最新情報セキュリティ対策総覧（第3回）セキュリティ対策サービスは“駆け付け”で選ぶ

　外部のセキュリティリスクから防御するだけでなく、万が一の際に対応してもらえる運用サービスを含む総合セキュリティサービスは、かつては大企業向けのものが多かった。近年は中堅中小規模の企業を対象にした総合セキュリティサービスも増えてきた。サービス内容を見ると、マルウエアの防御・検知対策としてUTMの設置と、パソコンやスマートフォン、タブレットにウイルス対策ソフトを導入することは従来型のサービスと同様だが、UTMやウイルス対策ソフトに不正通信やマルウエア攻撃を検知した際にアラートを発する機能が備わっており、社内の通信環境の異常を検知し、利用者に通知できる点が特徴的だ。この機能を活用して、各社は独自にさまざまな監視やサポートを組み合わせたソリューションを提供している。

　こうした総合セキュリティサービスの最大の利点は、デバイスやソフトでウイルスやマルウエアの侵入を防ぐだけでなく、有事の際に専門家のサポートを受けられる点にある。UTMやウイルス対策ソフトの機能にそれほど顕著な差異は見られない。専門家による監視・サポートの内容を重視して選ぶことが、最適なサービス選びのポイントだ。以下、代表的なソリューションを見ていこう。

　NTT西日本が提供する「セキュリティおまかせプラン」（※1）は、ゲートウエイセキュリティ（UTM）とウイルス対策ソフトによる防御とともに、有事発生の際に専門スタッフによる受付・リモートサポートと、現場で復旧を支援する訪問サポート（オプション）を組み合わせたセキュリティ対策のパッケージサービスだ。ゲートウエイセキュリティ（UTM）は、企業規模によってデバイス50台まで、または100台までの2機種から選べる。

　このサービスの最大の特長は、異常発生時の初動から対処、回復までを専門のスタッフが手厚くサポートする点にある。多くのサービスでは、異常発生時の通知は監視サーバーから機械的にメールが送られてくる場合が多い。専門のIT管理担当者を設置していない中小企業では、「せっかく導入しても検知メールに気付かず対応が後手に回った」「メールが来たがどう対処していいか分からなかった」ということが発生しがちだ。

　このセキュリティおまかせプランでは、遠隔操作などの不正通信の検知やゲートウエイセキュリティ（UTM）の故障など、セキュリティ事故につながるリスクのあるインシデントを検知したときには、専用のサポートセンターからメールと電話で連絡が入る。オペレーターの誘導に従って駆除・回復までを支援してもらえるため、IT管理者不在の企業にとっては強い味方となるだろう。サポートセンターの営業時間が年中無休（年末年始を除く）で9時～21時まで受け付けられる点も心強い。

　さらに、パソコンが未知の脅威などに感染してしまい、やむを得ずパソコンの初期化作業が必要になった場合には、西日本エリアで約200カ所という充実したサポート拠点からOSの初期化やデータ復旧作業を代行する訪問サポート（オプション）を提供している。ゲートウエイセキュリティ（UTM）契約者は年1回最大100台まで訪問サポートを無償で行う特典が付いており、手厚いサポート体制が整っているサービスの1つといえるだろう。

　別のサービスも見てみよう。CECが2017年3月にリリースした「かんたんeセキュリティ」は、サポート受付時間が24時間365日なので、時間を気にせず有事の際に連絡できる点が心強い。インシデントや機器の故障時のオンサイトサポートはないが、システム監視時に異常を検知すると、メールと同時に電話で通知してくれる。「感染に気付かず、被害を拡大させていた」という懸念がない。なお、こちらのサービスは100台までを基本としている。 

セキュリティ強化のため外せない2条件

　大塚商会の「たよれーる EasySOC」は、NTT西日本のセキュリティおまかせプランと同じく、規模によってサポート端末台数を選べる。別途有償になるが、インシデント時や機器故障時にオンサイトサポートを受けられるようになっている。異常検知時の通知は、電話ではなくメールアラートが基本なので、「社内にある程度セキュリティ知識を持った担当者が在籍し、メールアラートを見逃さない仕組みがある企業」であれば十分だろう。

　こうしたセキュリティサービスの中で、最もリーズナブルな利用料で導入のハードルが低いのが、リコーの「ネットワークセキュリティパック」だ。監視サポートや異常検知時のアラート対応がない代わりに、機器の故障時には専門スタッフが現場まで駆け付けてくれる。サポート端末台数は基本サービスで30台まで。ミニマムな環境で、できる限り外部リスクからの防御を強化したいというニーズに適する。

　どのソリューションを選ぶかは、企業規模やニーズによって変わる。ただ、冒頭で述べたように、防御だけでなく、感染後の対応も含めてセキュリティ全般を強化したいのなら、きめ細かなオンサイトサポートと、異常検知時に確実に通知してくれるアラート機能を備えていることが必要条件だ。

　セキュリティ人材は確かに不足しているが、そのせいでセキュリティが手薄になり、結果として甚大なインシデントを引き起こしては、目も当てられない。中小企業の経営者ならば、可能な限り防御だけでなく、感染後の対応を確実なものとし、企業の信頼性向上に努めることが望ましい。

※1セキュリティおまかせプランの利用には、フレッツ光等のブロードバンド回線、プロバイダーのご契約・料金が必要

※掲載している情報は、記事執筆時点のものです