サポートが切れていることの危険性を伝えたところ、早急に見積もりを作ってほしいとの依頼を受けた。その後、B社にはウイルス対策ソフトの更新契約をして頂いたが、3カ月もの間ウイルスの脅威に無防備だったことになる。
ある調査では、セキュリティ対策を何もしていないクライアントをネットに接続したところ、数分でウイルスに感染したという報告もある。60人の企業であればファイアウォールなどネットワークで不正な通信を遮断するような仕組みを導入していることを想定しても、3カ月間60台のクライアントがまったくウイルスに遭遇していないとは考えづらい。
これは筆者の推測だが、中小企業の中にはウイルスに感染していること、あるいは感染していないことを正確に把握できていないことも多いのではないだろうか。メールサーバから迷惑メール(スパム)が配信されているという取引先からのクレームや、ガンブラーによる一連の攻撃で改竄されたウェブサイトを訪問した閲覧者から「ホームページを見たらウイルスの警告が出た」という問い合わせで感染が発覚することもある。
SaaS利用も検討すべき
一般に言われていることだが、中小企業におけるIT管理・セキュリティの課題は、十分に人的リソースを割り当てられないことが大きな要因であろう。結果的にレガシーOSをはじめとした脆弱性対策やクライアントのウイルス対策など、基本的な対策に抜けや漏れが生じてしまっているのが現状である。ここで、セキュリティにもっと注意を傾けるべき、投資すべきだという「べき論」を頭上から振りかざすのは簡単だが、それが読者にとって何かの助けになるとは考えにくい。
そこで、別の観点からの提案として、今回のWindows 2000 Serverのサポート切れを契機に、中小企業ではSaaSの利用を検討してみるというのはいかがだろうか。もちろん、ネット経由のサービスであることで、使用環境や自由度が限定されたり、外部に委託する上での別の課題を検討する必要は否めないが、ハードウェアのメンテナンスやOSのサポート切れといった課題から解放されるひとつの選択肢となるだろう。
クラウドがキーワードとして注目を浴びる昨今、メールやグループウェア、顧客情報管理システム(CRM)、統合基幹業務システム(ERP)などさまざまなソフトウェアをサービスとして利用できる環境が整っている。
また、ウイルス対策でも従来は専用の管理サーバによってクライアント用エージェントをアップデートする必要があったものが、サーバレスでサービス事業者に管理を委託できる形式のウイルス対策サービスやメールをホスティング形式でウイルス対策と同時にスパム対策を行うサービスも一般化してきている。自社で管理しているITサービスの棚卸しを行い、自社で管理すべきものとそうではないものを切り分けてうまくSaaSを採用してみることで、人的にも費用面でもメリットが出るケースは少なくないと考える。
最終回はこれまで紹介してきたレガシーOSの脅威に対して、有効なセキュリティ対策を短期的と長期的という2つの視点から解説していく。
筆者紹介
横川典子(Noriko Yokokawa)
トレンドマイクロ株式会社 マーケティング本部 エンタープライズマーケティング部 担当課長代理。ネットワーク機器メーカーを経て、トレンドマイクロにて脆弱性攻撃型脅威防御システムなどのマーケティングを担当。
