セキュリティサービスの役割と特長

前のページ ＞ セキュリティ機器の選び方

セキュリティサービスの用語解説と役割

前回はデータ保管場所と、どのセキュリティサービスでデータを守るかということをお伝えしました。
今回は前回説明したセキュリティサービスの解説と、それぞれの役割について少し掘り下げて解説していきます。

アンチウィルスソフト

最も普及したセキュリティ対策ツールであり、安価に導入できるため、多くの法人・個人に採用されてます。ご自宅のパソコンにも入れているというユーザも多いのではないでしょうか。
パソコンやモバイル端末にインストールし、パソコン内に侵入したウィルスを発見し、駆除するためのセキュリティ対策です。
アンチウィルスソフトの基本的な動作としては過去に発見されているウィルス（パターンファイル）と照合し、実際のウィルスや、不正な挙動を検出・ブロックすることで、パソコンの安全性を保ちます。
多くの場合、ライセンスを購入することで一定期間の利用が可能となります。利用期間中にも攻撃者は新たなウィルスを作っていますので、アンチウィルスソフトの開発メーカーもパターンファイルを継続して更新します。アンチウィルスソフトが日頃から更新作業をしているのはそのためですね。
また法人版・個人版で管理機能を分けているメーカーもあり、一般的には法人版は一般のユーザがソフトウェアの更新や機能のオン/オフを選択できない、または情報管理者がオン/オフを含めたソフトウェアの状態を監視できるような機能を持っているものが多いです。
一般のユーザが機能のオン/オフを選択出来てしまうと肝心なときにセキュリティ機能が効かないことが考えられますので、特別な事情がない限り、管理機能を持ったソフトウェアを選択するほうが企業での利用に適していると考えられます。

■参考価格帯
無料～数千円／パソコン1台・年

EDR（エンドポイントセキュリティ）

比較的新しいセキュリティの概念であり、Endpoint Detection and Response（端末での検知と対策）の略称です。いま最も進化しているインターネットセキュリティの技術です。
アンチウィルスソフトと同じようにパソコンやモバイル端末にインストールする対策ですが、ログ解析サーバ等を組み合わせることでセキュリティ事故が起こった際に、マルウェアの侵入経路や流出した情報等の解析を行い、被害を最小限に抑える対策を打ったり、再発防止に役立てることができます。
しかし、正確な分析を行うためにはセキュリティの専門家が解析を行う必要があり、非常に大きな設備投資と人材への投資が必要となります。
EDR製品と呼ばれているサービスの多くはあくまで、一部機能に対応した製品であり、より強固なあるべきEDRのセキュリティ対策を実施するためには単体の製品の導入だけではなく、端末管理のシステム全体の導入や専門家による運用が必要となります。そのため、簡易的なEDRを実現する製品、現時点では大企業向けのセキュリティ技術と考えられています。

■参考価格帯
数万円パソコン1台・年
+ ログサーバ費用
+ セキュリティ運用費用
※合計して月額数百万円以上かかることがあります

FW／UTM

FW：Fire Wall（防火壁）
UTM：Unified Threat Management（統合脅威管理）の略称です。
アンチウィルスソフト・EDRはパソコンに侵入したウィルスを発見・駆除することを目的としておりました。
FW・UTMではインターネットと事務所との境界線に専用の機器を設置することで、社内ネットワーク全体を外部・内部からの不正アクセス（外部からのウィルスの侵入、内部からの重要な情報の流出など）を防ぎ、そもそもパソコンにウィルスを侵入させない、という役割があります。
UTMは「統合」と名の付く通り、様々の機能を備えたセキュリティ対策となり、FWも含まれている1つの機能となります。また、ネットワーク全体を守ることができるという特徴から、アンチウィルスソフトとセットで導入することで手軽にオフィスの多層防御を実現できます。

ただし、UTMも万能ではありません。リモートワークや出張・外回りで仕事をする場合では、事務所の外にいるため、守るべきデータが社内ネットワークにはないというケースが増えてきております。
FW・UTMは社内ネットワークの中を守るという特長があるため、意味をなさないことが多く、モバイルの普及に伴って新しいセキュリティ手段が求められることとなりました。

■参考価格帯
数十万円（3-5年ライセンス付きUTM本体価格）
+ 保守費用

MDM（モバイルデバイス管理）

MDMはその名の通り、モバイルデバイスを管理するためのものです。近年、モバイル端末の普及とともに導入が進んでいるセキュリティ対策です。
モバイル端末のビジネス利用において危惧されるのは、マルウェアの混入、データの持ち出し、端末の紛失です。特にマルウェアの混入は、アプリケーションに潜んで配布される場合もあり、正規のショップでダウンロードしたものであっても100%安全とは言い切れません。
そのため、どのアプリケーションを利用していたのかを企業単位で管理する必要があるため、管理用のソフトウェアとしてMDMが開発されました。端末にインストールすることで利用します。データの持ち出しや端末の紛失に対しても端末の使用履歴を記録し、制限することで抑止力として働きます。モバイル端末をビジネス用に導入するときは、是非セットで検討したいソフトウェアです。

■参考価格帯
数千円／パソコン1台・年

IDaaS（Identity as a Service）

IDaaSには大きくふたつの役割があります。

1.利便性の向上（SSO：シングルサインオン）
クラウドサービスが一般的になってきている昨今、クラウド上でメールを見て、社外との会議にはウェブ会議システムを使って・・・というように、複数のアプリケーションを同時に使用して仕事をすることが多いのではないでしょうか。利用するサービス・アプリケーションは今も増えていませんか。

これらのパスワードを頭で記憶（パソコンに張られた付箋紙が記憶していることも）し、サービスごとにログインすることに煩わしさを感じていませんか？
一回のログインですべてのアプリケーションが利用できたらいいのにと考えたことはありませんか？
それを実現してくれるのがIDaaSです。IDaaSサービスで認証されると、連携しているサービス・アプリケーションに対し、同時に認証を行ってくれるため、ID管理が楽になります。

2.セキュリティの向上（多要素認証）
一方で、パスワードが1つだけということに対して危険性を感じた方もいらっしゃると思います。
確かにパスワードを偶然知っている人（推測できる人）に勝手にサービスを使われてしまうことの危険性は無視できません。また、ある調査によると、85%程度のユーザがクラウドサービスのパスワードを使いまわしているとのデータがあり、クラウドサービスが乱立している現代ではIDとパスワードだけによる認証というものの危険性も指摘されています。

そこで多要素認証を行うことでよりセキュアな利用を実現できます。多要素認証とはID・パスワードだけではなく、ほかの仕組みを使って多重で認証するということです。
例えば、ショートメッセージに有効期限付きパスワードを送付し、2つパスワードでログインさせる、といった仕組みも多要素認証の1つです。攻撃者はID・パスワードを知るだけではなく、電話番号も入手する必要があります。このようにセキュリティを担保しつつ、利便性を向上させることができます。

守るべきものは端末ですが、毎日使うものだけに面倒なパスワードの入力は避けたいものです。そこでIDaaSを認証に組み合わせることにより、よりセキュアで簡単にクラウドサービスを利用することが出来るのです。

■参考価格帯
数千円／パソコン1台・年

最後に

前回の振り返りにもなりますが、改めて以下の表をご覧ください。
これらのセキュリティサービスがどの範囲をどういう仕組みで守っているか少しお分かりいただけたかと思います。

今回は企業さまを「守る」観点で解説しました。次回は攻撃者からの「攻める」観点（攻撃手法）について解説します。

次のページ ＞ Comming soon