対策の実態
このレポートは2023年12月20日~22日、従業員数10人〜300人未満の中小企業に務める情報システム担当者105人を対象に実施したインターネット調査に基づく。
勤め先で現在行っているセキュリティ対策を尋ねると、「PCのウイルス対策ソフト」81.9%、「ルーターのファイアウォール」60.0%、「メールサーバー/サービスでメールフィルタリング」45.7%が上位3位となった。
UTM(統合脅威管理)について、どの程度知っているか質問したところ、「あまり理解していない」が31.4%、「全く理解していない」が20.0%という結果となった。「よく理解している」は10.5%、「やや理解している」は28.6%であった。
最初の質問で「UTM(統合脅威管理)」と回答しなかった人に、UTM(統合脅威管理)を導入していない理由を聞くと、「ランニングコストが高いから」が27.8%、「UTMをあまり理解していない/全く理解していないから」が21.5%、「初期導入コストが高いから」が16.5%、「通信速度低下への懸念があるから」が11.4%であった。
最初の質問で「UTM(統合脅威管理)」と回答した人に、UTM(統合脅威管理)の導入後、感じた悩みを尋ねると、「管理・保守に手間がかかる」が50.0%、「ランニングコストが高い」が46.2%、「初期導入コストが高い」が42.3%、「社内ネットワークの通信速度の低下」が26.9%となった。
ランサムウェアなどでセキュリティ意識は高まる
ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化により、ネットワークセキュリティ対策の重要性が高まっていると感じるか質問したところ、「とても感じる」が35.2%、「やや感じる」が46.7%となった。
「とても感じる」「やや感じる」と回答した人にその理由を尋ねると、「ランサムウェアなどセキュリティ被害のニュースを目にする機会が増えたから」が54.7%、「テレワークの導入が進んでいるから」が51.2%、「クラウドサービスの普及が急速に進んでいるから」が48.8%であった。
そのほかに、ネットワークセキュリティ対策の重要性が高まっている背景と考える事柄を自由回答で質問したところ、「リモートネットワークで接続する機会が増えたことから関心が高まった」や「不正ログイン接続が頻繁に発生しているから」など44の回答が得られた。
ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化に対するネットワークセキュリティ対策として、UTM(統合脅威管理)の導入が有効だと思うか尋ねると、「非常にそう思う」が22.0%、「ややそう思う」が51.4%。その理由としては「複数のセキュリティ機能を装備し多層防御ができるから」が57.1%、「ネットワークセキュリティの強化を早急に実施できるから」が53.2%、「個々に対策を講ずるよりもコストを削減できるから」が37.7%であった。
UTM(統合脅威管理)の導入が有効だと思うかという質問に対し「非常にそう思う」「ややそう思う」と回答した人に、中小企業が導入しやすい安価な価格帯の通信速度が落ちにくいUTM(統合脅威管理)があれば導入を検討したいと思うか聞いたところ、「非常にそう思う」が26.0%、「ややそう思う」が54.5%という回答となった。
今回の調査では、ネットワークセキュリティ対策の重要性が高まっているにも関わらず、中小企業のUTMの導入率は低いという結果となった。バッファローは、巧妙なサイバー攻撃の脅威に対抗していくために社内ネットワーク全体を保護するセキュリティ対策として「UTM」は非常に有効だとし、ネットワークの脆弱なポイントができる限りなくなるよう包括的なセキュリティ対策が必要であると同社は提言した。