セキュリティ費用対効果とランサムウェア対策とID管理(中小企業編)
キヤノンITソリューションズ 共想共創フォーラム2025イベントレポート
セキュリティの費用対効果の試算は難しいです。特に中小企業においては、費用対効果を見出せずセキュリティ投資を断念している企業も多いようです。本セッションでは、中小企業のセキュリティ実態調査を参考に、被害額以外の観点からもセキュリティ投資の費用対効果を考えます。後半では、多くの中小企業に採用いただいている「AppCheck」「ID Entrance」という2つのソリューションを紹介します。
キヤノンITソリューションズ株式会社
ITサービス営業本部 ITサービス事業企画部 吉川 大亮
セミナー動画(視聴時間:30分00秒)
こんな方におすすめ
- セキュリティ対策の実務を担っており、ランサムウェアやID管理の課題に直面している方
- サプライチェーンリスクや損害賠償リスクに敏感
- ID管理やクラウドサービス利用に関与されている方
- 入退社・異動に伴うアカウント管理の負担を感じている
- 経営層への投資説得に悩んでいるケースが多い場合
セキュリティ投資は必要か?
中小企業におけるセキュリティ投資の必要性は、しばしば疑問視されがちです。IPAの調査によると、過去3年間にセキュリティ対策へ投資をしていない企業は6割以上にのぼり、その主な理由は「必要性を感じない」「費用対効果が見えない」「コストが高い」「何から始めればよいかわからない」といったものです。しかし、実際にサイバーインシデントが発生した場合、平均被害額は約73万円に達し、取引先への補償や業務停止による損失など、金銭以外の影響も深刻です。
- 約62.6%の中小企業が「セキュリティ投資なし」
- 被害額の平均:73万円
- サプライチェーンへの影響:70%以上
セキュリティ投資は、単なるコストではなく、企業の信頼性や事業継続性を守るための「保険」のようなものです。特に中小企業では、限られた予算の中で優先順位をつける必要がありますが、被害を未然に防ぐことで結果的にコストを抑えることが可能です。本セッションでは、費用対効果を数値だけで判断するのではなく、安心や信頼といった無形の価値も含めて考えるべきだと強調されました。
セキュリティ投資の考え方と説得術
セキュリティ投資は、単なる費用対効果では測りきれない「安心」を得るための重要な取り組みです。中小企業では「必要性を感じない」「費用対効果が見えない」「コストが高い」といった理由で投資が見送られる傾向がありますが、実際のサイバー被害は平均73万円に達し、取引先への補償や信頼喪失など、金銭以外の損失も深刻です。
セキュリティリスクは「回避」「軽減」「転嫁」「受容」の4つに分類され、セキュリティ対策は主に「軽減」に該当します。被害を未然に防ぐことで、損失を抑える効果があるものの、成果が見えにくいため、経営層への説得が難しいのが現実です。
説得のポイントは、まず経営層との良好な関係を築くこと。そして、セキュリティ担当者自身が責任とプライドを持ち、最低限の対策(ベースライン)を明確にし、段階的なロードマップを提示することが重要です。会社として「ここまでは必要」という合意形成を行い、順を追って投資を進めることで、理解と承認を得やすくなります。
- 費用対効果ではなく「リスク対策の4分類(回避・軽減・転嫁・受容)」で考える。
- ベースラインの合意
- ロードマップの提示
- 定期的なリスク見直し
セキュリティ投資は「保険」と同じく、万が一に備える安心のためのもの。経営層には、事業継続性や信頼性の観点から、必要性を丁寧に伝えることが求められます。
ランサムウェア対策:AppCheck
ランサムウェアは、企業の重要なデータを暗号化し、身代金を要求するサイバー攻撃であり、業務停止や情報漏洩など深刻な被害をもたらします。これに対し、AppCheckは「業務停止時間をなくす」ことを目的に開発されたランサムウェア対策ソフトウェアです。
AppCheckの最大の特徴は、保護対象の「データの変更状態」を常時監視することで、未知のランサムウェアにも対応できる点です。一般的なウイルス対策ソフトがウイルスの挙動を監視するのに対し、AppCheckはデータそのものを監視するため、パターンファイルの更新が不要で、オフライン環境でも利用可能です。
感染が検知された場合は、暗号化直前に取得したリアルタイムバックアップを用いて、データを即座に自動復元します。これにより、業務の継続性を確保し、被害を最小限に抑えることが可能です。また、ネットワークドライブ上のファイルも保護対象に含めることができ、NASなどの共有フォルダも対応しています。
価格はPC版が年額9,600円/台、サーバー版が年額360,000円/台。管理コンソール(CMS Cloud)を利用すれば、複数端末の一元管理や感染状況の把握、ポリシー設定も可能です。
AppCheckは、ランサムウェアによる業務停止リスクを軽減し、安心して事業を継続するための有力な選択肢です。
- 未知のランサムウェアも検知・遮断
- リアルタイムバックアップ&自動復元
- シグネチャレスで軽快な動作
- 価格:PC版 年額9,600円/台
ID管理の第一歩:ID Entrance
クラウドサービスの普及により、企業のID管理は複雑化しています。従業員は複数のサービスに対して異なるIDとパスワードを管理しなければならず、使い回しやメモ書きによる情報漏洩リスクが高まっています。また、退職者のIDが放置されることで不正アクセスが発生するケースもあり、管理者の負担も大きくなっています。
こうした課題に対し、キヤノンITソリューションズが提供する「ID Entrance」は、ID管理の第一歩として中小企業でも導入しやすいサービスです。特徴は、クラウドサービスとの連携によるシングルサインオン、多要素認証、端末制限などの機能を一元管理できる点です。特に「クライアント証明書」により、会社指定のPCからのみアクセスを許可する設定が可能で、個人端末からの不正アクセスを防止します。
導入時の設定はサポートセンターが代行し、月額150円/IDという低価格で提供。さらに、Active Directory連携やIDプロビジョニングなどのオプションも用意されており、企業の成長に合わせて柔軟に対応できます。
ID管理はセキュリティ対策の「初めの一歩」であり、業務効率化にもつながる重要な施策です。ID Entranceは、専門知識がなくても扱いやすく、安心・安全なクラウド利用環境を実現します。
- シングルサインオン対応
- 会社指定PCのみアクセス許可
- 設定代行サービス付き
- 価格:月額150円/ID
まとめ
本セッションでは、中小企業向けに「セキュリティ費用対効果」「ランサムウェア対策」「ID管理」の3つのテーマを軸に、現状の課題と具体的な解決策が紹介されました。まず、セキュリティ投資に対する意識の低さが指摘され、IPA調査では6割以上の企業が過去3年間セキュリティ投資をしていないという結果が示されました。被害額の平均は約73万円で、金銭的損失だけでなく、取引先への補償や信頼喪失などの影響も大きく、費用対効果だけでは測れない「安心」の価値が強調されました。
次に紹介されたランサムウェア対策製品「AppCheck」は、データの変更状態を監視し、未知の脅威にも対応可能。感染時には自動でバックアップから復元し、業務停止を防ぎます。パターンファイル不要でオフライン環境でも利用でき、PC版は年額9,600円と導入しやすい価格設定です。
最後に、ID管理サービス「ID Entrance」が紹介されました。複数のクラウドサービスに対するID・パスワード管理の負担を軽減し、シングルサインオンや端末制限などの機能を提供。月額150円/IDで導入でき、セキュリティ対策の第一歩として、業務効率化にも貢献します。
セキュリティ投資は「保険」と同様に、万が一に備える安心のためのもの。中小企業こそ、シンプルで効果的な対策を段階的に導入することが重要です。
サイバー攻撃、情報漏えい、内部不正――。進化する脅威に、進化した備えを。
SOLTAGEのセキュリティサービス
企業を取り巻くリスクは日々高度化・巧妙化しています。キヤノンITソリューションズは、業界を問わず、あらゆるセキュリティ課題に対応するトータルソリューションを提供。専門エンジニアによる診断から、最新技術を活用した対策の実装・運用まで、貴社のビジネスを止めない“守り”を実現します。さらに、セキュリティ製品の自社開発に加え、国内外の信頼性あるベンダー製品を取り扱う販売代理店としての実績も豊富。長年にわたり蓄積してきた知見とノウハウを活かし、お客さまの課題に最適化された包括的なセキュリティ対策をご提案します。
ID Entrance 導入のご相談・お問い合わせ
キヤノンITソリューションズ株式会社(ITプラットフォーム事業部門) ITプラットフォーム営業統括本部 ITサービス営業本部