IT化やデジタル化が進み、大企業だけでなく中小企業においても企業の情報を守るために、情報セキュリティへの対策が求められています。しかし、必要性は理解しているものの、必要な対策にどれだけのコストがかかるのかといった相場がわからず、検討が進まない企業も多いのではないでしょうか。ここでは中小企業におけるセキュリティ対策と費用の相場について紹介します。
目次
今回のケース
自社の情報セキュリティ対策について、全般的に見直しを検討している。中小企業は、おおよそどれくらいの費用をかけているのだろうか?自社は費用をかけすぎていないだろうか?
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選
▼本ページに掲載されているお役立ち資料▼
-
情報セキュリティ(知識編)
-
情報セキュリティ(実践編)
-
UTM
( 1 ) 中小企業の情報セキュリティにおけるコストと課題
中小企業・中堅企業を対象としたセキュリティに関するアンケート調査によると、約7割の企業が「セキュリティ対策が十分でない」との回答を示しています。セキュリティ対策にかける予算が50万円以下と回答した企業は、従業員の規模が100人未満では約8割、500人未満では6割程度を占めています。
また、拠点が増えるとセキュリティ対策が進む傾向がある一方で、拠点数が11〜30か所前後の企業では、「対策が十分でない」との回答が増えています。セキュリティに対する意識が高まると同時に、各拠点に目が行き届かないというセキュリティ管理への難しさの表れだと考えられます。しかし、拠点の数がさらに増えると状況は改善されていき、100か所以上になると激減することから、規模やコストによる課題認識の差が浮き彫りなったといえるでしょう。
コストを抑えることは会社経営にとって必要なことですが、リスクを防止するための対策は、「保険」や「投資」として認識することが重要です。
参照:セキュリティに関するアンケート調査(NRIセキュアテクノロジーズ株式会社、KDDI まとめてオフィス株式会社 共同実施)より( 2 ) 中小企業が考えるべき情報セキュリティリスクと対策
情報セキュリティの重要性は理解していても、できるだけコストを抑えたいという経営者の意見はよく聞かれます。しかし、対策が十分でないために損失を被ってしまっては本末転倒です。ここでは、中小企業が認識すべきリスクとその対策について紹介します。
マルウェア感染やサイバー攻撃
デジタル化が進み、コンピュータによる情報管理が当たり前ともいえる昨今、サイバー攻撃の対象は大企業だけでなく中小企業にも及んでいます。自社の情報を搾取されるだけでなく、大手企業への攻撃の「踏み台」として中小企業が狙われるケースも増加しています。情報漏洩は金銭的な損害だけでなく、顧客や取引先からの信用を失い、事業継続の危機を招く可能性もあります。
これらを防ぐためにはウイルス対策ソフトや通信の暗号化に加え、不正なアクセスを遮断するセキュリティツールなどの導入も検討する必要があります。
メールの誤送信など人為的なミス
社員によるメールの誤送信は、情報漏洩原因の上位に挙げられます。宛先や添付ファイルの間違いなどのケアレスミスにより、個人情報や機密情報などが漏洩してしまい、重大な事態を引き起こす恐れがあります。
人為的なミスは気をつけていても起こるものです。確認フローの徹底に加え、定期的に研修などを行い、社員の意識を高めましょう。メールの誤送信を防止するためのツールや、クラウドストレージなどのサービスの利用も有効です。
情報端末や記録媒体の紛失や盗難
情報端末や記録媒体の紛失や盗難は、データ流出につながる深刻な問題です。端末へのパスワードの設定に加え、生体認証、リモートロックサービスへの登録などの対策を行う必要があります。そもそも社外に持ち出す端末や記録媒体に重要データを入れないことや利用しないデータはこまめに削除することも徹底しましょう。
( 3 ) 主な情報セキュリティ対策の費用
情報セキュリティ対策をする場合にかかる主な費用の一例を以下にまとめました。
| 対策 | 目的 | 費用・料金 | 備考 |
|---|---|---|---|
| セキュリティソフトの導入 | ウイルスや不正アクセスなど外部の脅威から業務で利用するPCを守るため | 年額3千〜5千円 | 1台あたり費用 |
| Webサイト改ざん防止ツールの導入 | 外部からのサイバー攻撃を遮断し自社のWebサイトを守るため | 100ページ:月額6千〜9千円 | 社内システムを24時間365日監視し、マルウェア感染や不正アクセスなどを検知 |
| 250ページ:月額1万5千〜2万円 | |||
|
UTM(統合脅威管理)の導入 *UTM:Unifield Threat Management |
外部からのサイバー攻撃や内部からの情報漏洩リスクに対応するため | PC台数10〜30台:端末費用15〜20万円、月額費用5千〜1万円 |
複数のセキュリティ機能を統合したツール
(金額は機能やスペック、通信速度などによって異なります) |
| PC台数30〜50台:端末費用30〜50万円、月額費用1万〜1万5千円 | |||
|
VPN(仮想専用線)の導入 *VPN:Virtual Private Network |
社外から社内ネットワークにアクセスする際、データの暗号化など安全な環境で通信を行うため | インターネットVPN:2万〜5万円(ルータ購入、初期設定) |
仮想的な専用回線を構築し、ネットワークの安全性を高めるツール
(金額は契約プランなどによって異なります) |
| IP-VPN:初期費用3万円、月額5千〜5万円 | |||
| セキュリティ研修の実施 | 社員のセキュリティ意識を向上させることで、ヒューマンエラーによる情報漏洩を防ぐため | 1回あたり15〜30万円 | 講師の人件費、準備費用が含まれます |
| サイバー保険への加入 | サイバー攻撃の事故によって生じる「損害賠償の補償」や「事故対応費用」など費用面でのリスクに対応するため | 月額30万円前後 | 年商1億円までの会社の場合(金額は規模によって異なります) |
| 対策 | 目的 | 費用・料金 | 備考 |
|---|---|---|---|
| セキュリティソフトの導入 | ウイルスや不正アクセスなど外部の脅威から業務で利用するPCを守るため | 年額3千〜5千円 | 1台あたり費用 |
| Webサイト改ざん防止ツールの導入 | 外部からのサイバー攻撃を遮断し自社のWebサイトを守るため | 100ページ:月額6千〜9千円 | 社内システムを24時間365日監視し、マルウェア感染や不正アクセスなどを検知 |
| 250ページ:月額1万5千〜2万円 | |||
|
UTM(統合脅威管理)の導入 *UTM:Unifield Threat Management |
外部からのサイバー攻撃や内部からの情報漏洩リスクに対応するため | PC台数10〜30台:端末費用15〜20万円、月額費用5千〜1万円 |
複数のセキュリティ機能を統合したツール
(金額は機能やスペック、通信速度などによって異なります) |
| PC台数30〜50台:端末費用30〜50万円、月額費用1万〜1万5千円 | |||
|
VPN(仮想専用線)の導入 *VPN:Virtual Private Network |
社外から社内ネットワークにアクセスする際、データの暗号化など安全な環境で通信を行うため | インターネットVPN:2万〜5万円(ルータ購入、初期設定) |
仮想的な専用回線を構築し、ネットワークの安全性を高めるツール
(金額は契約プランなどによって異なります) |
| IP-VPN:初期費用3万円、月額5千〜5万円 | |||
| セキュリティ研修の実施 | 社員のセキュリティ意識を向上させることで、ヒューマンエラーによる情報漏洩を防ぐため | 1回あたり15〜30万円 | 講師の人件費、準備費用が含まれます |
| サイバー保険への加入 | サイバー攻撃の事故によって生じる「損害賠償の補償」や「事故対応費用」など費用面でのリスクに対応するため | 月額30万円前後 | 年商1億円までの会社の場合(金額は規模によって異なります) |
| 対策 | 目的 | 費用・料金 | 備考 |
|---|---|---|---|
| セキュリティソフトの導入 | ウイルスや不正アクセスなど外部の脅威から業務で利用するPCを守るため | 年額3千〜5千円 | 1台あたり費用 |
| Webサイト改ざん防止ツールの導入 | 外部からのサイバー攻撃を遮断し自社のWebサイトを守るため | 100ページ:月額6千〜9千円 | 社内システムを24時間365日監視し、マルウェア感染や不正アクセスなどを検知 |
| 250ページ:月額1万5千〜2万円 | |||
|
UTM(統合脅威管理)の導入 *UTM:Unifield Threat Management |
外部からのサイバー攻撃や内部からの情報漏洩リスクに対応するため | PC台数10〜30台:端末費用15〜20万円、月額費用5千〜1万円 |
複数のセキュリティ機能を統合したツール
(金額は機能やスペック、通信速度などによって異なります) |
| PC台数30〜50台:端末費用30〜50万円、月額費用1万〜1万5千円 | |||
|
VPN(仮想専用線)の導入 *VPN:Virtual Private Network |
社外から社内ネットワークにアクセスする際、データの暗号化など安全な環境で通信を行うため | インターネットVPN:2万〜5万円(ルータ購入、初期設定) |
仮想的な専用回線を構築し、ネットワークの安全性を高めるツール
(金額は契約プランなどによって異なります) |
| IP-VPN:初期費用3万円、月額5千〜5万円 | |||
| セキュリティ研修の実施 | 社員のセキュリティ意識を向上させることで、ヒューマンエラーによる情報漏洩を防ぐため | 1回あたり15〜30万円 | 講師の人件費、準備費用が含まれます |
| サイバー保険への加入 | サイバー攻撃の事故によって生じる「損害賠償の補償」や「事故対応費用」など費用面でのリスクに対応するため | 月額30万円前後 | 年商1億円までの会社の場合(金額は規模によって異なります) |
※ 表をクリックすると拡大表示されます。
上記のほか、ツール導入時に初期費用がかかることがあります。また、セキュリティ研修を社外のセミナールームなどで行う場合は、施設利用料が必要です。見落としがちな費用にも注意しましょう。
( 4 ) 1台でトータルサポートが可能なUTM
セキュリティ対策に有効なツールにはさまざまな製品やサービスがあります。ここからはサクサの製品による具体例をご紹介します。サクサでは、セキュリティ対策の第一歩として、1台でトータルサポートが可能な「UTM(統合脅威管理アプライアンス)SS7000II」をご提案しています。
サイバー攻撃対策
高性能エンジンによるウイルス検疫やシグネチャ(ウイルス検知ファイル)の
自動アップデートにより、サイバー攻撃の脅威から社内ネットワークを守ります。また、従業員のWebアクセスを制限し、危険なサイトアクセスとSNSや掲示板などへの情報漏洩を防ぎます。さらに最新のファームウェア(※1)への自動更新、シグネチャ(ウイルス検知ファイル)の自動アップデートによって、リスクを軽減するとともに更新の手間も省けます。
スパムメール・迷惑メール検知
スパムメールや迷惑メールを自動で振り分けが可能です。悪質なフィッシングサイトへの誘導をブロックし、偽造WebサイトなどによるIDやパスワードの盗難を防ぐほか、メール本文内の不正なリンクも検知します。
安心・安全なネットワークを構築
SS7000IIはルータでも動作が可能なため、新たなVPNルータの購入は不要です。管理サーバ上で接続したい拠点を選択すれば簡単に拠点間VPN接続が可能。いろいろな機器の用意や再設定、設置工事は要らないので、余計なコストがかかりません。
さらに、オプションによる「標的型攻撃メール訓練」を定期的に行うこともできます。社員のセキュリティ意識を向上させるとともに、メールからのウイルス感染対策にも役立ちます。
※1 ファームウェア:機器の動作を制御するソフトウェア
( 5 ) まとめ
情報セキュリティ対策にかかる費用は、投資あるいは保険として捉えることが肝要です。企業の売上や利益に直接結びつくものではありませんが、情報漏洩による被害を未然に防ぐ、もしくは最小限に止めることは企業にとって必要不可欠な取り組みです。セキュリティに必要な機能や費用対効果を十分に検討し、段階的に対策を進めていくことをおすすめします。
サクサは、情報セキュリティ対策の提案を通して、さまざまなサポートをさせていただきます。ぜひ気軽にご相談ください。
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選
▼本ページに掲載されているお役立ち資料▼
-
情報セキュリティ(知識編)
-
情報セキュリティ(実践編)
-
UTM
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。
