どのような会社にも、守るべき大切な情報資産がある。そしてそうした情報を守れなければ、社会的な信用までも失ってしまいかねない。だからこそ、情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは、兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。一人情シスの場合、クライアントPC、サーバー、ネットワーク、業務システムなど、一人で管理すべき対象があまりにも多すぎて、とてもではないがセキュリティ対策までは手がまわらない、というケースも多いだろう。これではサイバー攻撃の手法がますます高度化・複雑化するなか、社内の情報を守ることはできない。そこで本連載では、一人情シスとして日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えしていく。
前回、「標的型攻撃」をはじめとした攻撃手法の巧妙化・複雑化によって、たとえ規模の小さな企業であっても十分なセキュリティ対策が必要であることを説明した。ここで必要となる対策として多くの人々が思い浮かべるのは「アンチウイルスソフト」ではないだろうか。確かに、今やアンチウイルスはPCやネットワークを利用する際に絶対に欠かせない存在である。しかしながら「アンチウイルスを使っているから我が社は大丈夫」などと安心していたとしたら、それは大きな間違いだ。はっきり言って、もはやアンチウイルスだけでは、サイバー攻撃から企業を守ることなど到底不可能なのである。
なぜならば、標的型メール攻撃や水飲み場型攻撃からのドライブバイダウンロード攻撃など、サイバー犯罪者が用いる攻撃手段は多岐にわたっており、アンチウイルスという1つの対策方法だけではとてもすべてを防ぎきれないのだ。そのため企業側もまた、様々なセキュリティソリューションを組み合わせて防御しなければならないのが現実である。それが前回主張した“大企業並みのセキュリティ対策”に当たる。もちろん、一人情シスが種類の異なる複数のセキュリティ機器を管理するなど非常に困難だし、予算的にも厳しいに違いない。そんな悩ましい状況を解決してくれるのが、次回紹介するUTMというソリューションだ。
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:ソフォス