現役ひとり情シスが
OCH SG-ONE TANDEMを調べてみた!
中堅中小企業のひとり情シス・ゼロ情シスで使い易いUTMとは?
中小企業のひとり情シスや少人数情シスは、自社に適さない製品やソリューションを選択してしまうことがあります。IT管理者不在や経験不足では、必要な機能、簡単な操作性などが事前調査不足になることも多いです。本レポートは、日本国内の中小企業のひとり情シスや少人数情シスのIT管理の課題に対し、世界トップクラスのITディストリビューターのTD SYNNEX株式会社が課題解決に向けて、一般社団法人ひとり情シス協会に評価を依頼され作成しました。一般社団法人ひとり情シス協会の技術委員会が調査の結果、OCH SG-ONE TANDEMは、中小企業でひとり情シスを兼任される方に必要十分な機能を有しています。
目次
読んで欲しい方(製品購買対象者)
Point -1 「導入の背景を考える」
Point -2「OCH POWER Repli の特徴は何?」
Point -3 「ひとり情シスがこだわるポイントは?」
Point -4 「経営層へ上申のポイントは?」
Point -5 「セカンドオピニオンが必要な方へ」
読んで欲しい方(製品購買対象者)
300名までの中堅中小企業においてセキュリティ対策が不安で、
・情シス業務を担当する方
・IT経験年数が浅いひとり情シスの方
・セキュリティ対策をもう一歩進めたい方
Point -1 「導入の背景を考える」
中小企業の3割はセキュリティ対策をしていない?
長年、中小企業の経営を続けていると、様々なトラブルが発生しています。取引先の倒産や納入トラブル、資金繰りのピンチで社長の個人資産から投入するなど、会社の存続を左右するような事案に直面しているものです。しかし、経営者の話を聞いていると、ギリギリのところで回避したなどの経営者特有の第六感の判断で救われていることが多いものです。その為、セキュリティに関しても表面的には無頓着な経営者が多いです。利益を産み出す投資ではないので後回しになりがちですが、最近では突然にセキュリティ対策の整備を指示したりすることがあります。やはり昨今のセキュリティ事故の増加により、経営者と同業種の会社でも実際に被害に遭うなど、経営者も新たな脅威の認識を持ち始めています。全ての会社でそうなって欲しいものですが、ひとり情シス協会のIT環境の実態調査によりますと35.2%の中小企業はセキュリティ対策をしていないという現実ですので、まだまだリスクを抱えた企業が多いことを示しています。
セキュリティ対策にいくら費用をかければいいのか?
経営者がセキュリティ投資を承認したとしても、実はそこからが大変です。経営者がセキュリティ投資をすると言いながらも「投資はするが、できるだけお金をかけたくない」との二律背反的なことが多いです。お金をかけずに万全のセキュリティ対策など不可能なのですが、なるべく費用をかけない圧力に屈してしまい、情シス自身も不十分な対策を上申してしまうこともあります。IT人材の流動化でひとり情シスも辞めてしまうことがありますが、人間関係や評価されないなどの理由に加えて「自社のシステムが不安」ということで会社を離れてしまうことも多いです。
セキュリティ攻撃は、大企業とか中小企業とかを区別しません。中小企業だからと言って対策費用を抑えられる理屈は成り立ちません。その背景もあり「他の中小企業ではいくら投資していますか?」との質問が多くひとり情シス協会に寄せられます。その調査が下記になります。ひとり情シス協会としては従業員一人当たり18,000円/年間を推奨レベルとしていますが、その前段階としてUTMを導入するケースがとても多いです。
Point -2 「OCH SG-ONE TANDEMの特徴は何?」
一般社団法人ひとり情シス協会の技術委員会が調査の結果、OCH SG-ONE TANDEMは、中小企業のひとり情シスや少人数情シス、またIT経験の浅い兼任型ひとり情シスのセキュリティ対策のUTMとして必要十分な機能を有しています。「読んで欲しい方(製品購買対象者)」の立場より評価しました。
★★★★★ 大変良い
★★★★☆ 良い
★★★☆☆ 普通
★★☆☆☆ あまりよくない
★☆☆☆☆ よくない
製品概要
1つの筐体に2つのUTMを格納した新タイプのUTM製品です。冗長構成により、社内のインターネット環境を止めることなくビジネスを続行し、セキュリティも継続的に確保できます。ウイルス駆除サービス・サイバー保険のセットも準備されていますので、経験の浅いひとり情シス、管理部門の兼任型ひとり情シスに最適です。
性能・機能 ★★★★★
インターネットの通信断や遅延は、滞りなく業務タスクをこなす上で、発生してほしくないトラブルで、基本ダウンタイムは避けなければなりません。この製品の最大の特徴は、UTMの二重化によりネットワークの通信断が発生しても、スタンバイ用の機器に自動的に切り替わりネットワークの接続を確保します。その為、ひとり情シスはネットワークが突然止まっても、すぐに再開されるので、復旧に時間をかける必要がありません。また、セキュリティ対策の弊害として、応答性などのパフォーマンスが下がることをユーザーはとても嫌がります。その点、セキュリティ性能を有効にした状態でも高速スキャン約900Mbpsで業界最速クラスの処理性能有していますので、遅延無く利用できる点も特筆できます。
信頼性 ★★★★★
起こって欲しくはないですが、製品が故障することは避けられません。基盤故障の障害が発生した場合、ひとり情シスの操作を必要とせずインターネット通信が自動的に瞬時に切り替わるため、インターネット接続が切断される時間を最小限に抑えることが出来ます。また、故障した基盤が到着する間も、もう一つの基盤を介してセキュリティを保った通信を行い業務も継続することができます。常に人手が不足している情シス環境と思われますが、二重化されているTANDEMは外部に有能で信頼できるセキュリティエンジニアを抱えていることに匹敵します。
運用性 ★★★★☆
OCH社の中小企業向け製品の開発思想は、中小企業での情シス担当者の日々の管理の手間を最小限にするものです。その為、IT経験が浅い情シス担当者にも操作しやすい設計になっています。日本語の画面表示であることはもちろんのこと、分かりやすさを前提にしており、やりたいことが直感的に出来るため、IT知識やIT支援がなくても適切な操作を実行することができ、中小企業のひとり情シスに適した製品仕様といえます。
コスト ★★★★☆
998,000円で5年のセンドバック保守のオープン価格です。セキュリティ製品のコストパフォーマンスを評価することは難しいですが、最新のセキュリティ業界が認定したウイルスデータベースを活用するので、製品の中に最新情報を把握しているエンジニアを確保しているのと同じで、常にネットワークを最新の脅威やウイルスから保護します。問題が発生しても、ウイルス駆除サービスやサイバー保険も付属しているので、中小企業に求めるサイバー攻撃対策をこの1台でカバーできると考えても問題ありません。
サポート ★★★★☆
長年、中小企業向け製品を提供しているので、セキュリティの脅威に直面していながらも、その対策に時間と費用をかける事が出来なかった中小企業の課題に常に向き合っています。製品によっては中小企業特有のニーズを把握せず大企業前提のものもあり、苦慮するひとり情シスも少なくありません。また、実際に中小企業に届くには、支援する販売店様が不可欠です。常に販売店を支援し多くの中小企業での実績を獲得している会社のサポートには安心感があります。
Point -3 「ひとり情シスがこだわるポイントは?」
通信速度やつながりやすさへの影響はありませんか?
ファイヤーウォールとしての機能があるため、通信経路に機器が増えれば増えるほど通信速度に影響が出る可能性を心配しましたが、通信速度やつながりにくいなどの影響はありませんでした。TANDEMは従来型のUTMとスキャン方式が異なるので、配下にある端末数に脅威の検知スピードは依存しないとのことです。1GbpsでWAN側、LAN側から流れてくるパケットをすべて動的にみているためTANDEMの解析のスピードは接続台数によっての低下はないようで、通信速度低下の心配はありません。
何分で自動的に切り替わりますか?
切り替わる際のタイムロスはとても心配なことです。切り替わる目安としては、スタンバイ側がアクティブに切り替わり、インターネット接続までにかかる時間は約30秒~1分程とのことです。とても短時間ですので、業務への支障は最低限に抑えられます。
物理型のUTMをお勧めする理由は?
世間では、今までの境界型セキュリティという概念とは異なるセキュリティの考え方である「ゼロトラスト」「SASE」といったサービスも現れていますが、現在のセキュリティ対策が十分でない中小企業には対策のステップの飛躍があります。更に、何から始めていいのか悩むことになります。その為、まず目指すべきハードルとして、ファイヤーウォール、侵入防御・検知、アンチウィルス・アンチマルウェアなど対策が必要になります。 そこでTANDEMでは様々なセキュリティ機能を一つの機器にて運用することができます。どこまで必要とすべきかという点もひとり情シス自身が悩む必要はありません。また、機器であっても、進化し増大化する脅威に対応するため、サイバー攻撃やマルウェアなどの攻撃パターンや不正な通信などを定義したファイルであるシグネチャが定期的に自動更新され、ひとり情シスが手間のかかる更新処理をしなくても常に最新状態を維持することができます。
ウイルスを検知した際は、管理者に通知されますか?
ウイルスが検知されると、対象の脅威はブロックされます。まず自動で対策がとられると共に、メール通知の設定を実施していれば、ひとり情シスや任意のメールアドレスに対して脅威検知時にメールで通知されます。脅威と判定されたドメインもしくはIPアドレスを管理画面でホワイトリストの登録など実施いただくことで解消されます。対策の初動としては安心です。
ウイルス駆除サービス・保険について具体的な流れについて知りたい?
ウイルス駆除サービスについては、問い合わせファームに入力することにより、リモートでの対応や現地でのウイルス駆除が実施されます。同様の製品で現地サポートが必ずしも提供されているわけではありません。自身で復旧を試みるには不安な方にはとても安心なサポート体制です。
サイバー保険については、リモートまたは現地でのウイルス駆除でマルウェアの駆除が出来なかった場合にマルウェア感染による情報漏洩の損害賠償やシステムの復旧費用の補償を依頼すべく保険会社へ問い合わせをしてくれます。セキュリティ保険は、昨今でも注目され企業がサイバーセキュリティに関するリスクを最小限に抑え、安心して業務を行う為の安心材料の一つになります。しかし、リスクは突然顕在化するので、保険会社への問い合わせや方法などわからないものです。経験があり熟知している会社が介在してくれることはとても安心なことです。
Point -4 「経営層へ上申のポイントは?」
OCHってどこの会社なの?
IT関連機器やサービスが多くの外資系から提供されていますが、OCH株式会社は日本国内の企業です。創立15周年を契機とし、2022年4月1日より社名を「沖縄クロス・ヘッド株式会社」から「OCH株式会社」への変更に至っています。沖縄クロス・ヘッド株式会社の名前はIT業界では知らない者はない程著名な企業です。日本有数の超大手企業へのネットワークソリューションを提供、中小企業規模に特化したNASアプライアンスの開発、革新的な「次世代IoTセンターサービス」などとても高い技術力を有しています。小規模の家族経営企業から超大手エンタープライズの幅広い3万社の顧客を抱えています。経営労務診断適合企業も取得しており「人を大切にする企業」「働きやすい職場」を実現しています。OCHの製品は徹底的に管理し易い製品ですが、企業姿勢から育まれたものです。現代の技術者は心理的安全性を求めていますので、今後も多くの優秀な技術者を引きつけるものと思います。
本製品の上申のポイントは自動車保険と同じなのか?
上申に悩んでいる方は、このエピソードを読んでいただき、経営層とのコミュニケーションのヒントにしてください。現役のひとり情シスの実体験です。
セキュリティやバックアップ製品など直接的に効果が見えにくいものは、経営層がその必要性や機能について詳細まで理解してくれることは殆どありません。しかし、ひとり情シスという現場の最前線にいる方々は「上長や経営陣が理解してくれないから考えなくていいや」と思考放棄することは許されません。実際の有事で想定されるセキュリティインシデントや障害が発生し通信ができなくなってしまったときには必ず矢面に立たされます。本来、処置すべきセキュリティの設計や機能は、色々な機器を試し、社内の業務形態やスタイル、企業文化などを習熟し、各種課題に対して的確に手当し、利便性と効率性を天秤にかけながら選定するものです。
ですが、本製品はそんな選定に時間もかける猶予もなく、知識や経験もこれから身につけていく段階、もしくは管理部門からの兼任型でのひとり情シスが「BCP対策を行っています」と説明できるオールインワンのパッケージ化された製品です。
経営層へ上申するときには、イメージを伝えることが必要です。本製品の訴求は例えば車の購入でイメージを持ってもらうと良いでしょう。車は購入して運転する際には、任意の各種保険が必要になります。セキュリティやバックアップ製品など、経営層には「本当に必要なのか?」と問われることもあると思いますが、独立行政法人情報処理推進機構の「中小企業従業員アンケート」の法人での交通事故発生確率は0.5%です。それでも任意保険に入ることが一般的です。一方、中小企業の従業員が過去3年間でセキュリティ上の事故やトラブルが発生した割合は10.5%です。1年間に3.5%発生したことになります。交通事故もセキュリティ事故も被害の規模はさまざまですが、発生確率は経営層と認識を共有しておいたほうがいいでしょう。
もし「うちは無保険で車検も出さないで運転をするんだ」との頑固な思想を持った経営層だとしたら、自分自身も乗り換え(転職)を考えるレベルの話だと思います。ひとり情シスの転職理由として、安心できないIT環境が不安との理由も多いです。これからの時代は、自分自身にも保険をかける考え方は重要です。
Point -5 「セカンドオピニオンが必要な方へ」
機種選定については、各社特有の既存設備やITへの理解、ユーザーのIT活用度などで様々な意思決定があります。度々、回答だけを要求される質問がひとり情シス協会にも頂きますが、その前提状況や活用したい意図、また会社が今後どうあるべきかなどの方針なども影響していますので、簡単に応えることも難しいものです。最も重要なものは、導入必要性の要因を社内や社外から考え、どのように会社の業績や従業員などに貢献するかを導きだし、経営層に力説することだと思います。そこまでは、是非追い込んで欲しいのですが、最終決断の前にどうしもて第三者の意見を聞きたいということもあるかと思います。
まず提案してくれる販売店様等から情報を得て、自身で第一の意思(ファーストオピニオン)として考えることが重要です。勢いで進むことも大事かも知れません。しかし、どうしても現役のひとり情シスの第二の意見(セカンドオピニオン)が欲しい方は、ひとり情シス協会の技術委員のメンバーよりアドバイスします。下記の「セカンドオピニオン_受付フォーム Survey」より現在の環境や前提条件、今後の方針と機種設定の決定など詳細にご連絡頂けましたら、一週間を目途にご返信いたします。
2024/02/19 作成 一般社団法人ひとり情シス協会 技術委員
TD SYNNEX株式会社
「ひとり情シス向けソリューション」サイト
TD SYNNEX 株式会社では「ひとり情シス向けソリューション」のサイトを開設しています。中小企業(従業員~250名、売上~50億円)のひとり情シスの皆様のインフラ運用の課題解決に向け、製品を厳選して情報提供しています。