専任セキュリティ担当者がいなくても大丈夫！ 中小企業を強力に守る「Symantec Endpoint Protection Cloud」（1/2 ページ）

企業にとってセキュリティ対策は必須。ただ、それに割くだけの人材やコストを捻出しづらい……そんな中小企業にとって「Symantec Endpoint Protection Cloud」はまさに福音だ。

[PR／ITmedia]

PR

　セキュリティの必要性が高まってきて久しい。攻撃の目的・対象・手法も多様化しており、もはや全ての企業・個人は常に攻撃の標的であると考えるべき状況となっている。セキュリティ対策を行うことはもはや常識だが、SOHOや中小企業の中には個人・家庭向けアンチウイルスソフトを導入して済ませてしまっているところも少なくない。セキュリティ担当者がいない故の苦肉の策といったところだろうが、もはやそれを許さない時代になりつつある。

　今回はセキュリティ担当者がいないSOHO、中小企業でも、安価にエンタープライズレベルのセキュリティ対策を行うことができる「Symantec Endpoint Protection Cloud」（以下、SEP Cloud）を紹介する。

中小企業も例外ではない――セキュリティは企業の存続に関わる課題

　情報漏えい・改ざん、仮想通貨の盗難――今やセキュリティ・インシデントは毎日のように発生している。その原因はさまざまだが、攻撃側の原則として「一番弱いところを狙う」というものがある。その対象はPCなどのITデバイスだけでなく、人間や取引先の会社である場合もある。

　ITシステム・サービスに関する業務を系列企業やビジネスパートナーなどに外部委託し、その委託が連鎖する形態のことをITサプライチェーンというが、その外部委託先が攻撃の端緒、あるいは情報漏えいの原因となる事例は多い。そのため、自衛手段として満足なセキュリティ対策がなされていない相手とは取引を行わない企業が増えてきている。

　これはつまり、SOHOや中小企業であっても、取引先企業が定めるセキュリティ対策を求められるということだ。それを満たすことができなければ取引の機会を失うことになる。そして、その傾向は今後ますます加速することが予想される。

IPA（情報処理推進機構）が発表したITサプライチェーンで発生したインシデント事例集。委託先〜再々委託先の不十分なセキュリティ対策によるインシデントが見られる

　そしてここでもう一つ気を付けてほしいことがある。企業向けのセキュリティ対策は個人・家庭向けのものとは保護範囲、対象が大きく異なるということだ。それにもかかわらず「セキュリティ？　PCを買ったときについてきたアンチウイルスソフトをちゃんと更新してるだろ？」なんていう経営者もいる。

　だが、これではPC単体のごく一部しか保護されない。規模にかかわらず、企業において発生しうるセキュリティリスクはそのような「個」に対する保護では全く足りない。社内のネットワークに私物のPCを勝手に接続する社員や、セキュリティの設定を勝手に変更してしまう社員を想像してもらいたい。企業向けのセキュリティ対策には「保護」だけでなく「管理」も重要な要素となる。

専任担当者がいない……コストも高い……

　だが、セキュリティ担当者のいないSOHOや中小企業では、大企業の求めるセキュリティ対策に応えることは難しい。その理由は大きく2つ、コストと人材だ。

　ネットワークに接続されているPCを利用者個人ではなく、組織として適切に管理することはセキュリティの「穴」を防ぐ第一歩だ。そのため、多くの企業ではWindows Serverを導入し、Active Directoryで権限等を一元管理している。しかし、規模の小さなSOHOや中小企業では導入コストがばかにならない。PCの台数が少なくても高価なサーバ機器、ライセンスを導入しなくてはならないからだ。

　また、セキュリティの運用・管理にはスキルが必要となるが、そのような人材を確保することは非常に難しい。社内管理にコストをかけられないSOHOや中小企業ではセキュリティの専任者を置くことはまず不可能だ。さらに2016年の経済産業省発表によると2020年にはセキュリティ人材は19万3000人不足すると予測されている。セキュリティスキルを持った人材に他の仕事と兼務してもらう、ということすらほぼ不可能に近い。SOHOや中小企業のIT担当者、経営者にとっては悩ましいことこの上ない。

　その問題を解決すべく登場したのがSEP Cloudである。

低コストでエンタープライズ級のセキュリティ

　セキュリティ対策としては何層ものポイントに対し、複数の対策を施す多層防御が常識だ。その中でも近年、特に重要性が高まっている領域が末端の機器であるPCやスマートフォン、タブレットなどエンドポイントである。インターネットと社内ネットワークの境界に置いたファイアウォールで攻撃や漏えいを防ぐことはもちろん重要だが、それだけでは既に守りきれなくなってきているのだ。

　例えば、在宅勤務などのテレワークでは端末自体を外部に持ち出す場合がある。また、不正な内容が含まれた通信がであっても、その内容自体が暗号化されていれば途中で遮断することはできない。常時HTTPS化が一般的になりつつある現在では端末自身のセキュリティの重要性はますます高まっている。

　そのようなエンタープライズ用途でのエンドポイントセキュリティを実現するセキュリティソフトの1つがシマンテック、Symantec Endpoint Securityシリーズだ。そのシリーズの中でもSEP Cloudはクラウドで管理コンソールが利用できる、まさにSOHOや中小企業のためのエンドポイントセキュリティ製品となっている。

　SEP Cloudの特徴は大きく3つ。1つ目は導入コストの小ささだ。管理コンソールがクラウドで提供されるため、初期費用がかからず、年間利用費のみで導入できる。購入単位は1ユーザー1年間で6000円（税別）、1カ月あたり500円という低価格だ。しかも1ユーザーで5台まで利用可能なので、一人でデスクトップとノートPCなど、複数のデバイスを利用している場合も追加コストが発生しない。

　2つ目は運用が簡単であること。最初に管理する端末を登録してしまえば、あとはシマンテックの推奨設定に従って自動的にセキュアな状態が保たれる。そのため、専任のセキュリティ担当者をおかなくても現状の社内システム担当で十分対応できる。また、4種類のレポートテンプレートが用意されているので、定期的なレポート報告も可能だ。

　そして3つ目がマルチプラットフォームに対応したユーザーライセンスだ。コストのところでも触れたが、SEP Cloudでは1ユーザー当たり5台まで利用できる。これにはWindows、Macの他、iOS、Androidも含まれている。セキュリティの観点から考えると、社内のネットワークに接続されるITデバイスは例外なく一元管理できることは重要だ。SEP Cloudであれば一般的なユーザー・企業であればほぼ全ての端末に対応できるはずだ。

　それでは次ページから実際にSEP Cloudの導入手順を紹介しよう。