企業のセキュリティソフト不要問題

パソコンに詳しい人でも意見の分かれるセキュリティ関連のソフト必要　不要問題

確かにdefenderは優秀ですが、

「家庭用　アンチウイルスソフト」と、比較した場合となります。
法人用のコーポレートモデルにする理由は管理面も含まれ、
総務省のガイドライン等を考えるとdefender（無料）のみというのは企業としては良い運用とは言えないのが現状です。

また、有料のdefenderだけで良いか?と、言うお話もありますが
サイバーセキュリティベンダーの製品と比べてしまうと、
弊社の意見としては推奨出来ません。
これは管理上のお話しとなりますが、環境が揃っていればdefenderでも良いですが中小零細企業で考えるとその辺りは、他のセキュリティ製品を組み合わせて多層防御をしたほうが有用かつ、コスパも良かったです。

弊社としては、同じ製品でも設定が緩く感染している企業も多く見ているため、
どのメーカーが良い等はあまり無く、
しっかりと設定されているかどうかになり、
技術の人も管理を意識して製品を選ぶので正直「どこでも良い」と、なります。

ただ、普段から使い慣れてる製品の方が管理しやすいのでメーカーは自然と絞られています。

UTMに関しては社内にサイバーセキュリティ管理を出来る人が常駐しているなら無くても大丈夫ですが、
サイバーセキュリティ管理が出来る人が常駐しているor任せている人がいる+機器を利用　した方が良いです。

サイバーセキュリティソフトに関しては
アンチウイルスソフトは皆様ご存知、「アンチウイルスは死んだ」の通りなのでアンチウイルスだけではなく、EDR,XDRの導入は推奨となります。

逆に、家庭用アンチウイルスソフトを買うならdefenderと同じなので不要です。
※無くても安全と言う意味ではないです。

そもそもdefenderで大丈夫なら中小零細企業が被害に遭わないです。
5名でも、20名でも被害に遭います。

以前私の勤めていた企業、4名の会社でもzeptに感染し、
漏洩したかは不明ですが、データの改ざんをされた経験もあり、
ランサムウェアに感染後の対応は難しく、
身代金を払っても100%復元できるかと言われると、
案外そうでも無いというお話もありました。

中小零細企業で行う場合は
1 出入口管理
2 各端末管理
3 各アカウント管理
4 脆弱性管理
5 サーバー、クラウド、エンドポイントのバックアップ
6 3−2−1バックアップ
7 運用管理

この辺りがそこそこのコストで大分安心できる所では構築可能です。
勿論、完璧なセキュリティも無いですし
完璧なバックアップも有りません。

ただ、少しでもリスクヘッジをし、
日々安心して運用出来るようにするのは最善かと思います。

サイバーセキュリティは被害に遭うとしっかりと考えますが、
被害に遭うまでは中々考えが回らず、
そして、感染後は調査も高いですし、復旧も3割り出来ればましで、ほぼすべてのデータが消えて
紙からデータ化しなおしたりするのでコストは相当かかります。

私が在籍していた会社で普段から見てるデータもありそれを今まで通りに近いところに持って行くまで2週間はかかりました。
その時は家に帰らずずっと会社に籠もってやっとなので、
1ヶ月は最低でもかかると思っておくと良いかも知れません。

サイバーセキュリティでお困りの方は
下記お問合せフォームへ

合同会社セクーラお問合せ