少し前から通信業界で販売に力を入れ始めたこのセキュリティスイッチ。『業者から勧められてるんだけどこれって必要なんですか?』ここ最近、クライアントからよく受ける質問です。ちょっと歯切れが悪い回答になって申し訳ないんですが、このセキュリティスイッチに関してはひと言でズバッと言えません。絶対に要らないとも言えないし、必ず必要とも言えない、そんなニュアンスになってしまいます。ただひとつ言えるのは、自分がもし未だ現役で通信機器の営業マンをやっていたとしたら、よっぽどのことがなければ販売していないかなということです。
『ついこの前何とかっていうセキュリティ対策やったのにまたやんないといけないの?』
こういう質問も多いです。
お客さんの立場からしたらそう思うのが当然です。
ということで、このような問題、疑問を解消するための知識としてまずはUTMとセキュリティスイッチの役割、違いを解説していきます。
UTMには主に5つの機能があり、外から入ってくるウィルス、不正侵入、悪意あるサイトの表示、スパムメール等から社内のネットワークを守るためのものです。
つまり、主な役割としては外の世界(インターネット)からの悪意ある攻撃に対しての対策であり、各パソコンに入れてあるウィルス対策ソフトとセットで外的から自社ネットワークを守るものということです。
UTMに関してもう少し詳しく知りたいという方は別の記事がありますのでそちらもご参照ください。➡ UTMってなに?【知識編】
対してセキュリティスイッチというのは何らかの方法で自社ネットワーク内に侵入されてしまった後の防御を担当しています。
具体的にどういうことかと言うと、感染した人を隔離するようなイメージで、感染したパソコンからの通信を遮断するのです。
風邪をひいた人と同じ空間にいてしまうとうつる可能性が高いのと同じで、同じネットワークにいれば、感染したパソコンからまた別なパソコンへと感染が拡大してしまうことを避けるための機械と理解して頂ければ頂ければ大丈夫です。
同じセキュリティ機器と呼ばれるものでもこのような違いがあります。
イメージとしては保険の更に保険みたいな感じでしょうか。
UTM等で対策したばかりの会社がすぐにこれを勧められたらきっとこう思うでしょう。
『なんだよ!UTM1台でしっかり守れるって言ったじゃねーかよ!』
私がその社長の立場でもきっとそう思うと思います。
ではまず、内部対策が必要になる原因・理由についてリストアップしますと、、、
ざっとこんな感じかと思います。
インターネットを介さずに感染してしまうような場合はそもそもUTMは機能しません。
また、外で既に感染したPCを社内ネットワークに接続する場合も同様です。
そして、UTMのセキュリティ効果も100%ではありません。
それが”セキュリティスイッチは保険のさらに保険”という所以です。
セキュリティスイッチというものが大々的に出てきたのは2014年頃だったと記憶しております。
当時はUTM自体も今ほどは浸透していなかったため、セキュリティスイッチとなるとそれ以上に認識されていませんでした。
最近ではセキュリティスイッチの認識も上がってきているようですが、そこにはこのような背景があると思います。
個人情報保護法の罰則等が厳しくなった
ランサムウェア等の被害が増えてきた
売る側が売るモノがなくなってきた
個人情報保護法に関しては改正の度に少しずつ厳しくなっていきます。
ランサムウェアは本当にタチが悪いので気を付けなければなりません。
そして最後の話は完全に売る側目線で見たときの売る側の理屈ですが、少なからずこれもあると思っています。
UTMに関してはかなりの割合で導入されていますので、じゃあ次は何を売るということですね。
そしてこのセキュリティスイッチ、たくさんのメーカーが販売を開始しましたが、実は中身はほとんど一緒です。
はい、OEMというやつですね。
SAXA、シャープ、アレクソン、ステルスワン、様々なメーカー、ブランドで販売されていますが、同じ形をしてます。
UTMなんかもチェックポイントのOEMが多くなったと感じてはおりましたが、このセキュリティスイッチは逆にこのカタチ以外のものが少ないという不思議な商品です。
まとめの項目で補足が多くなり、長くなってしまいましたが、個人的な考え方としては、
余裕があったらあるに越したことはないけど、、、
という位置づけの商品だと思います。
セキュリティというのは際限なくお金をかけることができます。
ハッキリ言えばキリがないのです。
性能を上げればどこまでも上げられるし、アイテムを増やそうと思えば増やせます。
じゃあどうやって取捨選択していくのか?ということですね。
答えは、
会社ごとに業態や守るポイントを見極め、優先順位をつけて全体としてセキュリティを設計する
ということです。
ちなみに私が現役でOA機器販売を行っていたときはセキュリティスイッチが必要なくなるようにセキュリティを設計していました。
セキュリティ対策とは、あくまでリスク対策であり、機器が主役ではないのです。
どうすればそれが必要なくなるか?ということまで考えて全体を設計すればその機器は必要なくなります。
もちろん、セキュリティスイッチがあった方がいい企業もありますし、あるに越したことはありません。
しかし、多くの中小企業ではそんなにセキュリティだけに潤沢に予算を割り当てる余裕がないのも事実です。
また、このセキュリティスイッチは本気で運用とすれば細かな設定も必要ですし、デスク等の島がたくさんあればあるほど必要個数=経費もかかります。
ただ現実としては
本来3箇所必要なのになぜか1箇所だけついてる
とか
”ただつながっているだけ”という会社が多いように思います。
導入は慎重に決めましょう。
読了時間:約 12分
読了時間:約 7分
読了時間:約 4分
読了時間:約 4分
読了時間:約 5分
通信業界の鬼退治隊長
神矢 鍛治郎
人の出入りの激しい通信業界歴に10年以上在籍し、努力を重ね出世街道を駆け上がり業界を知り尽くすも、顧客の為に本当にやりたいことと、自分が日々やらなければならない仕事とのギャップをぬぐえず限界を感じ、一線から退く。本当に自分が正しいと思える、社会全体、顧客のためになる新たな道を追求し、奮闘している。
