前編の記事では、2018年5月11日に情報EXPO内で行われた、サーバセキュリティのためのソフト、Trend Micro Deep Security ™ (以下、Deep Security)についての講演の模様を中心にお伝えしました。
後編となる本記事は、セッションの講演者である福田氏にお話を伺い、サーバセキュリティの現状と企業がとるべき対策について、インタビュー内容を中心にレポートします。

目次

1.ユーザに寄り添うDeep Securityの機能
2.いま迫る危機 サーバに対するセキュリティを備えよ

ユーザに寄り添うDeep Securityの機能

それぞれのセッション後、トレンドマイクロの福田氏に、企業におけるDeep Securityの導入やサーバのお悩みについてお話を伺いました。

―Deep Securityを導入されている企業さまの特徴などはありますか?

目立った特徴というものはありません。
会社の事業規模に応じて増えていくコンピュータとは違い、サーバは企業さまの形態や業種によって規模がさまざまです。
たとえば大企業であってもサーバはあまり必要ないところもあれば、小さな企業であってもインターネット上でのビジネスを営んでいたりすると、100~200台のサーバを保有している企業もあります。

―では、業界的に見たとき、多少なりとも偏りは出てきますか?

ところが、業界においても特に偏りがないのです。
確かにお客さま全体のうち、何割かはインターネット関係を中心とされている企業さまなのですが、そもそもネット関係の企業は絶対数がそれほど多くありません。
したがって、導入数としてはそこまで多くはないのです。
インターネット関係以外の業種だと、比較的均等にさまざまな業種のお客さまに導入いただいています。

―Deep Securityを導入するにあたって、サーバのセキュリティに新規に取り組むという方と、他製品からの乗り換えをする方ではどちらの方が多いのでしょうか?

そもそもサーバを管理していて、まったくセキュリティ対策をしてこなかった、という新規のケースは少ない印象です。
というのも、サーバ対してウイルス対策はしている、という企業さまは多いためです。
しかし先ほどセッションでも取り上げたように、サーバセキュリティにはウイルス対策だけでは不十分だと考えます。
だからきちんと脆弱性対策もしよう、となったときに、Deep Securityを選んでいただける割合が多いです。

―お客さまからのご相談としては、どういった内容のものが多いのですか?

今のところウイルス対策だけはしているけど、サーバ側のセキュリティ対策はこれだけで十分か?
というご相談をされるお客さまが多いです。
パソコンなどのエンドポイント端末なら意識しやすいのですが、サーバとなると日々接しているわけではないので、なかなかイメージしにくいのだと思います。
ただ、繰り返しにはなりますが、やはりウイルス対策だけでは不十分ですので、検知漏れを防ぐためにも多重防御で守った方がいいですよ、ということをご返答としています。

つまり、サーバはウイルス対策だけでは不十分ということなのですね。それでは、お客さまが導入を決めたきっかけを教えていただけますか?

いくつかあります。
1つは、侵入防御がきっかけになったというものです。
すでにウイルス対策をしているサーバに対して、脆弱性対策をして多層的な侵入防御の備えがあれば安心です、ということをお伝えし、それならDeep Securityを、とお決めいただく形です。

もう1つは、基本的な情報セキュリティに対する意識をある程度しっかり持っている企業さまが、既存のセキュリティソフトから移行されるというものです。
こういった企業さまは、サーバセキュリティがウイルス対策だけでは足りない、ということを理解しておられるので、すでに侵入防御や改ざん検知のソフトを導入されていることがほとんどです。

ただそれが、ウイルス対策はA社、侵入防御はB社、改ざん検知はC社…というように、ばらばらだったりします。
その結果、管理コンソールも違いますし、問い合わせ窓口も異なり、セキュリティ担当者の管理が煩雑になってしまうという側面があります。
Deep Securityならすべてが含まれているので、「業務がスマートに進む」と感じていただけると思います。

実際、維持コストの面でかなりのメリットがあります。
複数のセキュリティ機能をたくさんの製品を使って実装するよりも、Deep Securityひとつで多層防御するほうが費用面でもメリットが出るケースは多いですし、また操作方法も共通しているので、少ない人数で維持・管理することが可能になります。

多種類のセキュリティソフトを購入する費用や、それを管理する人材などにコストを割く余裕がない、という中小企業さまには、Deep Securityのメリットはとても大きなポイントだと思っています。
何か不具合が起こったときのご連絡先もトレンドマイクロ一社のみですので、緊急時にも安心です。

筆者は今回の取材を通じ、インターネット関連企業を中心としてサーバセキュリティが導入されているのかと思いきや、広範な事業でサーバセキュリティが必要とされている実情は、その一方でそれだけサーバに対するセキュリティが重要になっていることの裏返しではないかと感じました。
導入時のお悩みを数多くのユーザさまから直接聞いている福田氏に伺ったサーバ対策の現状は、多様化・複雑化し、なおかつ企業の規模の大小を選ばなくなってきたサーバへの攻撃に対する、速やかな対策の導入をいやが応でも意識させるものでした。

いま迫る危機 サーバに対するセキュリティを備えよ

今回は第15回情報セキュリティEXPO[春]での講演をもとに、サーバに対するセキュリティの重要性を紹介してきました。
振り返ってみて、皆さまのまわりのサーバのセキュリティは一体どこまで進んでいるでしょうか。

脆弱性に関する情報をしっかりと押さえるのはセキュリティ担当者として当然です。
しかし一方で、サイバー攻撃はいよいよ多様化・複雑化し、担当者の手ひとつには余る時代がやってきています。
また、情報のクラウド化の流れも留まるところを知らず、皆さまのまわりのサーバをクラウドに変更するタイミングもやがてくることでしょう。

福田氏とのインタビューでも、クラウドに関して、このようなお話がありました。

―どういった企業さまにDeep Securityをおすすめしたいですか?

これからクラウドに乗り換える、という企業さまに特にご活用いただきたいですね。
中小企業を中心にサーバのクラウド化がトレンドになってきていますが、クラウドサーバにはハードウェアの設置ができないので、ソフトウェアの導入によってセキュリティ機能を充実させていく必要があります。
ただ、先ほどの話のように、機能別に何個もセキュリティソフトをいれていたら、それだけでかなりのリソースを割かれてしまいます。それではクラウド化するメリットが損なわれてしまい、本末転倒です。
でも複数の機能がパッケージになっているDeep Securityなら、リソースの無駄なくセキュリティソフトの運用が可能になるのです。
また、すでにクラウドサーバを使っている企業さまも同様です。

―最後に、Deep Securityのこれからの展望をお聞かせください。

展望としては、今以上にクラウド環境にフィットする製品にしていくことを目指しています。
「ウイルスバスター コーポレートエディション」や「ウイルスバスター ビジネスセキュリティ」などはエンドポイント端末向け、「Deep Security」はクラウドをはじめとするサーバ向け、という風に認知していただけるように取り組んでいきたいですね。

実際、Deep SecurityはAWSなどのクラウド事業者との取り組みも進んでいます。
クラウド時代に選択するサーバセキュリティソフトとして、間違いなく1つの有力な選択肢であるといえるでしょう。

サイバー攻撃が身近になった昨今、セキュリティ担当者がしっかりと保護しなければならないのはクライアントだけではありません。
サーバも企業の活動において重要なパーツの1つです。

被害を未然に防ぐためにも、サーバのセキュリティを見直してみてはいかがでしょうか。