新型コロナウイルス感染症の拡大は働き方とITに大きな影響を与えた。テレワークが一気に前倒しで導入され、情報システム担当はその対応に追われた。ウィズコロナの時代でもこの働き方は継続され、オフィスと社外の両方で働くハイブリッドワークが当たり前になると見られている。しかし、中小企業をはじめとして、この急速な変化に戸惑っている企業も多いのではないだろうか。特にセキュリティ面での課題は深刻度を増しているといわれる。本記事ではその対応策について考えてみたい。
セキュリティリスクは「今そこにある危機」
パンデミックによって中小企業でも働き方は変わってきた。新型コロナ感染症の拡大を契機に多くの中小企業では、デジタル化の意識が高まり、ある調査では7割以上が「テレワーク実施で効果があった」と答えている。テレワークを併用したハイブリッドな働き方は中小企業にも広がり、競争優位性を確立するためのデジタル化が加速している。
一方で大きな脅威となっているのがセキュリティリスクだ。半数以上の中小企業が「何らかのセキュリティ侵害を受けたことがある」と見られている。ITソリューションベンダー、シスコシステムズの執行役員 セキュリティ事業担当の石原洋平氏は「デジタル化が進むことで攻撃者に有利な状況が生まれています」と警鐘を鳴らす。
デジタル化が進みビジネスがオンライン化されることは、ビジネススピードを速め、よりオープンで柔軟なビジネス基盤の確立につながる。しかし、テレワークで社外から社内のシステムにアクセスできるようにしたり、アプリケーションをクラウド上に移行することで、サイバー攻撃を受けるポイントは広がることになる。
「ネットワークが社外に広がることで、守る場所が変わってきます」と石原氏は変化を指摘する。社外の閉じられた領域から危険なインターネットへの扉が開かれ、守るべき情報資産がクラウド上に移り、攻撃者はそこを狙ってくる。大企業に比べてセキュリティ対策が十分ではないとされる中小企業は格好のターゲットにされてしまっているのだ。
IDやパスワードが盗まれたり、システム内に悪意を持ったプログラムを埋め込まれてしまえば、重要な情報資産に無制限にアクセスされ、大きな被害につながりかねない。
IT環境の変化に合わせたセキュリティが必要に
攻撃者は様々な手法を駆使して、システムの弱いところを狙ってくる。具体的には悪意を持ったプログラムであるマルウェアや、信頼できる組織を装ってメールやリンクを送ってくるフィッシングなどが代表的な攻撃手法だ。
「中小企業の場合、攻撃されていても気が付かないケースが多く見られます」と石原氏はセキュリティ対策が不十分な点を危惧する。アタックを受けたことを記録したログデータが分析できていなかったり、そもそもログデータを記録する仕組みが導入されていないこともある。
中小企業でセキュリティ対策が十分行われていない理由としてまず挙げられるのが、人材の不足だろう。デジタル化が進み、情報資産が増大する現状に、少ない人数で対応せざるを得ない状況にある。セキュリティまで手が回らないというのが本音ではないだろうか。一通り対策ツールを入れただけで、見直されないケースも有る。
石原氏は「セキュリティ対策が進まないのは、セキュリティ技術の複雑さにも原因があります。例えば、ゼロトラストを導入するにも、複数の技術を組み合わせる必要があり、ツールを選定するのも簡単ではありません」と技術面の課題も挙げる。
人手不足とスキル不足のために、セキュリティまで手が回らないという状況が生まれ、その結果もたらされるのが、業務の生産性低下だ。例えば、社外からの安全なアクセスを確立するために導入されてきたVPNだが、一方でパフォーマンスの低下によって、テレワークでは当たり前のテレビ会議のボトルネックになっていると指摘されている。
「IDやパスワードがいくつも必要になるのも、業務の生産性を引き下げます。生体認証を導入して多要素認証を導入すれば、操作もシンプルになり、安全性も向上します」と石原氏は新しい技術の効用を強調する。
クラウドベースだから最新機能が簡単に使える
こうした中小企業の課題を解決するために、シスコシステムズが提供しているのがクラウドベースのセキュリティソリューションだ。石原氏は「2010年頃からクラウドに対応したセキュリティベンダーの買収などを通して、今では世界最大規模の売上を誇るセキュリティベンダーになっています」と話す。
幅広いセキュリティソリューションであらゆる分野をカバーするとともに、民間最大規模のセキュリティの専門家集団「TALOS」による監視体制を確立しているのが大きな特徴だ。セキュリティビジネスに取り組むには企業体力が求められるが、同社の規模や財務安定性であれば安心できる。
同社が提供する中小企業向けのセキュリティソリューションは3つのクラウド製品から構成される。ネットワーク機器をまとめて管理する「Meraki」、パスワード不要の高度なアクセスを多要素認証で実現する「Duo」、インターネットアクセスを監視する「Umbrella」である。
全てはクラウド上で提供されているので、初期コストを抑えて複数拠点へ迅速に展開することができ、常に最新の状態にアップデートされている。設定はクラウドダッシュボードから実施するので理解しやすく、VPNの有無に関係なく既存のネットワーク環境にもシームレスに追加できる。
迅速にセキュアなテレワーク環境を構築できることは、中小企業には大きな魅力だ。しかも、多くの他社製品の検知率が90%以下なのに対して、Umbrellaの検知率は96.39%を誇るなど、高い安全性も担保される。石原氏は「高価なUTMを導入しても、機能を使い切れていない中小企業が多く見られますが、使い勝手にも配慮しており、最新のテクノロジーをクラウドから提供できるので、より安全で使いやすく、より効果的に企業のセキュリティ対策に貢献できます」と話す。
安心してオンライン化を進めることは、企業としての魅力を高め、ビジネスのスピードアップをもたらす。ソリューションを組み合わせて独自に「在宅勤務パッケージ」を構成して、社内で配布しているケースもあるという。
パートナーと連携して身近なソリューションに
人手不足、スキル不足に悩む中小企業に、安心で快適なセキュリティ環境をもたらすこれらのソリューションは、同社のパートナーから提供される。普段から付き合いのあるパートナーがいれば気軽に相談できる。運用支援サービスを提供しているシスコの販売パートナーに運用業務を任せることも可能だ。
石原氏は「ソリューションとしての機能を強化するとともに、販売パートナーと一緒に提供するためのプログラムも強化しています」と語る。ライセンス体系をシンプルにし、1ライセンスからの購入など、導入ハードルを下げることにも取り組んでいる。
しかも、紹介したソリューションは実際に触って試すこともできる。全ての製品でフリートライアルを提供しており、ネットワーク機器を管理する「Meraki」はハードウェアのトライアルもできる。触って機能を理解した上で導入を検討することで、自社のシステム環境との適合性も判断できる。
「システム環境は今までの閉鎖的で箱依存のものから、オープンな環境に変わっています。それにふさわしいセキュリティ対策を検討してください」と石原氏は語る。自社のビジネスの方向性を見極め、それを支えるセキュリティ対策を導入することが、デジタル時代における中小企業の成長を促す鍵だといえるだろう。
お問い合わせ
シスコシステムズ合同会社
フリートライアル・お問い合わせ
中小企業向けクラウドセキュリティ
<PR>