重要だとわかっていても、その手間やコストを考えると、なかなか万全の備えができないセキュリティ対策。特に、5〜10台程度のPCを利用している小規模なオフィスでは、担当者の負担や経営者の意識の違いによって、きちんとしたセキュリティ対策ができていないケースも珍しくない。
しかしながら、その一方で、ウイルスやスパイウェアの被害の深刻化は増す一方だ。ホームページなどを媒介として広範囲に感染するウイルス、重要な情報を外部へと無断で配信するスパイウェアなど、その拡大スピードと影響範囲はもはや無視できないレベルとなっている。
|
ウィルスやスパイウェアなどのマルウェア(悪意のあるソフトウェア)は近年、爆発的に増加し続けている
|
小規模なオフィスといえども、取引先の企業規模が大きかったり、数多くの顧客に対して製品やサービスを提供するなど、最近では小さな規模でも大きなビジネスを展開しているケースも多いため、このような被害が、予想以上の大きな損失につながったり、信頼を大きく失うことにもなりかねない。
また、市場や取引先からのセキュリティに対する要求も次第に大きくなってきている。最近では取引先企業から自社と同等のセキュリティレベルを求められることもあるうえ、製品やサービスの利用者から具体的なセキュリティ対策やセキュリティに関する考え方の問い合わせがあることも珍しくない。
特に大手企業との協業が多い企業では、このような傾向が強い。実際の被害が発生していない場合でも、対策に不備がある、セキュリティ意識が低いという理由だけで、取引の継続が困難になるケースすら存在する。
インフォス株式会社 代表取締役 野上慎太郎 氏 |
|
「少人数でのPCセキュリティ管理については、ずっと頭を抱えていました」と語る野上氏。小規模なオフィスで働く人なら、誰でも感じたことのある問題ではないだろうか。外部とのデータのやりとりが多い業種であればなおさらだ |
もちろん、重要な情報を扱ううえでセキュリティ対策が重要であるという認識はどの企業でも持っているはずだ。しかしながら、人的リソースが豊富な大企業と異なり、小規模オフィスやSOHOなどでは、専門のIT部門やセキュリティ対策担当者を設置することは負担が大きすぎるというのが現実だろう。
東京都新宿区でインターネット上でのマーケティング支援、アウトソーシングソリューション事業を展開する「インフォス株式会社」も、そんな悩みを抱えている企業の1つだ。
従業員数4名と社内のリソースは決して多くはないが、Webコンテンツなど、取引先企業の重要な情報を扱う以上、そのデータがウイルスに感染したり、正式発表前の製品情報などが外部に漏れてしまうことは決して許されない。セキュリティ対策は、社内システムの技術的な課題であると同時に、経営上の大きな課題でもあるわけだ。
同社には、デザイン用のMacももちろん存在するが、確認作業や一般業務用のWindows搭載PCのクライアントが複数台存在し、さらにデータの共有や業務システム用にWindows Serverを搭載したサーバPCが1台存在する。
大きな悩みは、はWindows搭載のPCだ。小規模のオフィスでは、セキュリティ対策はPC購入時にプリインストールされていたセキュリティ対策ソフトのライセンスを延長し、継続的に利用する場合が多い。
そうなると、PCごとにインストールされているセキュリティ対策ソフトのベンダーが異なるうえ、そのライセンス期限も異なるという非常に管理が難しい状況となる。社員自らの責任においてクライアントのセキュリティが個別に管理されるという例は多いが、これはあまり効率的とは言えない上に、リスクマネジメントの観点から見ても、感心できる状況ではないだろう。
継続的にライセンス契約を延長してさえいれば、基本的にセキュリティ対策が途切れることはないが、場合によっては経理的な処理の関係で複数のライセンスを同時購入しようとすると、一時的にライセンス切れのPCが発生するというケースも考えられ、その危険性も十分に考慮する必要があるだろう。
また、サーバの対策が必要であることも課題となる。一般的に、これまでサーバのセキュリティ対策は、その重要性があまり話題となることがなかった。しかし、ネットワーク上のハブとして機能し、あらゆる情報が集約されるサーバがウイルスやスパイウェアなどの被害に遭えば、社内のネットワークへと被害があっという間に広がり、壊滅的な被害に陥ることになりかねない。
|
中小オフィスやSOHOの環境で生まれがちな環境の一例。各クライアントPCのセキュリティソフトがバラバラだとソフトウェアの運用やライセンス管理もしづらくなる。サーバのウィルス対策も必要だ
|
整理すると、問題点は下記の3点といえるだろう。
・マルチベンダーの採用
・個別の更新期限がバラバラ
・サーバの対策の未徹底
冒頭でも触れたが、同社のような小規模なオフィスといえども、ビジネス規模が大きな例もあり、その経営者や社員のセキュリティに対する意識は決して低くない。場合によっては、顧客との取引に際して、セキュリティに関する対策状況を問われる例もあり、セキュリティ対策の重要性については十分に理解している。
それではなぜ、中小オフィスで上記のような状況が放置されがちなのか。
ひとつは、人的リソースが足りず、システムの管理が不十分だったり、そもそも管理担当者が定まっていない場合が多いため、各PCのウィルス対策も各人任せになってしまう場合が多いから。また、セキュリティの専門的知識を持った技術部門が存在しないので、製品の選定やサーバの対策についても情報が足りず、状況がいっこうに進展しないわけだ。
|
セキュリティをしっかりとしたいと感じている中小オフィスやSOHOは多いが、実際にどうすべきか、という段階で迷ってしまうことが多い
|
たとえばクライアントのセキュリティ対策ソフトを統一する程度であれば、その購入とインストール作業程度で済むため、個人作業でも何とか乗り切ることができると予想できる。
しかし、実際に課題となるのは、どの製品を選ぶかという選定作業だ。PCの運用管理とセキュリティの知識に長けた専任の担当者であれば、製品の機能や検出力を比較し、パフォーマンスなども実際にテストするなど、その選定に時間も労力もかけることができるが、そうした専任担当者がおらず、特定の社員がなりゆきでシステム管理を担当しているような小規模オフィスではそうはいかない。
サーバの対策となれば、さらに課題が山積みだ。そもそも、どのようなセキュリティ対策ソフトがあり、どのようにインストールすればいいのか、コストはどれくらいかかるのか、場合によっては手探りで導入の検討を始めなければならない。
もしその管理がある一般社員に帰せられた場合、その社員には単純な労力だけでなく、きちんとしたセキュリティ対策をなるべく低コストで実現するという経営上の課題をクリアすることに加え、自社のニーズに合う機能と性能を持った製品を選ぶという「責任」までもが要求されてしまうわけだ。
本来の業務への影響が避けられないうえ、自己の評価につながるかどうかもわからないことに対して、大きな責任を負わなければならないというのでは、正直、たまらないだろう。
とはいえ、セキュリティ対策が企業としての課題でもある以上、対策を先延ばしにしてばかりはいられない。そこで同社が導入を検討しているのが、株式会社Kaspersky Labs Japan(カスペルスキー)から発売されている「Kaspersky Small Office Security」だ。検討のきっかけとなったのは、以下の特徴だ。
・PCとサーバの対策が同時にできる
・リーズナブルな価格設定がなされている
・サポートの信頼性
・世界最高レベルのセキュリティ対策ができる
まず最初の特徴だが、本製品には、ユーザーが普段利用するクライアントPCにインストールするためのソフトウェアに加えて、ファイルサーバや業務サーバとして利用しているWindows Serverにインストールするためのサーバ用ソフトが同梱されている。
前述したように、サーバの対策は必要だが、どのような製品を導入すれば良いのかがわからないというケースも少なくないが、本製品であれば、クライアントと同時にサーバの対策ができることになる。当然、ベンダーも統一され、ライセンスの更新期限も合わせられるので、導入時の経理処理やソフトウェア資産としての管理に煩わされることもないというわけだ。
価格も魅力的だ。「Kaspersky Small Office Security」の価格は、PC5台分とサーバ1台分のライセンスがセットで26,250円と、非常にリーズナブルな設定となっている。
最近のセキュリティ対策ソフトは低価格化が進んでいるとは言え、それでもクライアント用の製品が1本6000〜8000円前後、サーバ用に至っては1ライセンスのみで数万円程度する場合もあるため、かなりの低価格と言えるだろう。
5PC+1サーバ |
26,250円(税込) |
10PC+1サーバ |
36,750円(税込) |
5PC |
21,000円(税込) |
コストパフォーマンスに優れたパッケージ構成で、なおかつあとからPCのみのライセンス買い増しも可能だ
ちなみに、ここ数年、無料のウイルス対策ソフトが利用されるケースも増えてきているが、無料の製品の中には家庭での利用に限り無償となっている場合があり、企業で利用する場合は必ずしも無償にならない場合がある。
また、そもそも、無償の製品の場合、サポートを受けられない場合がほとんどだ。セキュリティ対策ソフトは、PCのシステムに与える影響が大きく、ファイアウォールの設定などによってはアプリケーションが動作しなくなる場合もある。このようなケースでサポートが受けられないというのは、そもそも企業として利用するのに適していないうえ、担当者の負担も大きくなるだろう。
最後の「性能」も非常に重要だ。カスペルスキーのセキュリティ対策ソフトは、その高い検出力で世界的に高く評価されており、検出力のテストなどでも常に上位に位置する信頼性の高い製品だ。
|
様々な第三者機関による認証を取得しているほか、国内外のアワードも多く受賞しており、その性能は折り紙付き
|
■第三者機関による検証結果
http://www.kaspersky.co.jp/independent_tests
同社の場合も、これまで、セキュリティ対策ソフトの「性能」と言っても何を基準に判断すれば良いのかがわかりにくかったこともあり、単純に知名度や印象などを基準に製品を選ぶことが多かった。しかし、有名なセキュリティ対策ソフトを導入していたはずの大手企業が最新のウイルスによる被害を受ける例を耳にもしていた。
そんな折りに話題になったのは、「Gumblar」ウイルスへの対応を他社に先駆けて、いち早く実現したのがカスペルスキーの製品であるという話だ。Webコンテンツの制作なども手がける同社にとっては、Webを媒介するという新しい手口のウイルスはまさに脅威だ。こういった新しい手口にも確実、かつスピーディに対応できる製品こそが最適なセキュリティ対策ソフトといえるだろう。
■KasperkyのGumblar対応について
http://www.just-kaspersky.jp/products/info/alert_gumblar.html
近年のウイルスは、登場から被害の拡大までの時間が短いのが特徴で、迅速な対応ができるセキュリティ対策ソフトでないと確実に防ぐことが難しい場合があるが、カスペルスキーの製品の場合、通常時でも約45分に1回(実績ベース)も定義データベースが更新されるうえ、新しいウイルスが発見されたときも非常に早いタイミングで対策がなされる。
もはや数時間の対応の遅れが、被害の拡大と深刻化につながることを考えると、この性能の高さは大きな魅力だ。この点が評価され、カスペルスキーの製品は世界的に著名なセキュリティ対策製品にOEMで採用されていたり、政府機関での導入の実績も非常に高い。
■導入実績一覧
http://www.kaspersky.co.jp/success
■戦略的パートナーシップ
http://www.kaspersky.co.jp/alliances
しかも、「Kaspersky Small Office Security」はエンタープライズ製品と同等の性能を有したソフトウェアを中小企業やSOHO向けにパッケージングしたものだ。たとえばPC用の「Kaspersky Anti-Virus for Windows Workstation」では、アンチウィルス機能はもちろん、不審なアプリケーションの分析やIDS(侵入検知システム)とIPS(侵入検知)を備えたファイアウォール、外部デバイスの使用制限機能など、クライアントPCの保護とデータ流出を防ぐための必要なスペックが備わっている。また、サーバ用の「Kaspersky Anti-Virus for Windows Server」では、マルチプロセッサ向けの最適化が為されており、高スペックサーバのポテンシャルを活かすことが可能となっているなど、機能的には大企業で使用されているものと遜色ない。
それでいて、PCにかかる負荷が小さく、PCの快適さを損なわない快適な動作が実現されており、ハードウェアのリソースが限られる小規模オフィスにも向いているのだから、デザインワークでPC性能を酷使することが多い同社にとっては、うれしいところだ。
総合的なセキュリティ対策を1パッケージで実施できるのは、やはり手軽だ(画面はクライアントPC用)
ここまで、実際の小規模オフィスでの課題を見ながらセキュリティ対策ソフトの選び方を紹介してきた。「Kaspersky Small Office Security」であれば、コストを考慮しながら高いレベルのセキュリティ対策ができるという経営上の課題をクリアできるうえ、担当者の負担を軽減できることが理解できただろう。
実際の導入も非常にスムーズだ。それはひとえに、クライアントだけでなくサーバー用を含めた小規模オフィス向けのパッケージとして提供され、しかもリーズナブルな「Kaspersky Small Office Security」の存在が大きいといえる。たくさんのセキュリティ対策ソフトの中から、業務や環境など、自社のニーズに合った製品を選ぶというのは本来多大な労力を必要とするが、製品構成、価格、そして何より性能と、あらゆる点で要求を満足させる製品を短期間で導入することが可能となった。導入に際しての実作業も、クライアントPCとサーバにソフトウェアをインストールするだけなので、1日もかからずに済んでしまう。
実際の効果はどうだったのだろうか。
「導入により、バラバラのセキュリティソフトだったころよりも管理がしやすくなりました。これは当然のことですが、一つのソフトウェアを社員全員が使うことにより、社内の経験値がどんどんたまっていきますし、これまでは困難だった、社内統一のセキュリティ/アンチウィルス・ポリシーを策定しやすくなるのメリットですね。企業としてコーポレート・ガバナンンスをより強固にするという点でも、Kaspersky Small Office Securityの導入は意味があると思います」と、野上氏は語る。
「Kaspersky Small Office Security」であれば、「とりあえず……」とか、「よくわからないから……」という理由で製品を選んだとしても、決して損のない製品だとの声も聞くことができた。それほどまでに、製品としての基本性能が高く、安心して利用できるようになっているわけだ。なるべく早くセキュリティ対策をしなければならないが、検討する時間も余裕もないという場合にも適した製品と言えるのではないだろうか。
今後、企業のセキュリティ対策は、ますます重要性を増してくることが予想される。セキュリティ対策をどのようにしているかが企業の情報に対する姿勢と同一視されるようになるだろうし、場合によっては取引先の企業や顧客から、セキュリティ対策の状況を問われるようなケースも増えてくるだろう。そんなとき、世界的に有名なセキュリティ対策ソフトである「Kaspersky」を利用していることも有利に働くことだろう。「Kaspersky」というブランドを活用できるのも、「Kaspersky Small Office Security」を導入する付加価値の1つと言えるのではないだろうか。
清水 理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるWindows 7」ほか多数の著書がある。
|