このページの本文へ

セキュリティ対策は“漏れなく”実施がポイント、クラウド型で手間やコストをかけず一元管理

中小企業のセキュリティ強化にESET「クラウドオプション」がおすすめ

2019年02月06日 11時00分更新

文● 大塚昭彦/TECH.ASCII.jp 写真● 曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

 「中小企業の経営者の方とセキュリティ対策についてお話していると、よく『ウチには重要なデータなんてないから大丈夫!』という声が聞かれます。しかし、現実には中小企業もすでにサイバー攻撃のターゲットであり、マルウェア感染件数は増え続けています。まったく『大丈夫』ではありません」

 キヤノンITソリューションズでセキュリティ製品の営業を担当する菊地信輝氏は、古い認識のままで止まってしまっている中小企業のセキュリティ意識にこう警鐘を鳴らす。中小企業といえどもマルウェア感染のリスクからは逃れられず、ひとたび感染すれば大きな業務損失、経営リスクに直結するのだ。

 もっとも、中小企業ではITに振り分けられる人員も予算も限られており、大企業のような手厚いセキュリティ対策はできないという事情もある。そこで、菊地氏が中小企業に強くおすすめしているのが、セキュリティソフト「ESET Endpoint Protectionシリーズ」を一括管理する管理ソフトウェアの導入だ。クラウドサービスとしても提供されており、中小企業でも大きなコストや手間をかけずに導入できる。

「ESETクライアント管理 クラウド対応オプション」のダッシュボード

 キヤノンマーケティングジャパンでESET製品の商品企画を担当する石橋春花氏は、「クラウドオプションはすでに1000社以上が採用しています。管理台数が『50台未満』という小規模なお客さまもかなりの割合を占めます」と、中小企業でも導入が進みつつある現状を説明する。

 業務PCやサーバーにウイルス対策ソフトを導入するのは“常識”だとしても、それを一括管理するツールも合わせて導入するのがなぜ大切なのだろうか。菊地氏、石橋氏に詳しく話を聞いた。

キヤノンITソリューションズ ITインフラセキュリティ事業部 ITインフラセキュリティ第二営業本部 営業二部 営業一課 主任の菊地信輝氏、キヤノンマーケティングジャパン エンドポイントセキュリティ企画本部 エンドポイントセキュリティ企画部 エンドポイントセキュリティ企画一課 課長の石橋春花氏

中小企業もサイバー攻撃の標的、セキュリティ対策の“漏れ”をなくせ

 冒頭に挙げた「中小企業だからサイバー攻撃には遭わない」という考え方は、端的にいえば「間違い」である。現在はむしろ、中小企業だからこそ狙われるというケースすらある。

 ひとつは「サプライチェーン攻撃」の増加である。標的型サイバー攻撃は後を絶たないが、現在の攻撃者たちは大企業ではなく、その取引先/パートナー(つまりサプライチェーン)である中小企業に侵入することを狙う。高度な防御能力を備えた大企業に比べて、中小企業はセキュリティ対策が不十分であることが多く、侵入しやすいからだ。

 もちろん、このサプライチェーン攻撃の最終的なターゲットは大企業が持つシステムや機密情報であり、中小企業はそこに侵入するための“踏み台”である。中小企業に侵入できれば、たとえば大企業と共有しているシステムやデータへのアクセス権限が得られる可能性がある。さらには中小企業の従業員になりすまし、メールでマルウェアを送り込んだり、機密情報を聞き出したりする攻撃も可能になる。この場合、中小企業も“被害者”ではあるのだが、ふだんの対策が不十分であれば責任追及は免れないだろう。

 他方で、標的型ではなくマルウェアやランサムウェアを無差別にばらまく「ばらまき型メール攻撃」も相変わらず多発している。情報処理推進機構(IPA)がまとめた中小企業におけるセキュリティ事故事例を見れば明らかなように、ひとたび感染事故が発生すれば、業務がストップするだけでなく、取引先からの信用失墜という取り返しのつかない被害にまで拡大してしまう。

 中小企業が直面するこうしたリスクは、どうすれば回避できるのだろうか。その第一歩は、基本的なセキュリティ対策を“漏れなく”実施することだろう。

 マルウェア感染事故の多くは、ウイルス対策ソフトの定義データベースが最新状態にアップデートされていなかったために発生している。本来は防げた事故であるにもかかわらず、そのアップデートが個々人任せになっていたために発生した事故なのだ。同様に、PCにインストールされているOSやソフトウェア(Microsoft Office、Adobe Acrobat Readerなど)のアップデートも、ユーザー任せにすることでばらつきが生じてリスクとなる。

 多大なコストをかけて新たなセキュリティ対策製品を導入するのもよいが、その前にまず、現在行っている基本的なセキュリティ対策の“穴をふさぐ”のが肝心というわけだ。

サーバー運用不要で中小企業でも利用が進む、ESETの「クラウドオプション」

 とはいえ、こうしたこまめなアップデート作業は、IT管理者が口うるさく呼びかけたところでなかなか浸透しないものだ。

 そこでESETでは、ESET Endpoint Protectionシリーズに対応した管理ソフトウェア「ESET Remote Administrator(ERA)」を提供し、管理者がエンドポイントの稼働状態を把握し、アップデートを一元管理できる仕組みを用意してきた。2016年春からはクラウドサービス「ESETクライアント管理 クラウド対応オプション」(以下、クラウドオプションと略)としても提供開始しており、導入の手間やコストが小さいことから中小企業でも利用が進んでいるという。

「ESETクライアント管理 クラウド対応オプション」のシステム概要。サーバーを導入/運用するコストや手間がかからないため、中小企業でも導入しやすい

 「エンドポイントにソフト(ESET Endpoint Protectionシリーズ)がインストールされていれば、Webコンソールからすぐに管理がスタートできます。サーバー構築や運用、メンテナンスの必要がないので、IT人員の足りない中小企業でも導入しやすいと好評です」(石橋氏)

 クラウドオプションは、ESET Endpoint Protectionがインストールされたクライアントマシンからログを収集し、ダッシュボードに全体のセキュリティ状態を表示する。社内にあるマシンはもちろん、外出や在宅勤務で持ち出されているモバイルPC、店舗や拠点に分散しているPCなども一元的に監視できる。

 「たとえば『PCでウイルスが検知されたみたいだけど、大丈夫?』という問い合わせが来ても、わざわざユーザーのもとに行く必要はありません。Webの管理画面を開き、リモートから確認して『ESETがちゃんと排除してますから大丈夫ですよ』と回答できるわけです。中小企業のIT担当者の方はもちろん、セキュリティ業務を外注で請け負っている販売店さんからの評価も高いですね」(菊地氏)

 ウイルス定義データベースが最新状態かどうか、さらにはOSやソフトウェアのバージョンもチェックできる簡易PCインベントリの機能も備えている。定義データベースやOSが最新バージョンになっていない場合は、アップデート作業をユーザー任せにすることなく、リモートからアップデートを実行することが可能だ。もちろん、ESETによるウイルス検査もリモートから実行させることができる。

クライアントマシン1台ごとの情報も収集、表示できる
インストール済みソフトウェアのバージョン情報も収集。アップデート漏れを簡単に発見できる

 実際の利用者からは「動的なグループ分け」機能が好評だという。これはクライアントマシンをグループ分類する機能だが、「OS種別」などだけでなく、たとえば「ウイルス定義データベースが古いマシン」といったグループ定義もできる。これにより、問題のあるクライアントをピックアップし、漏れのない対応を行うことが簡単にできる。

 また、社内報告用のレポートをPDFで生成してくれる「レポート」機能も便利だ。社内でどんなマルウェアが検知されたか、どんなセキュリティリスクが生じたかといった情報をきちんと社内共有するのも、セキュリティ対策を進めるうえでは欠かせない。

レポートにはテンプレートも用意されており、報告に必要な情報を簡単にまとめられる
レポートをPDFで生成すれば、社内の月次報告などに役立つだろう

 もうひとつ、「メール通知」もユーザーに好評な機能だという。何か問題が発生したときに管理者にメール通知してくれる機能で、これを設定しておけば毎日ダッシュボードを確認しなくて済む。人手不足のIT現場にはぴったりだろう。

 なおクラウドオプションには、専用サーバーで提供する「通常版」と、共用サーバー(マルチテナント)の「Lite版」がある。上述のメール通知機能や、Android/iOSクライアントの管理機能は通常版でのみ提供される機能だ。

“クラウドファースト”の動きをきっかけにESETへ移行する顧客も

 最小6ライセンス、年額3万円から導入できるESETのクラウドオプションは、中小企業だけでなく中堅/大企業、さらに大学などの教育機関でも利用されている。

 「Lite版のほうは、管理台数が50台未満というお客さまがおよそ半数を占めています。20台未満というごく小規模な環境で導入されているケースも結構多いですね。通常版のほうは150~1000台くらいの環境が中心です」(石橋氏)

 菊地氏によると、このクラウドオプションの採用をきっかけとして、他社のウイルス対策ソフトからESET Endpoint Protectionに乗り換える顧客も少なくないという。

 「わたしも意外だったのですが、クラウドオプションを導入されるお客さまの多くが、これまでESETを使っていたわけではない新規のお客さまです。他社のウイルス対策ソフトを使っていたけれども、管理サーバーをもうオンプレミスで運用したくない、クラウドへ移行したいというときに、あらためて製品を見直し、ESETを選択いただくお客さまが多いわけです」(菊地氏)

 ちなみに、ある程度の規模(200台以上)で他社の有償ウイルス対策ソフトからESETに乗り換える場合には、他社分の残り契約期間(最長12カ月)をそのままESETの契約期間に追加できる「残期間保証サービス」も用意されている。これはクラウドオプションにも適用されるので、製品移行に伴うコスト負担の心配もずっと軽減されるだろう。

* * *

 クラウドオプションによって、中小企業においてもこうしたセキュリティの一括管理が容易に、しかも安価に導入できるようになっている。攻撃者側だけが進化するのではなく、防御側もこうして「進化」のメリットを享受できる。そうした動きに取り残されないよう、しっかりと検討していきたいものだ。

(提供:キヤノンマーケティングジャパン)