IT経営マガジン

COMPASSONLINE

「ITのホント、経営のヒント」を現場目線でわかりやすく紹介!
参考事例をきっと探せる、中小企業のIT活用情報サイトです。

ウイルス対策ソフトでは足りない!?
費用を抑えセキュリティ対策レベルを上げるには?

2021年春号 2021.05.30


ビジネスの様々なやり取りがインターネットを経由して進められる現在、取引先や顧客への「加害者」とならないためにも、セキュリティ対策は欠かせない。攻撃者は弱いところに目をつける。中小企業の9割は、指摘されるまで情報漏洩に気づかないといわれており、企業としての信頼に赤信号だ。

セキュリティ対策としてまず思い浮かぶのはウイルス対策ソフトだろう。しかし、万能ではないことを御存じだろうか。

 

対策の「時差」を使って侵入されるという現実

ウイルス対策ソフトは1日に数10万~100万種におよぶ新種・亜種などの“悪事を働く”マルウェアを「パターンファイル」というリストにし、照らし合わせて検知する。逆に言えばリストが作られる前に侵入されてしまえば、仕組み上、検知できないのである。

精度の高いシステムを使えば検知率は上げられるが、その分、費用も高額になる。「100%近いレベルは求めないから、コストを抑えながら及第点の対策をしたい」というのが多くの企業の要望であろう。

セキュリティオペレーションセンター(SOC)の運営やセキュリティ診断サービスなど、情報セキュリティ分野での実績が豊富なセキュアイノベーション社は、このようなニーズを踏まえ、中小企業にフィットするセキュリティ対策のベストプラクティスを提案している。
それは、次の3点の組み合わせである。

  1. 攻撃の侵入を防御するウイルス対策ソフト
  2. 攻撃を受けていないか定期診断するサービス
  3. 万が一の時にデータを戻せるバックアップサービス

複数の観点からの多層防御がポイントだ。

 

防御、早期発見、データ復元、バランスよく多層防御

まず、入口での防御となるウイルス対策ソフトは、導入済みの市販ウイルス対策ソフトか、パソコンのOSにWindows10を利用していれば、「Windows Defender」というソフトがついているので、これを使えば、追加費用なしで基本のウイルス対策はOKだ。

2番目は、100%の防御が できないウイルス対策ソフトを「すり抜けて入ってくる脅威」への対応策として、攻撃の痕跡などを定期的に診断し、発見・報告するサービス「EISS」(アイズ)である。家に泥棒が侵入すれば金庫のカギをこじ開けようとしたなど痕跡があるように、端末にサイバー攻撃が実施されていないか、挙動不審な動きの痕跡を早期発見し、またセキュリティ設定を考慮して対応が必要な部分を通知する。

セキュリティ対策ソフトが門番だとすれば、「EISS」は家の中の点検といえる。「エージェント」と呼ばれるプログラムをインストールすれば、端末のログを自動収集し、週1回送信する(ログはオプションで3年まで保存可能)。初期費用なしで1台あたり月額150円(年払い)と、導入しやすい価格だ。地域の金融機関である信用組合などでも利用されているという。

3番目は、万が一被害にあった場合、データを1回前の状態に戻すためのバックアップシステム「EASYクラウドバックアップ」である。パソコン、サーバー、クラウド上のデータいずれも自動的にバックアップがとれる。

さらに、会社のデータをロックし金銭等を要求するランサムウェアが検知された場合は、通信を遮断し、暗号化されてしまった部分もバックアップから復旧させる機能があるので心強い。データ量100GB・月額3000円より各種プランを用意している。
この3ポイントの多層防御を実施し、無理ない費用で及第点のセキュリティ対策を実施しよう。セキュアイノベーションでは、さらに踏み込んだ対策の相談にも応じている。

ウイルスを徹底的に止めたい場合は?

AI活用で検知率99%!「BlackBerry®Protect」

ウイルス対策をさらに強化し検知率を高めたい場合は、「ブラックベリープロテクト」の利用がお勧め。AIが数百万にわたるウイルスの特徴点を学習。新種亜種などの種類に関係なく、ウイルスである確率が高いものを検出する。


無料メール会員登録はこちら

送付先等会員情報の変更

世界に響け職人の心意気 COMPASSとは あいてぃのある職場日記 中小企業支援情報