こんにちは、株式会社At libertyの戸風正樹です。
新規法人を設立して早くも1か月以上が経ちましたが、積極的に採用を行い従業員も増えてきました。
私みたいな中小企業の社長は皆さんお考えになると思いますが、「個人情報の取り扱い」について真剣に考える必要ってのがあるんですね。
もちろんお客様から個人情報を扱うことがありますので、お客様としてはそれを外に漏らされたらたまったもんじゃないじゃないですか?
さらに、従業員に関しては税金や社会保険の手続きが必要になるので、昨今ではマイナンバーを取得しなければなりません。
マイナンバーは非常に重要な個人情報のため、もし企業が1件でも漏洩していしまうと「4年以下の懲役または200万円以下の罰金もしくはその併科」が課せられます。これは恐ろしい・・・
というわけで、今回の記事では「株式会社At libertyはちゃんとセキュリティ対策してますよ!!」
ということをお客様に示したいので、UTM(総合脅威管理)についてご紹介したいと思います。
UTM(総合脅威管理)とは?
UTMに関しては専門的な話は販売している会社に譲ります。ここではザックリ言いますね。
ルーターんとこに設置して、外部からの不正侵入を防ぐ!
というものです。UTMは会社の関所としての役割を果たしており、従業員に特定のサイトを見せないような設定もできます。
会社ってパソコンをいくつも設置していて、複数人がサイトを見ていますよね。
そのネットワークの入口になる部分(ゲートウェイ)にUTMは設置しまして、そこでウイルス対策をしくれるわけですね。
イメージとしては、UTMが会社のネットワーク全体のウイルスソフトの役割を果たしているようなものですね。
インターネットバンキングの不正利用なんかにも対応してくれます。
弊社はfortigateのUTMを入れました。
マイナンバーのこともありますし、お客さんから個人情報を預かることもあるので弊社は元々UTMを入れる気でいました。(高いですけどね)
そこで上の画像にもありますが、fortigateのUTMを入れることにしました。https://www.fortinet.co.jp/solutions/smb_soho.html
Fortigateは他のUTMにもある機能ですが、パソコン事に「閲覧可能サイト」を設定することができます。
私みたいにほぼ毎日会社にいる社長であれば、問題ないですが外に出っぱなしの社長さんなんかはこの機能なかなか良いと思います。
例えば、社員用のパソコンは、facebook、youtubeやyahoo知恵袋、2ちゃんねるなどを見れないように設定できます。
ア〇ルトサイトももちろんブロックできますね。
面白かったのが、設置してくれた業者さんが、「戸風さんのパソコンだけア〇ルトサイト見れるようにしますか??」と小声で聞いてくれたところですね(笑)
たまたまうちのカミさんが会社に来ていたので、「み、み、見ないので大丈夫です」と思わず答えてしまいました。
業者さん曰く、社長のパソコンだけ閲覧できるようにしている方はなかなか多いんだとか!
事務系の職種でアルバイトや従業員に入力作業だけをやらせる場合なんかは、そういった一連の設定をしてもいいかもしれませんね。
弊社はWEB会社なので従業員はyoutubeやfacebookなども使うことがあるので、SNS系は規制しませんでした。
UTMの設置業者に注意しましょう
UTMは機械だけ購入することもできますが、基本的に業者にお金払って設置してもらうのがいいです。
というのも、難しくて面倒だからです。私は業者さんに設定してもらっている様子を見て、「絶対に自分じゃ無理だな・・・」と痛感しました。
また、ちょっとトラブルが起きてしまってUTMを設置したらCanonの複合機の印刷とスキャナーが機能しなくなってしまったんですよ。
複合機を入れた時にCanonの方が設定してくれたんですけど、インターネットを経由していて初期値のパスワードがわからなくてですね・・・UTMがブロックしてしまったんです。
これ自分でやっていたら丸3日くらい格闘することになったと思います。
ですので、前提として業者さんに委託してUTMを設置&設定してもらった方がいいと思います。ただ設置業者の選び方も注意です。
・ただUTMを設置するだけで細かい設定をやってくれない業者
・UTMの設置から設定まですべてやってくれる業者
と、大きくわけて2つに分かれるみたいです。特に代理店などはそもそものUTMの価格をかなり高めに設定しるところもあるので注意が必要ですね。
中抜きが多いと損をしますし、代理店で活動しているところは往々にして担当者のスキルがあまり無いケースも多いですから。
代理店でUTMを売っていて設置と設定はプロに任せているようなところにお願いできると良いと思いますが・・・忙しい中で良い業者の選定というのも難しいでしょう。
関東近郊でUTMの設置考えている方はフットワークの軽い良い業者紹介しますので、遠慮なくお声かけください。
うちは代理店じゃないですから、1円マージン頂いていないので安心してください。
結局、UTMは必要なのか?
UTMは決して安い買い物ではないので、中小企業の社長としては必要性について考えると思います。
すぐにお金を生み出すものではない、「安心」のためのお金ってなかなか出費しづらいのが中小企業の社長じゃないですか。
それこそ、保険と一緒で「痛い目を見て初めて必要性に気づく」系の商品がまさにUTMだと思います。
インターネットバンキングを使っていて、不正利用された・・・どうしよう・・・こんなことは二度と経験したくない!!
となり、UTMやファイヤーウォールを入れるもんです。だから、実際に被害に合うまでは導入しないのが中小企業じゃないですか。
大企業は別ですよね。「信用を失うリスク」が大きいですから、取れるべき対策をなるべく取るのが大企業です。実際に個人情報の漏洩防止にはかなりのお金をかけていますからね。
そのあたりの中小企業の気持ちを汲んでいるのが、UTMだと私は思います。
大企業みたいに個人情報の漏洩に多額のお金おかけられないし、専門の担当者はつけられない!といった中小企業にとっては、1台で様々な脅威に包括的に対応できるUTMは「渡り船」だと思いますしね。
この記事を最後まで読んでくださっている弊社とお取引のある方は、
「株式会社At libertyさんは、個人情報の保護にちゃんとお金をかけて対策してくれているのね!しっかりした会社だわ!」
とお考えになってくれたこと間違いなしでしょうしね。
という感じで締めくくらせて頂きたいと思います。
UTMは物によりますが、大体20~100万円します。弊社の本気が伝わったと思います。
こんにちは。大変興味深く拝見しました。
業者選定は悩みの種です。8年程使っていますが一度業者を乗り換えてだいぶ不信感が払しょくできたもののまだ不満が残る部分があり…差し支えない範囲で結構ですので教えていただけないでしょうか?
1.導入時の細かい設定の際に、要望を事細かにヒアリングしてくれて、それに基づいた設定にしてくれましたでしょうか?
2.導入後のサポート状況はいかがでしょうか?例えば:
a.ファームウェアのバージョンアップが頻繁にされますが、業者様は対応してくれますか?それとも多くの業者のように良くて次期ライセンス更新まで・悪ければ再リースのタイミングの新機種導入提案まで一度もファームアップすることなくほったらかしでしょうか?
b.設定変更依頼は受け付けてくれる体制っぽかったでしょうか?または、せめて導入時に各機能の設定方法等を充分に説明してくれましたか?(2社目になりますが、2社ともそうではありませんでした)
c.ログの見方は教えてもらえましたか?
3.日々の運用は如何されていますか?常にログを監視している等。当社はほったらかしです…気になることがあったら見る程度。
専任の者を置けない中小企業でもシェアが高いと思われるのに、ユーザー視点での核心に迫る日本語情報がなかなか出回ってない印象です。IT技術者向けの情報はそれなりにあるのかもしれませんが…。
どうぞよろしくお願いします。
dubianさん
コメントありがとうございます。
私がお願いした会社は横浜にある会社(弊社は東京都多摩市)ですが、個人でやられているような会社さんでフットワークも軽くとても親身になって対応してくれました。
代理店や販売だけの会社だとUTMは高く仕入れることになりますし、アフターケアが無いですもんね。
弊社がお願いしている所は電話一本ですぐに対応してくれます。
1、導入時に細かくヒアリングしてくれました。「ア〇ルトサイトはどうします?」とかも内緒で聞いてくれました。社長の私のパソコンだけ見れるようにもしてくれるそうです(笑)。
もちろん仕事用なので閲覧不可にしてもらいましたが。2chや掲示板を見れるとか、youtubeなどのSNSなども、パソコンに場所に応じて細かくヒアリングしてくれましたよ。
2、先述しましたが、電話一本で色々と教えてくれます。
a、すみません、その点はわからないです。全部、その方にお願いしてくれるので、フォームウェアのバージョンアップというのが良くわかりません。
b、お願いすれば全然やってくれると思います。ただ、出張費(おそらく1~2万円、交通費)くらいはかかると思います。
c、はい、教えてくれます。
3、そんなに会社の規模が大きくないので、ログはあまり見ていないです。スタッフ用を割と強めにブロックしているとログ見なくても大丈夫かなと。
御社の所在地にもよりますが、もしご興味あれば紹介できますよ。 info■at-liberty.jp ■を@マークに変えてください。
こちら弊社のメールアドレスなので直接ご連絡ください。
戸風さま
こんにちは。ご返信ありがとうございます。
たしかに最初から強めにブロックしていれば基本的に見る必要ないですね。理想的な運用だと思います。
今はPlatinumパートナー認定されている所にお願いしているのですが、お仕着せの設定を持っていて、それが適用されています。作業員として誰が出向いても・どんな企業に行っても設定できるように、だと思います。設定内容はかなり緩く、遊んでいる者を野放しにしている状況でして…。さすがにパートナーだけあって大会社なので、サポートセンターがあるのは心強いですが。
業者様はMから始まるところでしょうか(1枚目の写真にありましたので‥笑)
やはり親身になって頂けるのは助かりますよね。当社は新宿区の為少し遠そうですが、再リースの時期まで候補として覚えておこうと思います。
UTMにもOSが載っていて、それをFirmwareとも呼んだりしますね。
画面を特にカスタマイズしてなければログインした時ダッシュボードでシステム情報が出てるかと思います。そこでファームウェアバージョンが確認できますが、闇雲にアップデートするのも好ましくないようです(処理が遅くなる、etc)。以前は手動でアップデートした記憶があるのですが、今は半自動?かもしれませんね。
お話とても参考になりました。有難うございました。