中堅・中小企業がいま取組むべきセキュリティ対策(富士キメラ総研)

小沢 智樹 (富士キメラ総研 主任研究員)2011年02月03日 09時00分
  • このエントリーをはてなブックマークに追加

市場トレンドを踏まえたセキュリティ対策の重要性

 インターネットが企業システムのインフラの一部として利用されるようになった1990年代中ごろから今日まで、情報セキュリティは企業システムにまつわる最も重要かつ困難な課題であり続けている。景気低迷が長引く中、企業としてはできるだけITにかかる経費を抑えたいところであるが、万が一セキュリティ事故が発生した場合の経営へのダメージを考えると、情報セキュリティへの対策は手が抜けないのが実情である。限られたIT予算を有効に活かすためにも、市場トレンドを捉えた的確なセキュリティ対策が求められる。

SMBのセキュリティ対策における3つのキーポイント

 中堅・中小企業(SMB)はこれまで、ファイアウォールやアンチウイルスに代表されるいわゆる外部脅威対策や、内部脅威対策の一環として情報漏えいを防ぐためのツール導入などを相当程度進めてきた状況にあると考えられる。

SMBは一般的に、
・大企業と比べ運用するシステム数が少なく構成がシンプルである
・拠点が少ないためファイアウォールを越えてやり取りするデータが少ない
・従業員の顔は大体わかる

 といった点で、大企業に比べ情報セキュリティ対策が進めやすい。その反面、企業リソースが限られていることから、セキュリティ対策を担う専任者を置くことができなかったり、あまりセキュリティ対策にお金をかけられなかったりといった制約もある。

こうした特徴を踏まえ、本稿ではSMBが次に進めるべき情報セキュリティ対策のキーワードとして

■コスト最適化 ■内部統制 ■事業継続

の3つを掲げ、それらを代表する製品・サービスであり、かつ今後SMBにおける取組みが一層活発になることが見込まれるUTM、統合ログ管理ならびにデータ・バックアップの3市場の動向について解説する。
(なお、市場データは全て富士キメラ総研の調査結果によるものであり、また企業規模による市場セグメントは、大手企業:従業員数1,000人以上、中堅企業:同300人以上1,000人未満、中小企業:同300人未満と定義した)

キーポイント1 UTMによるセキュリティレベルの向上とコスト最適化の両立

 社内ネットワークへの外部からの不正な侵入を防ぐファイアウォールは、最も基礎的なセキュリティ対策として広く利用されるようになった。また、公衆通信網を暗号技術などによって専用通信網のように安全に利用するVPNは、専用線からの乗り換えによるコスト削減を目的に導入が進んでいる。現在ファイアウォール製品の多くは、VPN機能を搭載した一体製品として提供されるケースが一般的である。UTM(Unified Threat Management)とは、両機能にアンチウイルスやウェブ・フィルタリングなど様々な機能を付加した統合製品を指す。

 セキュリティ対策を段階的に強化する中で、社内には数多くのセキュリティ機器が導入され、その結果管理ポイントの増加に伴うシステム管理者の負担増大とコストアップという問題が生じている。散在するセキュリティ対策製品をUTMにリプレースし、複数機能を1台にまとめることで、管理負荷の軽減とコスト最適化を図ることが期待される。
UTMは、専任のシステム管理担当者やセキュリティ管理担当者を配置することが困難なSMBに適したソリューションといえる。2009年の国内UTM市場規模は88,100台で、その内大手企業が11.4%、中堅企業が20.4%、中小企業が68.2%をそれぞれ占めており、SMBが中心的な需要層を構成している。
UTM製品を国内市場で販売する主なメーカーとして、大手ネットワーク機器メーカーのジュニパーネットワークスやシスコシステムズ、UTM分野に特に強みを持つソニックウォールやフォーティネットジャパンがあり、米国系メーカーが中心となっている。

 UTMはその便利さの反面、1台のハードウェアに多数の機能を詰め込んだため、ネットワーク構成や利用形態によってはパフォーマンス不足が問題となるケースがある。そのようなケースでは、Webアクセス高速化技術から発展してセキュリティ機能が付け加えられたWebセキュリティアプライアンスをファイアウォールとは別に設置する方法がある。ただし、Webセキュリティアプライアンスは製品価格がやや高価なため、導入の必要性や費用対効果を慎重に検討する必要がある。

  • このエントリーをはてなブックマークに追加