- 法人向けと個人向け、セキュリティソフトはどちらを選ぶ?
- 数多くのセキュリティソフトから、なにを選ぶ?
- 法人向け(企業向け)セキュリティソフトを導入するとき
- ライセンスの買い足しが管理を煩雑に・・・
- 前任者の「使いやすい」は、自分の「使いやすい」とは違う可能性も
- 最適化をするのに適しているのは、新しい人が入ったタイミング
- 機能があればあるほどいいって本当ですか?
- 機能の多様さだけでセキュリティソフトを選ぶな!
- クラウドか、それともオンプレミスか、どちらを選ぶのか?
- 稀にビジネス向けOSには対応していないセキュリティソフトもある
- 社内のITリテラシー教育も忘れずに
- あなたの仕事を大きく左右する管理コンソール
- 一口に一括管理といってもセキュリティソフトによって管理の仕方が違います
- 無い袖は振れぬ、予算が下りない時は無料セキュリティソフトという選択肢も
- 知らなきゃいけない、サポート品質
- セキュリティソフトの価値は、サポート品質で決まる
- いったいどうすればいいの?導入までの道のり
- まずは体験版を利用しよう
- 聞いてみよう。他人は意外と教えてくれる。
- 自分で調べるだけでなく、周りの声も大事にしよう
法人向けと個人向け、セキュリティソフトはどちらを選ぶ?
セキュリティソフトには非常に多くの種類があります。
製品によって機能や価格などが異なるため、「どのセキュリティソフトを選べば最もメリットを享受できるのか」をセキュリティ担当者はしっかり見極めなければなりません。
自社に一番合ったセキュリティソフトを選ぼうと考えた場合、まず「個人向けセキュリティソフト」と「法人向けセキュリティソフト」のどちらを選ぶか、という問題があります。
この2種類のセキュリティソフトは、サポートの内容はもちろんのこと、管理のしかたやライセンス価格など、多くの相違点があります。
個人向けセキュリティソフトはライセンスを必要になる度に購入し、それぞれのコンピュータにインストールして利用しますが、法人向けセキュリティソフトはサーバやクラウドなどでそれぞれのコンピュータを一括管理することが可能です。
会社の規模や拠点の数などによってどちらが合っているかは変わってくるので、まずはどちらを採用するか考える必要があります。
数多くのセキュリティソフトから、なにを選ぶ?
たとえば、自社の規模を鑑みた結果、法人向けセキュリティソフトを導入した方が良いと考えたとします。
ただ、法人向けセキュリティソフトに限定しても、日本で手に入る日本語化されていないソフトを含めれば、現在80ほどのソフトが存在しています。
その中から自社に一番適したものを選び出すのは、特にセキュリティ担当者になったばかりの人にとっては、至難の業でしょう。
そこで今回は、その80ほどの法人向けセキュリティソフトの中から人気の6製品をピックアップし、それぞれのソフトについて解説いたします。
中小企業においてコスト面は大きな問題のため、価格のみでソフトを選択することもあるのが現状です。しかしその前にセキュリティ担当者として、自社にどのソフトウェアが最適なのか、機能やサポートのなどの面から比較する必要があります。
その比較のために必要な知識を得るための一助となりましたら幸いです。
法人向け(企業向け)セキュリティソフトを導入するとき
企業はある程度の規模になったら、それまで個人向けセキュリティソフトを使っていたとしても、法人向けセキュリティソフトに早めに切り替える必要があります。
たとえ今は個人向けセキュリティソフトで事足りていたとしても、いずれそのままでは立ち行かなくなる日がくるからです。
では、どのようなタイミングで導入を考えればよいのでしょうか?
ライセンスの買い足しが管理を煩雑に・・・
個人向けセキュリティソフトを使っていると、人が増える度にライセンスが増えるため、あるタイミングで管理が立ち行かなくなる可能性が高くなります。
セキュリティソフトが正常に動作しているか、常に更新がかけられているかなどを、それぞれのコンピュータを見てチェックしなければならないからです。
法人向けセキュリティソフトであれば、その管理を一括で行うことができます。
ライセンスの購入費用や更新料もばかになりません。ライセンスの購入一回当たりにかかる費用は少額でも、全員分を合計すると膨大な額になることもあります。
たとえ今は個人向けセキュリティソフトを使っていても管理できる環境だったとしても、どんどん会社が大きくなり、どんどん人が増えているのであれば特に、早急に法人向けセキュリティソフトを検討する必要があります。
管理が手一杯になってからでは、遅いのです。
前任者の「使いやすい」は、自分の「使いやすい」とは違う可能性も
たとえばあなたが前任者から引き継いでセキュリティ担当者になったとします。
もし前任のセキュリティ担当者が個人向けセキュリティソフトを利用していたのであれば、今までしっかり管理されていたのだから、それでいいと思うかもしれません。
しかしあなた自身が「使いにくい」「やりづらい」と感じるのであればセキュリティソフトの乗り換えを考えるべきです。
管理しにくいと感じる環境では、セキュリティに穴ができる確率がぐっと上がります。
それでは「セキュリティが担保できている状況」とは言えません。
セキュリティ担当者が変わったタイミングは環境を変えるチャンスでもあります。
セキュリティソフトの乗り換えを考え始めるのであれば、「自社に適しているか」だけでなく「自分、あるいは運用担当者が使いやすいかどうか」まで視野に入れることが大切です。
最適化をするのに適しているのは、新しい人が入ったタイミング
また、新しく従業員が入ったタイミングも法人向けセキュリティソフトの導入を考え始めるべきタイミングです。
社員の人数が増えれば増えるほど、管理すべきコンピュータやモバイル端末などのデバイスも増えます。
個人向けセキュリティソフトを使い続けているのであれば、「この機会に一括管理できる法人向けセキュリティソフトに乗り換えましょう!」という稟議も出しやすいでしょう。
とは言え、特にセキュリティに対する意識が低い上役であればあるほど、導入には難色を示すかもしれません。
「今こそが導入の最善のタイミングである」ということを理解してもらえるような、説得力のある稟議書を作成するためには、以下のメリットを積極的に盛り込みましょう。
- 情報セキュリティの向上につながる
- 一括管理ができるため、社内でのセキュリティポリシーの向上につながる
- セキュリティ担当者としての自分の仕事の最適化にもつながる
重要なのは、「いかに会社のためになるか」を重点的に説明することです。
機能があればあるほどいいって本当ですか?
機能の多様さだけでセキュリティソフトを選ぶな!
セキュリティソフトを比較しようと考えた際、多くの方が「比較サイト」をご覧になるのではないでしょうか?
大体のセキュリティソフトの比較サイトにおいて、比べるポイントとなっているのが「機能の多様さ」です。
たとえば「マルウェア対策」「迷惑メール対策」などのさまざまな機能を持っているかどうかで、セキュリティソフトの質を判断しています。
つまり、「こんなに多様な機能を持っているからこのセキュリティソフトは素晴らしい」という評価がされがちです。
ただ、果たして本当にその評価を鵜呑みにし、多様な機能を持つセキュリティソフトを選べばよいのでしょうか?
一般的に機能が多様になればなるほど、コンピュータにかかる負荷は大きくなる傾向があります。
また、セキュリティソフトが使うメモリ領域が大きくなるため、動作が遅くなる可能性もあるでしょう。
さらには、セキュリティ担当者として管理しなければならない機能も増えます。
もし不必要な機能があるのであれば、それは自社に最も適したソフトであるとは言えません。
まずは「自社および自分に必要な機能が何なのか」を洗い出すことが重要です。
たとえば、「スパムメール検出機能」は、あらかじめ備えているセキュリティソフトとオプション機能として用意しているセキュリティソフトがあります。
GSuiteのようなオンラインメールを社内で運用しているのであれば、スパムメール検出機能は必要ない場合がほとんどです。
他にも、コンピュータに接続されたさまざまなデバイスを管理する「デバイス制御機能」は自社のセキュリティポリシーを参照し、必要かどうかを考えることが大切です。
また、「アプリケーションの実行制限機能」は、従業員全員に目が行き届くぐらい小規模な企業においてはあまり必要ありませんが、そうではない大きな企業では必須と言ってもいい機能です。
一般的に機能が多様なセキュリティソフトほど価格も高くなります。
自社に必要な機能を洗い出さないままセキュリティソフトを選べば、無駄なコストを払うことになるかもしれませんので、事前に確認することが大切なのです。
クラウドか、それともオンプレミスか、どちらを選ぶのか?
機能面と同様、環境面もセキュリティソフト選びにおいて重要な要素です。
その中でも最も重要なのが、「集中管理の方法を確認しておくこと」です。
クラウドで一括管理するか、オンプレミス(ハードウェア等のネットワークインフラを自社の管理内に設置すること)で管理するかを選択する必要があります。
特に管理すべき事業所や支店が複数ある場合は、構築可能な環境に合わせて選ぶことが重要です。
できるだけ初期費用を抑えたい場合は、インフラの費用がかさみがちなオンプレミス型は避けた方がいいでしょう。
稀にビジネス向けOSには対応していないセキュリティソフトもある
最近は少なくなってきましたが、全てのOSに対応していないセキュリティソフトもまだ存在しています。
MacやWindows、Linux系には対応していても、Windows Server系などのビジネス向けOSには対応していないセキュリティソフトもあるので、しっかり確認しましょう。
また、法人向けセキュリティソフトのパッケージによっては利用するユーザ数に制限があるものもあります。
制限人数を超えてしまうと、追加のコストがかかる可能性があるのです。
もし人員の大幅な増加が見込まれるのであれば、その増加も踏まえたセキュリティソフト選びをしましょう。
途中からプラン変更するとしても、あらかじめ必要な手続きや費用は導入前から把握しておきたいところです。
社内のITリテラシー教育も忘れずに
たとえ個人向けセキュリティソフトで管理することが可能だったとしても、従業員のITリテラシーが低いのであれば、一括管理ができる法人向けセキュリティソフトで管理をする必要があります。
たとえば独断でフリーソフトウェアをダウンロードしたり、情報漏えいにつながりそうな動作をしていたり、ITリテラシーが低い人は思いがけない行動をとるものです。
取り返しのつかない事態に陥る前に対策しましょう。同時にITリテラシーの教育も進められればベストです。
さまざまなセキュリティソフト選択の見地をご紹介しましたが、まずは自社および自分にとって欠かせない要素や機能について考えるだけでも、選択肢はぐっと絞られるはずです。
一度に考え始めると収拾がつかなくなってしまうので、一つずつコツコツとクリアにして進めましょう。
あなたの仕事を大きく左右する管理コンソール
一口に一括管理といってもセキュリティソフトによって管理の仕方が違います
管理コンソールの使いやすさもセキュリティソフト選びおいて重要なポイントです。
・管理画面は自分にとって扱いやすい仕様になっているのか。
・どの管理画面で集中管理ができるのか、あるいは個別管理しかできないのか。
・集中管理画面にはどういった機能があるのか。
などを実際に触りながら確認する必要があります。
たとえば、一括管理をして他の業務にあてる時間を作るために法人向けセキュリティソフトを導入したのに、管理画面が使いづらく、以前より時間がかかってしまう可能性もありえます。
「慣れれば大丈夫」にも限度があるのです。
とにもかくにも、まずは一度触ってみることが一番です。ほとんどのセキュリティソフトが体験版を用意しているので、ぜひ試してみてください。
無い袖は振れぬ、予算が下りない時は無料セキュリティソフトという選択肢も
どうしても上司が納得してくれず、予算が下りない・・・その場合は低価格な、もしくは無料のセキュリティソフトを導入することも視野に入れておきましょう。
確かに有料のセキュリティソフトと比べると機能は限られていますが、何もセキュリティソフトが入ってない状態と比べれば格段にマシです。
また、社内のオフィスソフトを定期契約で導入していれば、それに付随した法人向けセキュリティソフトが追加費用なしで利用できる場合もあります。
例として、Microsoftのビジネス向けクラウドサービスを使用している場合に提供される、Microsoft Endpoint Protectionなどが挙げられます。
現在の環境から追加の負担なしで満足のいく環境が手に入るのであれば、ぜひ活用していきたいところです。
ただ、中には法人では使えない(個人利用のみ)の無料ソフトもありますので、利用規約などの確認を怠らないようにしてください。
知らなきゃいけない、サポート品質
セキュリティソフトの価値は、サポート品質で決まる
機能面、環境面に引き続き、サポート体制の違いも知っておきましょう。
実は、セキュリティソフトメーカーによってサポート体制には大きく違いがあります。
たとえば、以前から利用しているプログラムがウイルスとして検出されたとします。
本当にウイルスなのか、それとも単なる誤検出なのか、確認する必要が出てくるでしょう。
その場合、まずはセキュリティソフトメーカーに問い合わせです。
しかしレスポンスが遅いメーカーもあれば、そもそもそのような確認をしてくれないメーカーもあります。
また、英語のみ対応可能のメーカーであれば、さらに労力がかかります。
言語や問い合わせをどのような媒体で行えるか(電話、メール、チャットなど)は事前に確認しておくべきです。
また、サポートサイトの充実度も重要です。
こちらも、情報量は多いものの英語の情報しか載っていないこともありえます。
ブランドや経営元が変わったことにより、日本語版の情報を提供しなくなってしまったメーカーもあります。
たとえばそのきっかけがM&Aなどによる合併で変わったのであれば、以前と比べて体制が変わっていることも多く、過去の情報も参考になりません。
少し様子を見た方がいい可能性もあります。
いったいどうすればいいの?導入までの道のり
まずは体験版を利用しよう
とにもかくにも、まずは触ってみないことには始まりません。
ある程度候補を絞り込んだら、メーカーに問い合わせを行い、体験版を導入しましょう。
機能は通常のセキュリティソフトとほぼ変わらず、1~2ヶ月ほど自由に利用することができます。
問い合わせはインターネットや電話からでもできますし、展示会などでスタッフに話を聞くのもいいかもしれません。
一度利用してみれば、「導入を決定してから導入完了までどれぐらいの手間がかかるのか」「1台のデバイスに導入するのにどれぐらいの時間がかかるのか」といった時間のコストもわかります。
扱いやすさなども含めて、検討における大きな指標となるでしょう。
また、体験版を利用することで自社が用意すべきものも把握することができます。
たとえばオンプレミスで利用する場合、自社でサーバ等のインフラを用意する必要があるのか、もしくはメーカーが用意してくれるのか。
クラウド型を選択し、複数の拠点を一括管理する場合でも、拠点間にVPNを敷く必要があるのか、それ以外の手間がかかる可能性があるのか。
場合によっては、自社の整備の方に時間がかかってしまうこともありえるので、気になることがあればメーカへの確認を行いましょう。
聞いてみよう。他人は意外と教えてくれる。
自分で調べるだけでなく、周りの声も大事にしよう
他社の友人や、IT関係の勉強会で集まった人などから、セキュリティソフトについての情報を得ることも有用です。
セキュリティソフトメーカーのWebサイトに掲載されているような導入事例とは異なり、恣意的なフィルターの通っていない生の声は非常に貴重です。
また、メーカーの営業担当者にもとことん話を聞くようにしましょう。
フィルターが通っていない意見は聞きづらいかもしれませんが、導入や使用方法の事例を豊富に持っています。
とはいえ、たくさんの人に聞くことができるほど長い時間はかけられない、という方もいらっしゃると思います。
そこで後編では、具体的に製品を比較しながら、最も有益なポイントや、強みのある情報、技術的なバックグラウンドなどを交え解説します。
あなたの企業に適したセキュリティソフトを考えてみましょう。