セキュリティソフトの選び方を知る

世はまさに情報セキュリティ時代。企業にとって重要でありつつ、中小企業などは未だに兼任でセキュリティ担当になっている「兼任情シス」も多いでしょう。

会社のセキュリティという重い責務を任せられながら、「ソフトのせいでPCが重い」という従業員からの声も上がるなど、セキュリティソフト選びには頭を抱えている担当者も多いはずです。ここではどのような観点でセキュリティソフトを選ぶべきか説明します。

高性能なソフトを選ぶ

セキュリティソフトが高性能なことに越したことはありません。性能=安全性と考えてもいいでしょう。

どれだけ性能が必要かわかりづらいと思いますが、そのような場合は機能がより複合的に付いているものが良いでしょう。どんなサイバー攻撃がくるか、どこから情報が漏れるかというのは起きてからでないとなかなか分からないものです。そのためマルウェア、ランサムウェア、フィッシングなどあらゆる角度で事前対策をしておくと良いでしょう。

また、その中でも性能の良さを客観的な視点から知る方法としてセキュリティソフトの評価機関があります。英語で書かれた調査結果になりますが、より高性能なソフトを選びたい場合は確認しておきましょう。

動作の軽いソフトを選ぶ

セキュリティソフトは常にバックグラウンドで動作します。そのため、従業員から「PCが重い」「表計算ソフトが重くて動かない」という声が上がってくるのもあるあるです。タスクマネージャーを開いてみたらセキュリティソフトがメモリの大半を占めているなんてこともあり、その軽さは業務にまで大きく影響します。

特に今までのソフトはウイルスの情報などをPCにインストールしておくなど、その重さが目立っていましたが、近年ではクラウド上で動作し、最新のセキュリティをPC外で動作させるため比較的動作の軽いものが増えています。

とはいえ、ファイルのスキャンなどPC上のリソースを使う動作もあるため、軽さの比較においても評価機関のデータを参考にすると良いでしょう。

価格の安さで選ぶ

セキュリティソフトは1年契約と複数年契約が用意されていることが多いです。もちろん、複数年の場合は年間費用で見ると割安になるので、価格を抑えてい場合は複数年契約を選びましょう。

しかし、当然ながら契約途中で解約や乗り換えをする場合は費用が無駄にかさんでしまいます。特にセキュリティソフトは性能の差が1年単位でも移り変わりやすいものなので、複数年にする場合は慎重に選びましょう。

また、利用する端末の数によって料金が変わったり、1端末単位での料金になる場合もあるため、何台で利用するか確認してから見積もりましょう。

企業規模によっては法人向けでボリュームディスカウントを利かせるよりも個人向けを複数購入した方が安い場合もありますが、集中管理がしづらくなります。

管理のしやすさで選ぶ

法人向けソフトの場合は社内のセキュリティソフトを一括管理できます。セキュリティの更新や問題が発生した時の対応など、メーカーによって管理画面で使用できる機能は違ってくるので、自身が情報システム担当であれば確認しておきたい項目でしょう。仮に他に担当者がいっる場合は管理画面で行いたい作業を確認しておきましょう。

ソフトの更新性で選ぶ

サイバー攻撃の手法やウイルスは日々増えています。そのため、セキュリティソフトもその対策方法やウイルスのデータを日々更新していく必要があります。そのセキュリティソフトがどれだけ更新されるかというのは分かりづらいですが、これも評価機関によってウイルスの検出率が調査されているため、これを一つの指標として見るといいでしょう。

セキュリティソフトの違いや種類

ひとえにセキュリティと言っても、その機能は多岐にわたります。よくイメージされるアンチウイルスやアンチスパム、事業によってはビジネスの根幹となりえるID管理や認証。さらに、よりセキュリティ課題が顕在化している場合はDDos対策やメール誤送信といったように特化した機能が必要になるでしょう。

ここでは、セキュリティソフトの機能を網羅的に紹介して自社に必要な機能を確認できるようにしたいと思います。

ID管理

ID管理は企業のシステムにアクセスできる権限を管理するための機能です。シンプルですが、根本的なセキュリティとして有効で、不正アクセスの防止に繋がります。

ファイアウォール

ファイアウォールは内部のネットワークとインターネットの間に設置し、その間の通信を監視します。また、IPアドレスやポート番号によってアクセスに制限をかけることもできます。

アンチウイルス

アンチウイルスはエンドポイント(利用端末)に侵入したウイルスを検知してアラートをあげます。また、ファイアウォール機能やWEBサイト、メールを監視して有害なものをブロックします。

DDos対策

DDos対策は企業のサーバに対して故意に複数の機器から大量の通信をするDDos攻撃への対策をするものです。サーバに負荷をかけダウンさせることでサービスを停止させたり、そのサーバーダウンの隙に不正アクセスをするなどといった攻撃に対応します。

VPN

VPNはバーチャルプライベートネットワークの略で仮想の専用線をインターネット上に作り、特定の人のみアクセスできるようにするシステムです。通信を暗号化し、リモートで社内ネットワークにアクセスすることも可能になります。

インターネット分離

インターネット分離は内部ネットワークとインターネットを分離してマルウェアのすり抜けや誤検知を防ぎます。

メールセキュリティ

メールセキュリティは外部からのメールを監視してウイルスやスパムを検出します。フィッシングなども検出し、URLを無効化して直接リンクを踏めなくする機能もあります。

サンドボックス

サンドボックスは仮想環境を構築して、そこで怪しいファイルを実際に実行させることで脅威を確認することができます。

SSLサーバ証明書

SSLサーバ証明書はそのサイトの通信(メールアドレス、パスワード、氏名、生年月日、住所などを含む)が暗号化されていることの証明書です。また、証明書の発行には認証局によるサイト所有者の調査が必要になるため、そのサイト運営者が実際に存在することの証明にもなります。

脆弱性診断

脆弱性診断とはネットワークやシステム、アプリケーションなどを診断し、その脆弱性をスコアリングするなどして確認できるものです。現状のリスクを洗い出すことで事前の対策が可能になります。

WEBフィルタリング

WEBフィルタリングはアダルトサイトや犯罪に関わるサイトだけでなく、信頼性が低くマルウェアやウイルスに感染するリスクのあるサイトの閲覧を制限できます。

入退室管理

入退室管理はオフィスや事業所、店舗などでの入退室を管理する機能です。セキュリティカードやスマホ、生体認証などで入退室が可能で、物理的なセキュリティを強化できます。また、入退室のログを管理することも可能なので勤怠管理にも用いられます。

メール誤送信

メール誤送信機能はメールの送信前に宛先や内容を再確認し、誤送信を防ぐ機能です。BccではなくCCに入れてしまう、社内の機密情報を誤って社外の宛先に送ってしまうなどといったミスを防ぎやすくなります。

クラウドセキュリティ

クラウドセキュリティは利用している複数のクラウドソフトウェアを管理する機能です。クラウドのソフトウェアまたはそのデータを保護し、アクセスの制御を行うことで複雑にネットワークを持つクラウドデータのセキュリティを強化します。

一般的に使用されるセキュリティソフト

これだけの機能があるとなかなか選びにくいでしょう。もちろん、入退室管理やVPNなど目的が明確である場合はその機能に特化したセキュリティソフトを選ぶべきです。ただ、「自社のセキュリティを強化したい」「情報漏洩を防ぎたい」というようにどの機能の強化が必要かが定まっていない場合も多いでしょう。

そのような場合は主要セキュリティ機能を総合的に含めたソフトを選びましょう。一般的にセキュリティソフトと言って多くの人が想像するのは、会社の端末(エンドポイント端末)を監視、ウイルスやランサムウェアなどの攻撃を防ぐものでしょう。それらに対応する機能を包括したソフトはSWG(セキュアウェブゲートウェイ)、UTM(統合脅威管理)、EDR(Endpoint Detection and Response)というジャンルになります。

メジャーな「ウイルスバスター」や「ノートン」「マカフィー」などにはこれらのような主要セキュリティ機能をパックにしたソフトをラインアップしているため、困ったらよく聞くメーカーを選べば間違いないです。

課題や目的の違いによるセキュリティソフトの導入事例2つ

企業では実際にどのような課題を抱え、どうのようにして解決しているのか。会社それぞれに特殊な事情や背景もあります。そのような導入の事例がいくつも紹介されているため、今回はその一部を業種、企業規模ごとに課題と解決策、効果をご紹介します。

1.【中央大学】複数拠点と持ち込みPCに対応させたESET

中央大学は4つのキャンパスからなる私立大学。学生数は2万6000人、職員は4500人にのぼる大規模な組織です。キャンパス内には講義や研究でも使われるため多くのPCがあり、職員と学生も自ら持ち込むPC・スマホが複数台あるため、利用台数・端末を制限せずに一括管理できるセキュリティソフトが必要となります。

課題

1.キャンパスごとに導入した異なるセキュリティソフトを一元管理したい。
2.利用台数や対象機器を限定しないライセンス契約に切り替えたい。
3.学生や教職員が持ち込むPC にもセキュリティソフトを導入したい。

出典:学校法人 中央大学|導入事例|ESETセキュリティソリューションシリーズ

学内には700基のアクセスポイントがあり、学内であれば持ち込みの端末であっても無線LANに接続できるようになっています。そのため、利用台数や対象機器を限定しない契約が必要でしたが、導入前は異なるセキュリティソフトを2つ利用して対応していました。そこで、OSを限定しないESETを台数契約ではなく人数契約で導入することで1人が複数の端末を利用することにも対応しました。

効果

1.OSを限定することなく、全学で同じセキュリティソフトを導入できた。
2.数ごとの契約から人数の契約に切り替え、ライセンス管理負荷が軽減された。
3.学生や教職員任せにしていた持ち込みPCに対して、セキュリティソフトを学校から提供できた。

出典:学校法人 中央大学|導入事例|ESETセキュリティソリューションシリーズ

全学、全キャンパスで同じセキュリティソフトを導入し、管理コストも削減されました。また、ライセンスキーの切り替えを1年単位で行うことにより、新入生・卒業生の入れ替わりにも対応させました。これらにより、計4万台にのぼる接続PCへのセキュリティが可能になりました。

2.【株式会社日水コン】テレワーク導入により持ち出されるノートPCをリアルタイム管理

日水コンは1959年から続く社員数約800名の水道事業を中心とした建設コンサルティング会社です。クラウド活用をはじめとして社内のインフラ全体を見直し、テレワークの導入も進めていました。

課題

以前から一定数存在した海外出張に加え、テレワーク導入も始まり、デスクトップPCだけでなく外に持ち出されるノートPCが増加した結果、感染状況がリアルタイムで見れず、不安を抱く部分があった。

出典:株式会社日水コン | トレンドマイクロ

以前よりもPCの持ち出しが増え、海外出張でのPC使用もあるため、社外での端末感染状況をリアルタイムで確認できなくなていたのが課題でした。社外で知らぬ間にマルウェアに感染して、そのまま社内ネットワークに接続してしまうというのが特に懸念されていました。

効果

SaaS型のセキュリティに移行することで社外の感染状況もリアルタイムで確認できるようになったほか、オンプレミスの管理サーバの運用負荷から解放され、低負担で最新のセキュリティ対策が可能に。

出典:株式会社日水コン | トレンドマイクロ

懸念していたテレワーク、出張時の感染もリアルタイムでアラートが上がり、従業員に利用を控えるよう連絡することで対処できるようになりました。また、クラウド化によりサーバの入れ替えや更新作業も不要となり、運用管理が楽になりました。

セキュリティソフトの比較11選

セキュリティソフト

トライアル期間 有り
サポート メール 

製品のおすすめポイント

  • 「ホワイト運用」を可能にした全く新しいDB
  • 組織運用ルールに合わせてWebアクセスを制御できます
  • 日本語による分かりやすい利用状況レポートを活用するWebアクセスのログ管理

セキュリティソフト

トライアル期間 有り
サポート 電話 メール 

製品のおすすめポイント

  • 軍や社会インフラ企業でも採用された国防レベルのセキュリティを実現
  • ホワイトリスト方式を採用することで未知のウイルス感染を確実に拒否
  • ランサムウェアにも影響されず、感染ゼロの記録更新中

セキュリティソフト

トライアル期間 有り
サポート 電話 

製品のおすすめポイント

  • 高度な技術でメールによる外部攻撃対策を実現
  • メールの無害化や、誤送信対策を行うことで安全な業務環境を提供します
トライアル期間 無し
サポート 電話 

製品のおすすめポイント

  • 検出率99.5%の優れたウイルススキャンからパソコンを保護
  • 見落としがちなシステム管理の領域も監視できます
  • インターネット利用によるウイルス感染をブロック
トライアル期間 有り
サポート メール 

製品のおすすめポイント

  • 更新料0円で年ごとの継続費用がかからない
  • 4つのOSで使用可能でありつつ、軽くて楽な動作性
  • ランサムウェア(身代金ウイルス)も対応、乗り換えも楽
トライアル期間 有り
サポート メール 

製品のおすすめポイント

  • 1つのダッシュボードで脅威を監視可能、監視者の負担を減らす
  • 大企業の使用に耐えうるセキュリティサービス
  • 使いやすい操作画面で迅速に設定・監視が可能
  • すべてのマネージド デバイスに安全に接続
トライアル期間 有り
サポート メール 

製品のおすすめポイント

  • 業務へ集中できるように設計されたセキュリティソフト
  • 従業員の不注意によるランサムウェア攻撃からPCを保護
  • オンライン詐欺から守るWebセキュリティ保護機能
  • 企業全体のすべてのデバイスを簡単に保護できる
トライアル期間 有り
サポート メール 

製品のおすすめポイント

  • 優れたエンドポイントに対する保護機能
  • フットプリントの縮小により円滑な日常業務
  • 脅威に対する高度で迅速な対応と、修復機能
トライアル期間 有り
サポート 電話 メール 

製品のおすすめポイント

  • Windows10のセキュリティと連携、メンテナンス不要
  • 最適なセキュリティを提供し、ポリシー管理の時間を短縮
  • パフォーマンスを重視したデザインで重要なデータをすぐ特定

セキュリティソフト

トライアル期間 有り
サポート 電話 メール 

製品のおすすめポイント

  • さらに多くのセキュリティレイヤーにおける検知に対応
  • XDRを使用する組織は攻撃だけでなく、従業員の削減に
  • リスクを可視化し、迅速に問題に対応可能

セキュリティソフト

トライアル期間 有り
サポート メール 

製品のおすすめポイント

  • 高いウィルス検出力と軽快な動作の両立が可能
  • 導入と運用コストを削減しつつ、幅広い環境に対応
  • 使いやすいプログラムとSIerとしての実装力、技術力のあるサポート

セキュリティソフト導入にあたっての注意点4つ

それでは自社に合うソフトを見つけたところで、実際にそのソフトを運用していけるのか、導入後に問題が怒らないかまだ不安な点は多いでしょう。

ここではソフトの機能や性能面ではなく、実際の運用におけるソフトごとの違いに着目して注意点をあげていきます。

対応OSを確認する

セキュリティソフトを導入する端末のOSを確認しておくことは必要不可欠です。基本的にはWindows・Mac両方に対応していることが多いですが、中にはWindowsのみに対応しているものもあります。また、PCだけでなくスマホでも使用したい場合はAndroid・IOSのどちらに対応しているのかも確認しておきましょう。

必要台数と年数を確認しておく

法人向けのセキュリティソフトであれば台数無制限であったり、最大台数が決まっていたり、ライセンス数によって料金が変動するものもあります。また、台数の規模によって向いているソフトとそうでないソフト、つまり小規模向けや大規模向けといったように複数パターンが用意されていることもあります。

また、選び方でも紹介した通り契約年数によって1年あたりの料金が変わることもあるため、何年スパンでの運用を想定しているのか、場合によっては1年でソフトの乗り換えをすることがあるのかを確認・検討しておきましょう。

お試し版・無料版を使ってみる

クラウド型では無料版として一部機能が解放されていたり、インストール型であればデモ版のインストールが可能なソフトがあります。実際にどこまでセキュリティが機能するか確認するのは難しいですが、操作感や管理画面上の機能を確認することで、導入後に担当者が作業するイメージができるはずです。

セキュリティが万全でも操作がしづらく担当者の時間を使ってしまうようであれば無駄にコストがかかってしまうため、担当営業であったりサポートの担当者に質問しレクチャーを受けつつお試し版・無料版を確認しておくことをおすすめします。

サポート体制を確認しておく

導入後の細かな設定もそうですが、ウイルスの検出や情報漏洩といった緊急時のサポート体制も確認しましょう。

ウイルスや脅威への対応はいつ起こるかわからないため、24時間チャット対応であったり、土日も電話サポートがあったりとサポート体制は重要になります。検出時の解析依頼や駆けつけサポートなどの項目も確認しておきましょう。

そもそもセキュリティソフトは必要?

セキュリティソフトの導入は企業の業績に直接影響するものではありませんが、クラウド化が進む現代では企業のあらゆる情報がインターネットと繋がりオンラインになっています。

近年のニュースを見ていても、個人情報の漏洩はビッグニュースとなり、個人への損害賠償や電話対応だけでなく、企業として信頼を失い株価の暴落にもなりえます。

セキュリティの強化は事業を継続していくための投資として必要不可欠なものであり、重要な事業戦略の一つと言えるでしょう。

情シスが知っておくべきセキュリティ問題

情シスが知っておくべきセキュリティ問題とは?打つべき対策も解説