セキュリティソフトはこのポイントで比較検討しよう

セキュリティソフトはこのポイントで比較検討しよう

更新日:2017年09月07日 | 公開日:2017年06月24日

個人でパソコンを使う場合には、ウイルス対策ソフトを使っていないという人もまだいるかもしれません。
しかし企業でインターネットを使う場合には、ウイルス対策ソフトやセキュリティ対策ソフトの導入は必須です。
でも、会社でウイルス対策のソフトウェアやセキュリティ対策ソフトウェアを導入するとき、担当者のあなたは明確な基準で製品を選べていますか?

例えば「社内で一番パソコンに詳しいから」という理由で担当者になってしまったという場合には、「ウイルス対策ソフト」と「セキュリティ対策ソフト」の違いがよくわからない…という人もいるかもしれません。

簡単に言うと、感染すると個人のパソコンのデータを消してしまったり、他人に送信したメールに害のある実行ファイルを添付させて送ったりするようなウイルスを消去したり検疫(安全な場所に確保すること)したりするのがウイルス対策ソフトです。
セキュリティ対策ソフトは、悪意を持ったユーザーから会社のwebサイトが攻撃されたり、通信中の個人データを盗聴されたりといったセキュリティを脅かすハッキング行為などに対抗するソフトウェアです。

しかし、セキュリティ対策ソフトは製品の数も多く対応できる範囲も微妙に違っていますので、いったいどのソフトが自社にとってぴったりなのか、探し出すのは一苦労です。

また、ウイルス対策ソフトの場合にはソフトを入れてしまえば、その後は基本的にインターネット上に新規のウイルスが出てきても通知に従ってソフトウェアをアップデートすればよいだけですが、セキュリティ対策の場合は自社が展開している外部向けサービスや、内部のシステム次第で必要なメニューがかなり違ってきます。
セキュリティ対策ソフトウェアは基本的にファイヤーウォール機能プラスαくらいしか用意されていませんので、独自にセキュリティ対策をする必要も出てきます。

この記事では、代表的なセキュリティ対策ソフトをご紹介するとともに、企業にとって必要なセキュリティ対策についてお伝えします。

セキュリティ対策ソフトの選び方のポイント

先程お伝えしたように、セキュリティソフトを導入する目的は悪意を持ったユーザーから会社の情報資産を防衛することにあります。
この悪意を持った「ユーザー」から防衛するというところがポイントです。

ウイルスは悪意を持った人間が実行するのではなく、ソフトウェア(マルウェア=悪いソフトウェア)の形を取ってインターネット上に病原菌のようにばらまかれますので、すでにあるマルウェアに関してはすぐに対策の取れる状態になっています。
また新規のマルウェアが出現した場合も直ちにその病原菌の特徴を解析して対策用のアップデートを配布しますので、対策自体の方法論は確立されています。

一方でセキュリティアタックはさまざまな人間が悪意を持ってそのつど引き起こすものですので、取るべき対策も千差万別です。
代表的なセキュリティアタックの方法論はあるものの、それらを組み合わせたり、企業が現在展開している外部向けサービスや内部のシステムの脆弱性(弱点となる部分)を巧みに突いてきたりするので、ウイルス対策よりもきめ細かい対応が必須となるのです。

したがって、セキュリティ対策ソフトを選ぶ場合には、金額だけに目をとらわれてはいけません。
自社の脆弱性の状況によって、きめ細かい設定ができるソフトを選ぶのがポイントとなります。

おすすめセキュリティソフト・ウイルス対策ソフト3選

Cloudbric(クラウドブリック)

Cloudbric 公式サイト
・ベンダー名:  ペンタセキュリティシステムズ
・初期導入費用:  6万8,000円
・利用料金:  月額2万8,000円(年額換算33万6,000円)から

Cloudbricは、同社の著名WAF製品「WAPPLES」を基にしたクラウドWAFサービスです。
WAF(ワフ)というのはWeb Application Firewallの略で、ブラウザをベースとしたwebアプリケーションを標的とする攻撃に対して危険性を察知した場合に自動的にサービスを遮断したり、侵入をブロックしたりする機能です。
ファイヤーウォールというのは、Fire(火)に対するWall(壁)のことで、オフィスビルなどで非常階段付近にある分厚い金属の防火壁のことを言います。

Cloudbricは悪意のあるセキュリティアタックをこのwebアプリケーションに特化したファイヤーウォールで保護するセキュリティ対策ソフトです。
GUIベースの管理画面は、webサイトのアクセス状況や攻撃状況を視覚的に把握しやすいよう配慮してあり、セキュリティ対策が初めてだという担当者の方も直感的に操作ができるように配慮されています。
アタックをかけられている状態をリアルタイムで可視化できるのですぐに異変に気がつくことが可能です。

クレジットカード情報に関する世界基準のPCI DSSにも対応しているのでECサイトを展開している場合には特におすすめです。

SiteLock(サイトロック)レギュラータイプ

SiteLock 公式サイト
・ベンダー名:  GMOインターネット
・初期導入費用:  無料
・利用料金:  年間 1万4,400円

SiteLockは、インストールした後直ちにセキュリティ診断を実施して現在利用しているwebサービスや社内システムに異常がないかどうかチェックしてくれます。
その後もセキュリティ診断を定期的に実施し、WordPressなどのコーポレートサイトで導入されている定番CMSなどの脆弱性、不正改ざん、マルウェアの有無などをチェックします。

セキュリティ診断に関しては、現在の自社のセキュリティ状態を知る上で必須の作業となります。
この記事の冒頭でお伝えしたようにウイルスソフトはすでにばらまかれた、あるいは最近出現したウイルスを対象として対策用のワクチンのようなソフトが作られます。
これに対してセキュリティ対策に関しては悪意の持った人間が、自社のシステムの脆弱性を付く形で攻撃が行われますので、まず、自社の現在の状況を正確に知ることが重要です。
セキュリティ診断を重視したSiteLockはこの原則に忠実な信頼できるソフトであると言えます。

攻撃遮断くん

攻撃遮断くん 紹介ページ
・ベンダー名:  サイバーセキュリティクラウド
・初期導入費用:  2万9,800円
・利用料金:  月額7,980円(年額換算9万5,760円)

攻撃遮断くんの特徴は、製品の形態がエージェントプログラムを埋め込むだけのクラウド型(SaaS)となっている点です。
クラウド型サービスでセキュリティ対策をするメリットとしては、新たなセキュリティの脅威に対してアップデートをサーバ側で自動的に行ってくれる、システムのメンテナンスなどをすべてサーバ側でやってくれるなどの点が挙げられます。
サービスを受ける企業側での保守・運用作業は一切必要なしで、サーバの一時停止やネットワーク構成の変更などもすることなく、申込後、直ちにサービスを利用できます。

攻撃遮断くんの特徴はIaaSに対応している点です。
現在インフラ部分に関してもクラウドサービス利用が広がってきており、Google Compute Engine や Amazon Elastic Compute Cloud (EC2) などの、インフラを使って自社独自のクラウドシステムを構築したり、ECサイトを展開したりしている企業も増えています。
こうしたIaaSサービスはGoogleやAmazonなどの他社のインフラを使用していますが、攻撃遮断くんはこうしたサービス上に構築した自社のシステムに対してもセキュリティ対策を実行することができます。

無料プランのあるセキュリティ対策ソフト

KINGSOFT Internet Security

KINGSOFT Internet Security 公式サイト
・ベンダー名:  KINGSOFT

KINGSOFT Internet Securityは、セキュリティソフト管理画面上やデスクトップなどに1日数回のみ広告を流しています。
この広告料金がKINGSOFT Internet Securityの収益モデルとなっていますので、ユーザーに対しては無償でセキュリティ機能を提供できているのです。

もちろん無料だからと言って性能が劣っていたり、セキュリティアップデートがずさんであったりすることはありません。
購入費用はもちろん年間更新料も0円で利用可能です。

スーパーセキュリティZERO

スーパーセキュリティZERO 公式サイト
・ベンダー名:  ソースネクスト
・初期導入費用:  2,980円

以前から更新料のかからないセキュリティソフトとして有名でしたが、実は以前はOSがバージョンアップする度に買い替えが必要でした。
このころの「スーパーセキュリティZERO」を知っている人には、「初期費用はかかるわけだし、OSが上がるときに強制的に更新料金がかかるのなら無料(ZERO)とは言えないな…」という思いを持った方もいるかもしれません。

ソースネクストは2016年4月に、スーパーセキュリティZEROのライセンス・ポリシーを変更し、OSをバージョンアップしても無償のまま使い続けられるようになりました。
初期費用ゼロにして更新料の部分で利益を上げている他社のセキュリティソフトとは一線を画すビジネスモデルと言えるでしょう。
使う側にとっては最初に初期費用がかかりますが、その金額も他社の更新料ありのソフトウェアよりも安いほどです。

その代わり、インストールしたデバイスは固定され、使わなくなったライセンスを他のマシンで使うことができなくなりました。
頻繁にPCやスマホを買い替える人は割高になる可能性がありますのでご注意ください。

【まとめ】セキュリティ対策に万全を期すためにソフトウェア以外の対策も!

安心を表すポーズを取る男性

ここまで代表的なセキュリティソフトと、ユニークな無料セキュリティソフトをご紹介してきました。
企業にとってのセキュリティ対策は自社の業務を正常に行うために必要なだけでなく、一般消費者向け外部向けサービスを提供したり、取引先との通信を安全に行ったりするために必須だと言えます。

セキュリティ対策を何もしていないという企業は、すぐにここで紹介したソフトを導入するなどの手段を講じたほうがよいでしょう。
成長中で毎月のように端末が増えている、社外でのモバイル利用も重視する必要があるなどの企業のステージやシーンによって最適なソフトを選択してください。

しかし冒頭で指摘したように、セキュリティアタックは自社の脆弱性を、悪意を持った人間が突いてくるところに特徴があります。
したがって、セキュリティソフトを入れただけでは自社のセキュリティ対策が完成したとは言えないのです。
100社あれば100通りのインターネットシステムがあるわけですが、セキュリティソフトに関しては主にファイヤーウォールの技術を使って最大公約数的にセキュリティ対策を実施しているにすぎません。

最小限のセキュリティ対策をした後、よりセキュリティ対策を充実させる次のステップとしてセキュリティソフトを客観的な性能で厳密に比較しようしたり、数百円単位で費用を計算して安いほうを選んだりというのは、それほど意味のあることではないとも言えます。

よりセキュリティ対策を充実させるためには、セキュリティソフトを導入した後の自社の脆弱性などのセキュリティ状況について専門の業者に診断を依頼してレポートを提出してもらったり、その結果を見てセキュリティソフトでは対応できない部分について、セキュリティ技術者に対策をしてもらったりといったことが有効です。

セキュリティ対策をより確実なものにしたいと思ったら、ぜひ「アイミツ」にお声をかけてください。
きめ細かいセキュリティ診断を実施して、親身に御社に必要なセキュリティ上の課題について相談に乗ってくれる業者をご紹介いたします。

いま知りたいこと
コンシェルジュが解決します!

コンシェルジュサービスは
3万社以上が利用している無料の相談サービスです。

コンシェルジュ

発注は時間も手間もかかりますよね?

コンシェルジュが解決します!

コンシェルジュに相談、あなたにあった業者を提案、発注の手間を削減!

完全無料

まずはお気軽にご相談ください