中堅中小企業におけるサイバーセキュリティ対策の現状
現在、中堅中小企業は、サイバー攻撃の脅威に直面しています。
コロナ禍をきっかけに、場所を問わずにどこでも仕事ができる業務環境が急速に普及し、それと並行してクラウドサービスの利用率が急速に増大しています。しかし、セキュリティ対策がそれに追いついていません。加えて、企業のビジネスを脅かすサイバー攻撃は日々巧妙化し、その対策は企業の規模を問わず重要な課題となっています。
独立行政法人 情報処理推進機構「情報セキュリティ10大脅威 2023(組織編)」によると、サイバー攻撃の手口としては、1 位「ランサムウェアによる被害」2 位「サプライチェーンの弱点を悪用した攻撃」3 位「標的型攻撃による機密情報の窃取」と続きますが、攻撃者が利用する「攻撃の糸口」は似通っており、脆弱性を悪用する、ウイルスを使う、ソーシャルエンジニアリングを使う等の古くから知られている手口が使われています。
しかし、これらに対抗するために、中堅中小企業が専門性の高いセキュリティ人材を雇用し、セキュリティ対策に多くの経営資源を割り当てることは困難である場合が多いです。また、中堅中小企業の多くは、自身がサイバー攻撃のターゲットになるとは考えておらず、セキュリティ対策を外部業者に委ね、「この機器さえ入れておけば大丈夫」という甘い言葉に従ってしまう傾向があります。結果として、導入したまま放置されている(アップデート・アップグレードされない)セキュリティ機器、例えばファイアーウォールや UTM ( Unified Threat Management ) がセキュリティホールとなり、セキュリティ事故につながる事例があとを絶ちません。このような現状は、セキュリティ対策の適切な理解と実施を妨げ、結果的に企業のビジネスリスクを増大させています。(皆さんのオフィスに導入済みのセキュリティ機器は大丈夫ですか?セキュリティアップデートしていますか? 詳しくはこちら)
従って、中堅中小企業がセキュリティ対策を強化するためには、手間とコストを削減しながらも効果的なセキュリティ対策を「一時的なものではなく、継続的に」講じられるソリューションが求められています。根本的には(外部業者に任せていたとしても)自身で管理・運用するオンプレミス型のセキュリティ機器導入では、これを実現することは難しく、これから紹介するクラウド型の運用・管理方法を用いることが、手間を省き、常にセキュリティ機器を最新の状態に維持することが可能になります。
現代のサイバーセキュリティに求められる「SASE」とは
昨今、最新のセキュリティ対策として注目が集まる SASE( Secure Access Service Edge )は、ガートナー社が提唱したコンセプトであり、ネットワークセキュリティとクラウドセキュリティとを統合する新たなフレームワークです。SASE は任意の場所からあらゆる宛先にセキュアにアクセスすることを可能にします。これにより、企業はオフィスだけでなく、リモートワーク中のコワーキングスペースやカフェ、または移動中でも安全に業務を遂行することが可能となります。さらに、SASE はセキュリティとネットワークの管理を一元化し、企業の IT チーム(たとえ専門チームがいなくても)がセキュリティ対策をより効率的に行えるようにします。
しかしながら、市場で提供されている SASE ソリューションの大半は、ネットワークセキュリティにあたる SD-WAN は A 社、クラウドセキュリティにあたる SSE( Security Service Edge )は B 社というように、複数社の製品を組み合わせてパッチワークで実現することが前提となっています。これではセキュリティ専門人材を雇用していない中堅中小企業がセキュリティレベルをあげようと考えても、非常にハードルが高いのが実情です。
そこで Cisco は、「 Meraki + SASE 」 という形で、単一ベンダーとして、SASE ソリューションを提供いたします。具体的には、ネットワークセキュリティを「 Cisco Meraki MX 」で提供し、クラウドセキュリティを「 Cisco + Secure Connect 」で提供します。ネットワーク、セキュリティのそれぞれの分野で世界をリードする Cisco だからこそ提供できる SASE ソリューションであり、また、単一ベンダーであるからこそ、相互接続や管理の一元化、サポートに至るまで、真に統合された SASE を提供することができます。
中堅中小企業向け クラウドセキュリティ「Cisco+ Secure Connect」
シスコはクラウドセキュリティにあたる SSE( Security Service Edge )として、すでに提供している「 Cisco Secure Access 」に加えて、この度、新たに「 Cisco + Secure Connect 」の提供を開始いたしました。前者は大企業向け、後者は中堅中小企業向けに設計されています。両者の基本機能に大きな差分はありませんが、Cisco + Secure Connect は中堅中小企業でも取り扱いやすいよう、機能を絞り、料金体系も 1 ユーザから契約できるサブスクリプション型のライセンスモデルとなっています。この柔軟な料金体系は、規模や成長速度が様々な中堅中小企業の経営者にとって有益であると考えています。
Cisco + Secure Connect が提供する主な機能としては、脅威の侵入を防ぐクラウドのファイアウォール、業務に必要のないコンテンツへのアクセスを防止するコンテンツフィルタリング機能、Web アクセスの際に正しい通信先のみにアクセスできるようにする機能などを提供しています。ゼロトラストの考えに基づいて認証・認可を行う機能( ZTNA )なども含まれており、Cisco + Secure Connect は様々な脅威に対抗できる非常に強固なクラウドセキュリティを実現します。
ネットワークにセキュリティ機能を組み込む「 Cisco Meraki MX 」
「 Cisco Meraki MX 」は、クラウドから管理ができるネットワークセキュリティアプライアンスです。Meraki MX は、SD-WAN とセキュリティ機能を一体化し、簡素化されたネットワーク管理機能でありながら、高度なセキュリティ機能を提供します。もちろん、Cisco Merakiの最大の特徴のひとつである、Web 管理ポータル「ダッシュボード」の中で、複数の Cisco Meraki MX を一元管理することができます。これにより専任の IT 管理者や担当者が各オフィス単位や地域毎に機器の面倒を見る必要がなくなり、従来のオンプレミス型の設置・運用・管理方法と比較しても、圧倒的に手間とコストを軽減することができます。
中堅中小企業でも、帳簿の電子化やインボイス制度の導入など、より DX 化、デジタル化の波が迫ってきています。つまり、これまで以上にインターネット等のネットワーク環境が必要となります。ネットワークを多く利用するということは、それと同等にネットワーク上でセキュリティ対策を取る必要があるわけで、Meraki MX を配置することで、ネットワークをアップグレードする過程で必要なセキュリティ機能を同時に含めることができます。(一石二鳥ですね!)言い換えると、SASE ソリューションのために追加で都度システム構築をするのではなく、既存のネットワークをアップグレードすることで実現することができます。
中堅中小企業に Meraki + SASE をおススメする理由
Meraki + SASEを中堅中小企業に推奨する理由は、そのシンプルさと効率性です。
前述の料金体系に加えて、Cisco + Secure Connect の特徴の1つとして、Meraki のダッシュボード上で管理できる点があります。SASE を実現する SD-WAN ( Meraki MX ) とSSE( Cisco+ Secure Connect ) を、単一のダッシュボードで管理することができるのです。これにより企業はセキュリティ対策にかかる費用や工数を節約し、本来のビジネスに集中することができるようになります。
セキュリティ対策については、専門家であっても「 100 点満点の対策はない」という考えが一般的です。そのため、いかに最適なコストで時間をかけずに 95 点の対策を継続的に構築できるかが重要です。それを実現できるのが Meraki + SASE および、それを構成する Cisco + Secure Connect と Cisco Meraki MX になります。これはマルチベンダー型(パッチワーク型)の対策に比べても、非常に投資対効果の優れたセキュリティ対策と言えます。
加えて、サイバー攻撃自体が年々巧妙化する中で、一度導入したセキュリティ対策をしっかりとアップデートすることが重要です。シスコは責任をもって Cisco + Secure Connect および Cisco Meraki MX の機能を強化・アップグレードを実施して、最新の脅威に対抗していきますので、持続可能性という観点からもおススメができるソリューションだと考えています。
こちらもご覧ください:
中堅中小企業のためのサイバーセキュリティ シスコウェブサイト
ダイワボウ情報システム様 ブログ「ついにリリース!Cisco+ Secure Connect」