企業のネットワークセキュリティ対策は事業規模に関係なく一律でいいという誤解

 サイバー攻撃、サイバー犯罪の手法は日々高度になり、企業はネットワークセキュリティ対策に追われている。対策予算は年々増加しており、複雑で巧妙さを増す犯罪者に対抗するため、「企業規模の大小に関係なく、常に最新の脅威に備えた対策をとることが重要」というのが、ネットワークセキュリティに関わる専門家の一般的な見解だ。

 だが、この意見は理論的には正しいが、実際はそう簡単ではない、と話すのは、富士ゼロックス EDS事業本部 SWI推進部 セキュリティグループ部長の黒佐誠氏だ。

「同じ脅威が存在したとしても、大手と中小で同じ対策を取るべきというのは現実的でない。セキュリティにかける予算は、1社あたり年間で超大手が約5億円、大手は約8000万円、中小はわずか約35万円と大きな開きがある。 また人員も、専門のセキュリティ担当者がいる大手に対して、中小では総務部門などが兼任しているケースが多い。したがって実際のセキュリティ対策はおのずと異なってくる」※富士ゼロックス調べ

 では、事業規模に応じてどのようなネットワークセキュリティを導入すればいいのか。大手中小それぞれで考えてみよう。

 まず大手企業で現在課題になっているのは、本社と外部の拠点、あるいはモバイル環境などをつなぐネットワークを安全かつ高速に用意することだ。従来のインターネット経由の閉域網(VPN)では、大容量化した通信に対応できず、業務に支障が出ている。また働き方改革の要請で、外部から簡単に企業ネットワークにログインしたいというニーズも増えている。

 一方の中小企業は、前述のとおり限られた人員で複雑化する脅威に対応することが難しく、外部の専門家にネットワークの運用管理、セキュリティ対策を任せたいと考えているところが多い。つまりネットワークの監視機能を含めたアウトソーシングサービスが必要だ。

 こうした二極化するニーズに対応するため、富士ゼロックスでは、大企業向けの「Smart Cyber Security」と中小企業向けの「beat」という2つのネットワークセキュリティサービスを用意している。それぞれ特徴あるネットワークセキュリティサービスの詳細は、下記から資料をダウンロードして読んでほしい。企業の生命線であるネットワークインフラを維持管理する現実解として、管理担当者だけでなく、ビジネス現場の課題解決にも役立つはずだ。