こんにちは、株式会社At libertyの戸風正樹です。

新規法人を設立して早くも1か月以上が経ちましたが、積極的に採用を行い従業員も増えてきました。

私みたいな中小企業の社長は皆さんお考えになると思いますが、「個人情報の取り扱い」について真剣に考える必要ってのがあるんですね。

もちろんお客様から個人情報を扱うことがありますので、お客様としてはそれを外に漏らされたらたまったもんじゃないじゃないですか?

さらに、従業員に関しては税金や社会保険の手続きが必要になるので、昨今ではマイナンバーを取得しなければなりません。

マイナンバーは非常に重要な個人情報のため、もし企業が1件でも漏洩していしまうと「4年以下の懲役または200万円以下の罰金もしくはその併科」が課せられます。これは恐ろしい・・・

というわけで、今回の記事では「株式会社At libertyはちゃんとセキュリティ対策してますよ!!」

ということをお客様に示したいので、UTM(総合脅威管理)についてご紹介したいと思います。

 

UTM(総合脅威管理)とは?

UTMに関しては専門的な話は販売している会社に譲ります。ここではザックリ言いますね。

ルーターんとこに設置して、外部からの不正侵入を防ぐ!

というものです。UTMは会社の関所としての役割を果たしており、従業員に特定のサイトを見せないような設定もできます。

UTM

 

会社ってパソコンをいくつも設置していて、複数人がサイトを見ていますよね。

そのネットワークの入口になる部分(ゲートウェイ)にUTMは設置しまして、そこでウイルス対策をしくれるわけですね。

イメージとしては、UTMが会社のネットワーク全体のウイルスソフトの役割を果たしているようなものですね。

インターネットバンキングの不正利用なんかにも対応してくれます。



 

弊社はfortigateのUTMを入れました。

マイナンバーのこともありますし、お客さんから個人情報を預かることもあるので弊社は元々UTMを入れる気でいました。(高いですけどね)

そこで上の画像にもありますが、fortigateのUTMを入れることにしました。https://www.fortinet.co.jp/solutions/smb_soho.html

UTM

Fortigateは他のUTMにもある機能ですが、パソコン事に「閲覧可能サイト」を設定することができます。

私みたいにほぼ毎日会社にいる社長であれば、問題ないですが外に出っぱなしの社長さんなんかはこの機能なかなか良いと思います。

例えば、社員用のパソコンは、facebook、youtubeやyahoo知恵袋、2ちゃんねるなどを見れないように設定できます。

ア〇ルトサイトももちろんブロックできますね。

面白かったのが、設置してくれた業者さんが、「戸風さんのパソコンだけア〇ルトサイト見れるようにしますか??」と小声で聞いてくれたところですね(笑)

たまたまうちのカミさんが会社に来ていたので、「み、み、見ないので大丈夫です」と思わず答えてしまいました。

業者さん曰く、社長のパソコンだけ閲覧できるようにしている方はなかなか多いんだとか!

 

事務系の職種でアルバイトや従業員に入力作業だけをやらせる場合なんかは、そういった一連の設定をしてもいいかもしれませんね。

弊社はWEB会社なので従業員はyoutubeやfacebookなども使うことがあるので、SNS系は規制しませんでした。

 

UTMの設置業者に注意しましょう

UTMは機械だけ購入することもできますが、基本的に業者にお金払って設置してもらうのがいいです。

というのも、難しくて面倒だからです。私は業者さんに設定してもらっている様子を見て、「絶対に自分じゃ無理だな・・・」と痛感しました。

また、ちょっとトラブルが起きてしまってUTMを設置したらCanonの複合機の印刷とスキャナーが機能しなくなってしまったんですよ。

複合機を入れた時にCanonの方が設定してくれたんですけど、インターネットを経由していて初期値のパスワードがわからなくてですね・・・UTMがブロックしてしまったんです。

これ自分でやっていたら丸3日くらい格闘することになったと思います。

ですので、前提として業者さんに委託してUTMを設置&設定してもらった方がいいと思います。ただ設置業者の選び方も注意です。

・ただUTMを設置するだけで細かい設定をやってくれない業者
・UTMの設置から設定まですべてやってくれる業者



と、大きくわけて2つに分かれるみたいです。特に代理店などはそもそものUTMの価格をかなり高めに設定しるところもあるので注意が必要ですね。

中抜きが多いと損をしますし、代理店で活動しているところは往々にして担当者のスキルがあまり無いケースも多いですから。

代理店でUTMを売っていて設置と設定はプロに任せているようなところにお願いできると良いと思いますが・・・忙しい中で良い業者の選定というのも難しいでしょう。

関東近郊でUTMの設置考えている方はフットワークの軽い良い業者紹介しますので、遠慮なくお声かけください。

うちは代理店じゃないですから、1円マージン頂いていないので安心してください。

 

結局、UTMは必要なのか?

UTMは決して安い買い物ではないので、中小企業の社長としては必要性について考えると思います。

すぐにお金を生み出すものではない、「安心」のためのお金ってなかなか出費しづらいのが中小企業の社長じゃないですか。

それこそ、保険と一緒で「痛い目を見て初めて必要性に気づく」系の商品がまさにUTMだと思います。

インターネットバンキングを使っていて、不正利用された・・・どうしよう・・・こんなことは二度と経験したくない!!

となり、UTMやファイヤーウォールを入れるもんです。だから、実際に被害に合うまでは導入しないのが中小企業じゃないですか。

大企業は別ですよね。「信用を失うリスク」が大きいですから、取れるべき対策をなるべく取るのが大企業です。実際に個人情報の漏洩防止にはかなりのお金をかけていますからね。

 

そのあたりの中小企業の気持ちを汲んでいるのが、UTMだと私は思います。

大企業みたいに個人情報の漏洩に多額のお金おかけられないし、専門の担当者はつけられない!といった中小企業にとっては、1台で様々な脅威に包括的に対応できるUTMは「渡り船」だと思いますしね。

 

この記事を最後まで読んでくださっている弊社とお取引のある方は、

「株式会社At libertyさんは、個人情報の保護にちゃんとお金をかけて対策してくれているのね!しっかりした会社だわ!」

とお考えになってくれたこと間違いなしでしょうしね。

という感じで締めくくらせて頂きたいと思います。

UTMは物によりますが、大体20~100万円します。弊社の本気が伝わったと思います。