- ベストアンサー
セキュリティ対策コストを下げたい方法とは?
- 中小企業でセキュリティ対策を行う際に考慮すべきポイントとは何でしょうか?ファイアウォールソフトやレンタルサーバの機能を重複させず、コストを下げる方法を探ります。
- 中小企業でのセキュリティ対策は重要ですが、コストも重要な要素です。レンタルサーバの機能やファイアウォールソフトの必要性を考え、効果的で費用のかからないセキュリティ対策方法を検討します。
- セキュリティ対策は中小企業でも重要な課題ですが、コストがかさむことが懸念されます。この記事では、ウィルスメールの駆除やスパムメール対策におけるレンタルサーバとファイアウォールソフトの関係について検討し、効果的なセキュリティ対策方法を提案します。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
企業での利用ということですから, 企業内から外部インターネットへ出ていく回線を全従業員が共同利用しており, その回線はファイアウォール機器によって監視されている,という 一般的によくあるような姿を想像しました。 であるなら,大企業・中小企業 問わず, 個々のPCへのパーソナルファイアウォール製品の導入は必須というほどでもないように思います。企業~外部の境界は,別に存在する高価なファイアウォール機器によって守られているわけですから。 セキュリティベンダーは, 「ウイルス対策 + パーソナルファイアウォール」が一体となった製品だけでなく, ウイルス対策だけをおこなう比較的安価な製品を, 企業向けにもライセンス提供しているんじゃないですか。 後者の安価なライセンスに移行して, パーソナルファイアウォールは Windows標準機能で間に合わせる, というのはそれほど珍しくもない,よくある事例だと思います。
その他の回答 (6)
- o_tooru
- ベストアンサー率37% (915/2412)
>シマンテックではなくウィルスバスタのコーポレトEdを採用されてるのはどこに利点ありましたか? 職場のネットワークは、専門のものを置くことができないので、ベンダーにネットワーク保守契約を結んでいます。アンチウィルスソフトも、ベンダーと相談し、最終的に、ベンダーと関係が深く、何かあったときに情報を得やすいものという観点で、私が選択しました。 ちなみに、外部へはFotiGateという所のファイアウォールのアプライアンスを導入ししてます。
お礼
なるほど、FotiGateというもので出口の管理と兼用なんですね
- o_tooru
- ベストアンサー率37% (915/2412)
こんにちは、疑問はつきませんね。 さてご質問の件ですが、私の所では、トレンドマイクロのウイルスバスターコーポレートエディションを使っています。セグメント内の、サーバにインストールして、各クライアントにパターンファイルを配信している形です。どのクライアントが、ウィルスに感染しているかなどと言ったことを一元管理できるので便利です。 サーバの設定により、クライアントにファイアウォールを持たせるかなども設定ができます。クライアントの台数により、ライセンスの料金設定も変わってきますから何とも言えませんが、場合によっては、安くなるかもしれません。いちど、ベンダーに見積もりを取らせてはどうでしょう?
お礼
Microsoft Security Essenntialsは法人利用できませんから、そうなると有料選択ですよね。 シマンテックではなくウィルスバスタのコーポレトEdを採用されてるのはどこに利点ありましたか? マカフィは第三者評価がかなり悪いですから、二つのうちのどちらかかな?という感じですが
補足
いやぁみなさま親身でホントに助かってます。みなさんありがとうございますホントに。
- e3tatsu
- ベストアンサー率51% (78/151)
まず,質問者様はウィルス対策ソフトウェアとファイアウォールを混同されていないでしょうか? ウィルス対策ソフトウェアは,ウィルスの侵入を検知・駆除するためのツール, ファイアウォールは,不正な通信をブロックするためのツールです. >そして、レンタルサーバ側にも非常に質の高いソフトウェアがインストルされており、 >ウィルス遮断はシマンテックやウィルスバスターよりも良く、完璧になりますし、 このように断言できるのは,レンタルサーバ側のウィルス対策ソフトウェアと 社内PC側のウィルス対策ソフトウェアの性能評価を行ったためでしょうか? セキュリティ対策の費用対効果の評価は非常に困難です. まともな評価作業を行おうとした場合,その評価作業自体に膨大なコストが掛かりますので, その旨を伝えたうえで最終的には経営者(あるいは情報システム管理責任者)に判断を仰ぐのがベストです. で,2重のウィルス対策や2重のファイアウォールが必要かどうかという話をしますと, 費用対効果が絡んできますので,明確なただ1つの解は存在しません. たとえ話になりますが, 「家の戸締りさえしっかり行っておけば金庫は必要ないでしょうか?」という質問の答えは その家庭毎に違いますよね? 家に1万円の現金しかない場合,金庫を用意しますか? では,100万円,1000万円,1億円ならどうでしょう? 金庫の性能(火災に備えた耐熱性とか?)もそこにしまうものの資産価値によってグレードを変える 必要があると思いますし, 同じ100万円の現金を持つ家庭であっても金庫を用意するか否かの判断はその家庭毎に異なると思います. セキュリティ対策もそれと同じです.
お礼
今回の場合、ウィルスメールの駆除についてが ●シマンテック・ウィルスバスタ等のソフト ●レンタルサーバにインストルされたソフト の二つのものを使っているので ●重複してもったいない ということもありますが、もっと気になる点として、 ●ウィルスでない、受け取りたい正常メールなのに、シマンテックが駆除してしまった。シマンテックが入っておらずレンタルサーバウィルス駆除ソフトの方だけだったら駆除せずに通してくれた、 などという問題が出ないだろうか? と思った点です。 ちょっとうまく伝えられなかった質問文章な気がしてきました。 ただ、みなさんの得がたい回答群を見ていると、シマンテックやウィルスバスタのような各PCにインストルするセキュリティソフトも、やはりはずせんなぁ・・・と思ってきました。
補足
メールアプライアンスに限っての第三者調査で、シマンテック、ウィルスバスタ、マカフィ、その他色々の比較で、総合的にこれら三つよりもその他の中にもっと良いものがありました。 ウィルス・スパムの誤検知が最も低く、PC(サーバ)負担も最も低い等の比較でした。実際使ってみて精度が非常に高いです。正等なメールが誤検知でウィルス・スパム扱いされた、ということが皆無です。あれだけ膨大なスパムメールが毎日送られてきていたというのに。
- g_liar
- ベストアンサー率52% (382/728)
ご自身でも「やはり、マルウェアが仕込まれたWebサイトを閲覧…」と書かれている通り、個々のPCへのセキュリティソフトのインストールは外せません。 Webサイトだけでなく、市販ソフト(CD-ROMやソフト入りUSBメモリ)にもごくたまにウイルスが混入していますので、そこからの感染・流出を防ぐためにも…。 また、ウイルス対策ソフトは完璧ではなく、作られたばっかりの新種ウイルスには抗体(ウイルス定義)がありませんので無力です。 万が一、新種に感染して、社内に蔓延→取引先にも送ってしまう…なんて最悪の事故を防ぐためにも個々のPCへのウイルス対策やファイヤーウォールは必須です。 経費削減できるとするなら・・・「シマンテック、ウィルスバスター等」と書かれていますが、ひょっとして複数のセキュリティソフトを使用されていますか? それを1つに絞り、法人用のボリュームライセンスを購入すれば割引がききます。 PC台数を数え、各社のセキュリティソフトの見積もりを取られてみてください。 1年~数年ごとに更新が必要ですので、ランニングコストを考慮するのをお忘れなく。
お礼
法人やボリュームライセンスはすでにおこなっているんです。 難しいPCのケースを除き、一本化してます。 通信の防壁、マルウェア監視等、やはり各PCに要るかなぁ・・・ ありがとうございました
- localica
- ベストアンサー率52% (202/385)
>ファイアウォールソフトの必要性は、あとは何があるでしょうか? ファイアウォールの必要な機能は通信機能の制限です。 従ってネットワーク接続しているクライアントは必須です。 ただ、セキュリティベンダーが提供しているファイアウォールソフトでなくとも、 Windows標準のファイアウォールで充分です。 >マルウェアが仕込まれたWebサイトを閲覧したときの感染を防ぐことだけで ファイアウォールでは上記のような場合の感染を防げません。 セキュリティ対策のコストカットの方法もいろいろあるけど、セキュリティポリシー によって考えるべきでしょう。 今までに提示された情報では、セキュリティソフトを統一してコンシューマー製品 からエンタープライズ製品に切り替えることによりセキュリティレベルを下げること なく費用を抑えられそうですけど。
お礼
ファイアウォールソフトではないですね、セキュリティソフトと言うべきでした。 要は、各PCにインストルするお決まりのセキュリティソフトのことです。 ●通信防壁のためのFirewall機能 ●ウィルス検知・駆除機能 ●マルウェア監視・防護機能 ●フィッシング詐欺防止機能 この四つ程度でしょうか、セキュリティソフトにあるのは。 やはりいるかなぁ・・・
- yamato1957
- ベストアンサー率24% (2279/9313)
>問題ないなら解約してコストを下げたいものですが。 クライアントPCの運用コストを下げたいのならマイクロソフトのセキュリティソフトをお使い下さい。 無料ですがちまたに出回ってるフリーソフトに比べると信頼性は上になります。 http://www.microsoft.com/security_essentials/?mkt=ja-jp
お礼
ありがとうございます。 Security Essentialsがありますよね。しかし、法人利用は不可で、ホームオフィス規模でないと使用できないので使えないんです。。
お礼
おおっ! なるほど!、おっしゃるとおり、ネット回線を社員で共同利用しています。であれば、ファイアウォール機能は出口にひとつ置けばOKのはずですね確かに! 今は各PCにセキュリティソフトをインストルしてるので、出口にひとつというのをやってないってことなのか、もしくはその知恵がないままきてるのか、どちらかだろうと。 これに加え、 ●予備の意味 ●USBキー等の外部ディスク接続対策 ●メールからのウィルス対策 ●マルウェア対策 のために、各PCでもWindows標準機能をONにするわけですね。 それに加えて、メールからのウィルス対策はレンタルサーバのメールアプライアンスがすごいのでこちらでも遮断できていますし。 あとはフィッシング対策機能がWindows標準機能にあるのか知りませんが、なくても問題ないかなぁ・・・ なんか、ご提示の案が良い案に思えてきました! 感謝感謝です!