セキュリティ対策コストを下げたい

Question

会社で独自ドメインを持ち、その独自ドメインでのメールアドレスをつくりますが、

●ウィルスメールの遮断または駆除または無害化
●スパムメールのフィルタリング

これらの問題について、大企業や大きい企業ではなく、社員数100名以下の
中小企業の場合の対策で思案しております。
レンタルサーバ側の機能と、各PCにインストルしているファイアウォールソフトの機能に
重複が見られ、もったいないような気がするのですが仕方がないことでしょうか。

現在、当然のごとく、ファイアウォールソフト（シマンテック、ウィルスバスター等）を
各社員のPCにインストルしております。

そして、レンタルサーバ側にも非常に質の高いソフトウェアがインストルされており、
ウィルス遮断はシマンテックやウィルスバスターよりも良く、完璧になりますし、
スパムメールもメールタイトルに[SPAM]を挿入させることで、
メーラーで振り分けが容易にでき、その精度も100％と言って良い99.6%程度の精度です。

このように、ウィルスメールの駆除がレンタルサーバ側に任せられる場合、
ファイアウォールソフトの必要性は、あとは何があるでしょうか？
なくすわけにはいかないでしょうか？　コストがかさみます。
やはり、マルウェアが仕込まれたWebサイトを閲覧したときの感染を防ぐことだけで
使い続ける必要があるでしょうか？
それとも他にもファイアウォールの必要性はあるんでしょうか？
問題ないなら解約してコストを下げたいものですが。

jjon-com · Accepted Answer

企業での利用ということですから，
企業内から外部インターネットへ出ていく回線を全従業員が共同利用しており，
その回線はファイアウォール機器によって監視されている，という
一般的によくあるような姿を想像しました。

であるなら，大企業・中小企業 問わず，
個々のPCへのパーソナルファイアウォール製品の導入は必須というほどでもないように思います。企業～外部の境界は，別に存在する高価なファイアウォール機器によって守られているわけですから。

セキュリティベンダーは，
「ウイルス対策 ＋ パーソナルファイアウォール」が一体となった製品だけでなく，
ウイルス対策だけをおこなう比較的安価な製品を，
企業向けにもライセンス提供しているんじゃないですか。

後者の安価なライセンスに移行して，
パーソナルファイアウォールは Windows標準機能で間に合わせる，
というのはそれほど珍しくもない，よくある事例だと思います。

o_tooru · Answer

>シマンテックではなくウィルスバスタのコーポレトEdを採用されてるのはどこに利点ありましたか？
職場のネットワークは、専門のものを置くことができないので、ベンダーにネットワーク保守契約を結んでいます。アンチウィルスソフトも、ベンダーと相談し、最終的に、ベンダーと関係が深く、何かあったときに情報を得やすいものという観点で、私が選択しました。

ちなみに、外部へはFotiGateという所のファイアウォールのアプライアンスを導入ししてます。

o_tooru · Answer

こんにちは、疑問はつきませんね。

さてご質問の件ですが、私の所では、トレンドマイクロのウイルスバスターコーポレートエディションを使っています。セグメント内の、サーバにインストールして、各クライアントにパターンファイルを配信している形です。どのクライアントが、ウィルスに感染しているかなどと言ったことを一元管理できるので便利です。

サーバの設定により、クライアントにファイアウォールを持たせるかなども設定ができます。クライアントの台数により、ライセンスの料金設定も変わってきますから何とも言えませんが、場合によっては、安くなるかもしれません。いちど、ベンダーに見積もりを取らせてはどうでしょう？

e3tatsu · Answer

まず，質問者様はウィルス対策ソフトウェアとファイアウォールを混同されていないでしょうか？
ウィルス対策ソフトウェアは，ウィルスの侵入を検知・駆除するためのツール，
ファイアウォールは，不正な通信をブロックするためのツールです．

>そして、レンタルサーバ側にも非常に質の高いソフトウェアがインストルされており、
>ウィルス遮断はシマンテックやウィルスバスターよりも良く、完璧になりますし、
このように断言できるのは，レンタルサーバ側のウィルス対策ソフトウェアと
社内PC側のウィルス対策ソフトウェアの性能評価を行ったためでしょうか？

セキュリティ対策の費用対効果の評価は非常に困難です．
まともな評価作業を行おうとした場合，その評価作業自体に膨大なコストが掛かりますので，
その旨を伝えたうえで最終的には経営者（あるいは情報システム管理責任者）に判断を仰ぐのがベストです．

で，2重のウィルス対策や2重のファイアウォールが必要かどうかという話をしますと，
費用対効果が絡んできますので，明確なただ１つの解は存在しません．

たとえ話になりますが，
「家の戸締りさえしっかり行っておけば金庫は必要ないでしょうか？」という質問の答えは
その家庭毎に違いますよね？
家に1万円の現金しかない場合，金庫を用意しますか？
では，100万円，1000万円，1億円ならどうでしょう？
金庫の性能(火災に備えた耐熱性とか？)もそこにしまうものの資産価値によってグレードを変える
必要があると思いますし，
同じ100万円の現金を持つ家庭であっても金庫を用意するか否かの判断はその家庭毎に異なると思います．

セキュリティ対策もそれと同じです．

g_liar · Answer

ご自身でも「やはり、マルウェアが仕込まれたWebサイトを閲覧…」と書かれている通り、個々のPCへのセキュリティソフトのインストールは外せません。
Webサイトだけでなく、市販ソフト（CD-ROMやソフト入りUSBメモリ）にもごくたまにウイルスが混入していますので、そこからの感染・流出を防ぐためにも…。
また、ウイルス対策ソフトは完璧ではなく、作られたばっかりの新種ウイルスには抗体（ウイルス定義）がありませんので無力です。
万が一、新種に感染して、社内に蔓延→取引先にも送ってしまう…なんて最悪の事故を防ぐためにも個々のPCへのウイルス対策やファイヤーウォールは必須です。

経費削減できるとするなら・・・「シマンテック、ウィルスバスター等」と書かれていますが、ひょっとして複数のセキュリティソフトを使用されていますか？
それを１つに絞り、法人用のボリュームライセンスを購入すれば割引がききます。
ＰＣ台数を数え、各社のセキュリティソフトの見積もりを取られてみてください。
１年～数年ごとに更新が必要ですので、ランニングコストを考慮するのをお忘れなく。

localica · Answer

>ファイアウォールソフトの必要性は、あとは何があるでしょうか？

ファイアウォールの必要な機能は通信機能の制限です。
従ってネットワーク接続しているクライアントは必須です。

ただ、セキュリティベンダーが提供しているファイアウォールソフトでなくとも、
Windows標準のファイアウォールで充分です。

>マルウェアが仕込まれたWebサイトを閲覧したときの感染を防ぐことだけで

ファイアウォールでは上記のような場合の感染を防げません。

セキュリティ対策のコストカットの方法もいろいろあるけど、セキュリティポリシー
によって考えるべきでしょう。

今までに提示された情報では、セキュリティソフトを統一してコンシューマー製品
からエンタープライズ製品に切り替えることによりセキュリティレベルを下げること
なく費用を抑えられそうですけど。

yamato1957 · Answer

＞問題ないなら解約してコストを下げたいものですが。
クライアントＰＣの運用コストを下げたいのならマイクロソフトのセキュリティソフトをお使い下さい。
無料ですがちまたに出回ってるフリーソフトに比べると信頼性は上になります。
http://www.microsoft.com/security_essentials/?mkt=ja-jp

セキュリティ対策コストを下げたい

企業での利用ということですから，

>シマンテックではなくウィルスバスタのコーポレトEdを採用されてるのはどこに利点ありましたか？

こんにちは、疑問はつきませんね。

この回答への補足

まず，質問者様はウィルス対策ソフトウェアとファイアウォールを混同されていないでしょうか？

この回答への補足

ご自身でも「やはり、マルウェアが仕込まれたWebサイトを閲覧…」と書かれている通り、個々のPCへのセキュリティソフトのインストールは外せません。

>ファイアウォールソフトの必要性は、あとは何があるでしょうか？

＞問題ないなら解約してコストを下げたいものですが。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング