あなたの発注コンシェルジュ

公開日: 更新日:

インターネットセキュリティ対策の料金と費用相場【2020年完全版】

インターネットセキュリティ

数多くの企業がテレワークを取り入れ、インターネットを通じて仕事をすることが当たり前となっている昨今。自社サーバーに構築するオンプレミス型のサービスのみならず、クラウド上で利用できるサービスが人気を集めています。

ネットワークに接続できる環境であればいつでもどこでも仕事ができるのは、非常に便利なこと。しかし一方で気になるのがセキュリティ面の問題です。

企業を対象としてサイバー攻撃は決して珍しいものではなく、意外にも身近に潜んでいるもの。例えば2020年の6月には、任天堂株式会社をターゲットとしたサイバー攻撃が起こり、「ニンテンドーネットワークID(NNID)」のパスワードリストが被害を受けたことによって、合計約30万件以上の情報が流出しています。

仮に顧客のクレジットカード情報や口座情報、住所などが流出したとなれば、被害は甚大となり、その後の信用回復にも時間がかかってしまうかもしれません。企業におけるインターネットセキュリティ対策は、可能な限り手を尽くすべきでしょう。

そこでこの記事では、10万件以上の利用実績をもつ発注業者比較サービス「アイミツ」が、企業のインターネットセキュリティ対策の方法やそれにかかる費用についてご紹介していきます。テレワーク時代において、セキュリティ面をより強固にしたいと考えている方はぜひ参考になさってください。

目次

1.企業が注意するべきサイバー攻撃の種類

インターネットセキュリティ対策にかかる費用相場を確認する前に、企業がどのようなサイバー攻撃に注意しておくべきなのかをチェックしておきましょう。

サプライチェーン攻撃

中堅企業や中小企業が注意しなければならないサイバー攻撃です。大手企業などはセキュリティ対策が強固である可能性が高いことから、取引先を装った偽装メールで中小企業などに攻撃し、その企業で使われているソフトウェアに不正アクセスする、情報を漏えいさせるなどといったものが多く見られます。

ドライブ バイ ダウンロード

ユーザーがとあるwebサイトを訪問した際、自動で不正プログラムがダウンロードされるように仕組まれているものです。よく似た攻撃に、ターゲットユーザーがよく訪れるwebサイトを改ざんし、不正プログラムが作動するよう仕組む「水飲み場型攻撃」があります。

ビジネスメール詐欺

業務中にやり取りされているメールを盗み見、関係者になりすまして連絡を行い、従業員から情報を流してもらう、さらには資金を詐取するなどといった金銭的な攻撃まで行うものです。

ジュースジャッキング攻撃

USBポートにマルウェア(悪意のある不正なソフトウェア)を仕込んでおく、あるいはデータを盗むために何かしらの細工をしておく攻撃です。見た目ではわからないものの、接続してしまうとデータが盗まれてしまう、マルウェアに感染してしまうといった事態に陥ってしまいます。

DoS攻撃/ DDoS攻撃

攻撃側と相手側の1対1で行われるのがDoS攻撃、 複数の攻撃用マシンから一斉に攻撃するのがDDoS攻撃です。

DDoS攻撃の場合、マルウェアを用いるなどして複数端末を乗っ取り、それらを使って一斉にリクエストを送ることによって、攻撃対象のサーバーに高負荷をかけます。サーバーがそのままパンクしてしまうと、webサービスが利用できなくなる、業務用のシステムがストップしてしまうといった事態になるでしょう。

ゼロデイ攻撃

修正プログラム(セキュリティ更新プログラム)を更新するまでの脆弱性を悪用する攻撃です。修正プログラムがまだ公表されていない、配られていないというタイミングを狙い、メールやwebサイト上を通して攻撃し、データ漏えいや改善などを狙います。

フォームジャッキング攻撃

ECサイトのカートや決済ページにある入力フォームを改ざんし、クレジットカード情報や住所などの個人情報を盗む攻撃です。

ランサムウェア攻撃

ウィルスに感染させてパソコンをロックしてしまう、ファイルを暗号化してしまうことにより使用不可とし、ロックや暗号の解除と引き換えに身代金が要求される攻撃です。身代金要求型不正プログラムとも呼ばれ、EメールやUSB、webサイト上などあらゆる場面に潜んでいます。

2.情報漏えいに潜む意外な原因

ここまで8つの攻撃を紹介してきましたが、この他にもクレデンシャルスタッフィング攻撃やドメイン名ハイジャック攻撃、セッションハイジャック攻撃など、気をつけなければならない攻撃は少なくありません。

サイバー攻撃による被害や情報漏えいは非常に身近に潜んでおり、例えば、2018年度の「個人情報漏えいインシデント 概要データ」によると、漏えい人数は561万3,797人、インシデント件数は443件。1件あたりの平均想定損害賠償額6億3,767万円というデータが算出されています。

また、同じく2018年度の「個人情報漏えいインシデント 概要データ」によると、漏えい原因は不正アクセスのみではないのが注目すべきポイント。紛失や置き忘れ、誤操作、管理ミスなどといった、従業員のミスも大きく影響しているのです。

そのため、インターネットセキュリティ対策を万全とするためには、WAF(webアプリケーションファイアウォール)の導入やセキュリティソフトの導入のみならず、従業員に対する徹底した教育なども非常に重要といえるでしょう。

【これだけは押さえておきたいポイント】
  • サイバー攻撃の種類は数多く、身の回りのいたるところに脅威は潜んでいる
  • インターネット上のセキュリティの脆弱性をついた攻撃もあるが、企業側の管理の不徹底が大きな要因となることも多い
  • WAFやセキュリティソフトだけでなく、従業員へのセキュリティ研修なども重要

注意するべきサイバー攻撃の種類と情報漏えいの原因についてご紹介してきました。
もし「なるべく早く自社に合ったインターネットセキュリティを見つけたい」とお急ぎの場合には、一括見積もりも可能なのでぜひご利用ください。

3.企業が取るべきインターネットセキュリティ対策

それでは、企業はどのようなインターネットセキュリティ対策を取るべきなのでしょうか。

セキュリティソフトを導入する

まずは基本的な部分として、従業員の使用するパソコンにセキュリティソフトをインストールしましょう。その際は、きちんと法人向けのセキュリティソフトを導入するのがポイントです。

法人向けセキュリティソフトの場合は、
・従業員のパソコンをまとめて管理可能
・ネットワークの負荷を軽減できる
・1ヶ月ごとにライセンスを更新できる

といった特徴があり、個人向けのセキュリティソフトの場合には上記が叶わないため注意しましょう。

特に従業員のパソコンをまとめて管理できるものでないと、最新の状態にアップデートがされていないパソコンがある、そこから脆弱性を突かれて攻撃されてしまう、という事態に陥りかねません。

従業員の人数が多く全員がきちんと対応しているのかが管理しきれない場合には、まとめて管理できる機能は必須といえるでしょう。また、従業員が勝手にソフトウェアの設定を変更してしまう、アンインストールしてしまうといった事態を防ぐことも可能です。

WAFを導入する

WAFとは、webアプリケーションファイアウォール(Web Application Firewall)の略称。webサイトへの悪意ある攻撃を検知し、防御してくれるサービスのことを言います。

アプライアンス型WAF・クラウド型WAF・ソフトウェアインストール型WAFの3つがあり、サイトの規模が大きく、高速性と安定性を重視したい場合にはアプライアンス型WAF、運用はベンダーに任せたい、なるべく費用を抑えて導入したいという場合にはクラウド型WAF、カスタマイズ性を求めるならソフトウェアインストール型WAFがおすすめでしょう。

WAFの利用は、セキュリティソフトの導入と同じく一般的となりつつあるため、攻撃を防ぎたいのであれば必ず取り入れておきたい方法です。

セキュリティ研修を行う

先にも述べたように、従業員に対するセキュリティ面についての教育も非常に重要です。社内ではなかなかきちんと教育できないという場合には、外部の研修会社にセキュリティ研修を依頼しましょう。あるいは、eラーニングを活用し各自で学習してもらうのも1つの手段かもしれません。

サイバー保険に加入しておく

万が一の場合に備えて、サイバー保険に加入しておくという方法もあります。サイバー保険とは、サイバー事故が起こってしまった場合に備える保険のこと。事故対応にかかる費用や営業継続費用、損害賠償費用などを補償してもらうことができます

1つだけ注意点として覚えておきたいのが、補償の対象外となる場合もあるということ。例えば、最近多くの被害を生んでいるランサムウェアの攻撃に遭ってしまった場合、言われるがままに金銭を支払ってしまうと、その金額は補償されないことも数なくありません。

また、「サイバー保険に入っているから、セキュリティ面はあまり気にしなくても大丈夫」と安心してしまうのもNGです。自分たちでできることを行なった上で、万が一に備えるようにしましょう。

【これだけは押さえておきたいポイント】
  • セキュリティソフトは、きちんと法人向けのものを導入する
  • WAFの利用は今や一般的なので、セキュリティソフトとあわせて活用する
  • 従業員へのセキュリティ研修を行うのも大切
  • 万が一の場合に備えて、サイバー保険に加入しておくことも1つの手段

4.インターネットセキュリティ対策にかかる費用相場

それでは、企業が行うべきインターネットセキュリティ対策にはどのくらいの費用がかかるのでしょうか。1つずつチェックしていきましょう。

対策方法 費用相場
セキュリティソフトの導入 3,000円〜/1ユーザー(年額)
WAFの導入 2万円〜/月額
セキュリティ研修の実施 1万6,000円〜
サイバー保険の加入 数十万〜数百万円ほど

セキュリティソフトの導入

セキュリティソフトを導入する場合、1人あたり年額3,000〜5,000円ほど
例えば、「ESET Endpoint Protection Standard」の場合、1ライセンスあたりの年額料金は新規の場合3,710円、更新の場合2,597円です。※税抜き

WAFの導入

WAFを利用する場合、最近主流となっているクラウド型であれば月額2万円〜5万円ほどが相場です。例えばクラウド型WAFサービスの1つである「Scutum」の場合、月額2万9,800円で利用することができます。※税抜き

セキュリティ研修の実施

セキュリティ研修を外部の研修会社を利用する場合、1講座の受講料は1万6,000円程度から。例えば、株式会社インソースが提供する「在宅勤務・テレワークのための情報セキュリティ対策研修」は研修時間約3時間で1名あたり1万5,800円(税込)です。また、株式会社大塚商会が提供している「啓発担当者のための、今、知っておくべき情報セキュリティコース」は、所要時間は2.5時間ほどで受講料は2万円(税別)です。

より専門的な内容の場合高額となり、10万円以上することも少なくありません。例えば、トレノケート株式会社が提供している「情報セキュリティ対策 ログ分析編 ~攻撃の足跡を見逃さない技術~」を受講する場合、講義+実機演習を2日間で17万6,000円(税込)です。

社内に講師を派遣し複数の従業員に対して同時に研修を実施する講師派遣型の研修料金は、各社要問い合わせです。そのほか、eラーニングシステムを導入して、従業員に受講させる企業も増えています。

サイバー保険の加入

サイバー保険の料金は、業種や売上高、現状のセキュリティ状況、補償範囲などによって大きく変動しますが、年額数十万〜数百万に収まることがほとんど。

例えば、東京海上日動のサイバーリスク保険の場合、年間売上高が100億円の通信販売事業者が、保険期間の損害賠償支払い限度額を10億円、事故対応費用の支払い限度額を1億円とすると、保険料は約166万円です。

【これだけは押さえておきたいポイント】
  • セキュリティソフトの導入は1ユーザーあたり3,000円ほど
  • WAFの導入は月額2万円程度から
  • セキュリティ研修は1講座の受講につき1万6,000円ほどから
  • サイバー保険は売上高や業種などにも左右されるが、数十万〜数百万に収まる

5.インターネットセキュリティ対策における注意点

これまでご紹介してきた通り、サイバー攻撃を防ぐための方法はさまざまです。セキュリティソフトやWAFの利用などを通し、できる限り脆弱性を無くしていくしかありません

しかし、何より重要といえるのが、従業員1人ひとりの意識です。いくらセキュリティ対策を徹底していたとしても、パスワードが書いてあるメモをそのまま置きっ放しにしてしまう、カフェで作業中にパソコンの画面を人に見られてしまうなど、ちょっとした意識の低さが甚大な被害に繋がってしまうこともあるでしょう。

セキュリティソフトの導入をはじめとするさまざまな対策をすることはもちろん、従業員1人ひとりがきちんとリスクについて理解し正しい行動をとれる体制を整えるようにしましょう。

6.インターネットセキュリティ対策で迷ったらアイミツへ

今回の記事では、企業のインターネットセキュリティ対策にかかる費用についてご紹介してきました。

費用相場は、
セキュリティソフトの導入:1ユーザーあたり年額約3,000円~
WAFの導入:月額約2万円~
セキュリティ研修の実施:1ユーザーあたり約1万6,000円~
サイバー保険:数十万~数百万円程度

セキュリティソフトやWAFなどは数多く提供されているため、自社にあったものを選ぶのも至難の業です。インターネットセキュリティ導入に関してお悩みの際は、アイミツへお気軽にお問い合わせください

インターネットセキュリティ探しで、こんなお悩みありませんか?

電話が鳴り止まない

1社ずつ調べていくには
時間がかかりすぎる

見積もりを取っても不安

相場がわからないから
不安…

情報だけを信じるのは不安

どの企業が優れているのか
判断できない…

アイミツなら
  • point. 1 今人気のサービスをまとめて比較できる!
  • point. 2 10万件の利用実績から業界・相場情報をご提供!
  • point. 3 業界内で実績豊富なサービスのみ掲載!
アイミツ

著者

imitsu編集部

運営に関するお問い合わせ、取材依頼などはお問い合わせページからお願い致します。

インターネットセキュリティの見積もりが最短翌日までにそろう