すぐにでも導入・利用できる便利な情報セキュリティサービスまとめ

2019年6月28日 IT

今や情報セキュリティは企業規模を問わず、事業経営上の大きな課題になりつつあります。多くの機器がインターネットにつながり、多くのサービスがインターネットを通して授受される今は、常にサイバー攻撃の危険性があり、企業機密や顧客情報など重要な情報を守るための備えが必要不可欠です。すぐにでも導入ができる情報セキュリティサービスを紹介します。

【目次】

情報セキュリティはどこを抑えるべき？

人的対策

情報セキュリティでは、主にシステムの脆弱性に対応するシステム面の対策と、ヒューマンエラーやソーシャルハッキングを防ぐための人的対策が必要です。人的対策では、セキュリティに関する意識やリテラシーを向上させるための教育が有効です。定期的な教育によって意識を高めると共に、人事評価に反映させるなど教育上の工夫もあると良いでしょう。

システム対策

システム面での対策は、ネットワークやハードウェア、OS、ソフトウェアなど多岐に渡ります。システム対策は予算や知識が必要になるため、すぐに導入するのが難しいですが、クラウドサービスなどを利用することで安価に必要分だけセキュリティ対策を導入することも可能です。完全な対策はありませんが、できる範囲から始めて少しずつ安全性を高めていきましょう。

すぐにでも導入可能な情報セキュリティサービス5選

①セキュリティ診断サービス

自社の情報セキュリティ体制のどこに問題があるのかわからず、適切な対策が取れない企業も多いと思います。経産省の政策実施機関であるIPA（情報処理推進機構）では、企業向けのセキュリティ診断サービスを無料で提供していますので、活用してセキュリティ強化の方向性を確認してみましょう。

【IPA（情報処理推進機構）】組織の情報セキュリティ対策自己診断テスト　情報セキュリティ対策ベンチマーク
https://www.ipa.go.jp/security/benchmark/

さまざまな質問に答える中で、自社のセキュリティ状況を採点してもらえると共に、同業他社との比較も行ってくれます。IPAでは他にも多くの情報セキュリティ資料を提供していますのでうまく活用しましょう。

②情報セキュリティ教育

組織における情報セキュリティ強化のためには定期的な教育による意識向上とリテラシーの習得が欠かせません。組織内に情報セキュリティを体系的に教育できる人材がいない場合は、eラーニングを活用するのも方法のひとつです。最近は動画を用いてよりわかりやすく事例を提供するサービスが増え、従業員の意識向上に役立っています。

【Panasonic 人材ソリューション】eラーニング　ビジュアルで学ぶ情報セキュリティ
https://www.panasonic.com/jp/business/its/hrd/security/security-visual.html#plan

豊富なイラストや事例に加え、理解度テストなども行えるeラーニングサービスです。ID販売型なら、１人あたり1,000円ほどで体系だった情報セキュリティ教育を従業員に提供することができます。スマホやタブレットにも対応した使いやすさも特徴です。

③VPNサービス

通信内容を暗号化するVPNの利用は、通常は専用の機器や回線が必要です。しかし、今はVPNサービスをクラウド上で提供するサービスもあり、リモートワークや営業部など、必要な人数分だけ導入可能です。クラウドを利用することで安価なだけでなく、導入も容易で、メンテナンスも不要なため社内における技術者不足が心配される企業でも安心です。

【ExprssVPN】
https://www.expressvpn.com/jp

世界の多くの国で使われているVPNサービス。中国との通信にも利用可能。高速でOSを選ばず、安全な通信を提供します。３０日の返金保証付きです。

④シングルサインオンサービス

シングルサインオンは、ひとつのID・パスワードの情報で多くの自社サービスやWebサービスへのアクセスを可能にする技術です。ログインの手間を省き業務を効率化するだけでなく、組織変更や人員の増減に伴うシステム管理者のアカウント管理業務を削減し、パスワードの単純化・使い回しや紛失といった情報セキュリティ上の問題解決にも貢献します。最近は端末管理や不正アクセス探知などのセキュリティ機能を持ったサービスも増えており、BYODやマルチデバイスの運用にも効果的です。シンプルな機能でよければ無料で利用することもできます。

【トラストログインbyGMO】
https://trustlogin.com/

インターネットサービス大手GMOが提供するシングルサインオンサービスで、無料でも利用することが可能です。多くの方式に対応し、AcriveDirectoryやOffice365、Google Suitesとの連携も可能で、オプションでさまざまな機能を追加できます。

⑤WAF（Web Application Firewall

Webアプリケーションによってサービスを提供する場合に、そのセキュリティに不安を感じる企業も少なくありません。そこで有効なのがWAFで、DDoS攻撃やSQLインジェクション、パスワードリスト攻撃などのWebアプリケーションの脆弱性をついた攻撃に対してのセキュリティを提供します。通常の防御だけでなく、サービスにトラブルがあった場合の一時的な防御策としても活用できるので覚えておくと良いでしょう。

【Scutum】WAF スキュータム（Scutum） – クラウド型Webアプリケーションファイアウォール
https://www.scutum.jp/

国内のSaaS型WAFで最も市場シェアが高いサービスで、月額29,800円から導入可能（初期費用別）です。サーバーへのエージェントのインストールのみで、ネットワーク構成やシステム構成を変える必要がないため短期間での導入が可能です。また、運用や管理も代行してもらえますし、月次のセキュリティレポートも提供してくれます。

まとめ
中小企業においても情報セキュリティの重要性は増していますが、社内人材の不足や予算の問題から、すぐに対策を実施するのは難しいと感じている企業も多いものです。しかし、セキュリティトラブルが起こればビジネスへの影響は避けられません。導入が容易で安価なサービスも増えていますので、情報セキュリティの人的対策・システム対策にできるところから取組んでみてはいかがでしょうか。