中堅・中小企業の取り組み状況
ここまでセキュリティ対策のポイントを俯瞰してみた。それでは実際の取り組み状況はどのようになっているのだろうか?以下のグラフは年商5億円〜500億円の国内中堅・中小企業に対してセキュリティ対策の実施状況を尋ねた結果である。
中堅・中小企業のセキュリティ対策は、個々のクライアントPCへのアンチウイルスソフトウェア導入からスタートするケースが多い。そのため、ソフトウェア面の対策実施率が高くなっている。
厳しい経済環境の影響もあり、中堅・中小企業ではハードウェア関連投資を抑える傾向が強い。このことはセキュリティ分野でも同様で、今後もソフトウェア面の対策が主体となっていくものと予想される。その中でもクライアントPCを対象とした対策が引き続き重要なポイントとなるだろう。
ただし、43.0%の中堅・中小企業がソフトウェア面での対策について「追加投資の予定はない」と回答している点は注意が必要。中堅・中小企業はアンチウイルスソフトウェアの導入だけで十分であると考えてしまいがちなのだ。
しかし、最近ではスパムやフィッシングは当然、正規のウェブサイトが攻撃の踏み台とされることもあり、「怪しいウェブサイトを閲覧しなければ安全」とはいえなくなってきた。アンチウイルスソフトウェアのみを導入し、後は個々の社員に注意を促すという対策では、もはや安全とはいえない状況なのである。
とはいっても、アンチウイルスソフトウェア以外の様々な対策の実施は、IT担当者が少人数であったり不在の中堅・中小企業にとって負担が大きい。
そこでソフトウェア面の対策を提供するベンダは、中堅・中小企業向けの統合的なセキュリティ対策製品、サービスの提供を開始してきている。これらの製品やサービスは単に複数の対策を取りそろえているだけでなく、クラウドやSaaSといった最新の技術を活用してパターンファイルを更新するなど、運用の手間を最小限に抑える工夫がなされている。
次回はクライアントPCを主な対象としたソフトウェア面での対策に的を絞り、対策実施のポイントを俯瞰しつつ、各ベンダの最新動向を具体的に解説していくことにする。