中小企業のUTM（統合脅威管理）導入率は”3割未満”と明らかに【セキュリティーに関する実態調査】

メルコホールディングス（東・名 6676）グループの株式会社バッファロー（本社：名古屋市、代表取締役社長：牧 寛之、以下バッファロー）は、中小企業（従業員数10名〜300名未満）の情報システム担当者105名を対象に、中小企業のセキュリティーに関する実態調査を実施しましたので、お知らせいたします。

≪利用条件≫
1　情報の出典元として「株式会社バッファロー」の名前を明記してください。
2　ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。
URL：https://www.buffalo.jp/biz/

「Q1.お勤め先で、現在行っているセキュリティー対策を教えてください。（複数回答）」（n=105）と質問したところ、「PCのウイルス対策ソフト」が81.9%、「ルーターのファイアウォール」が60.0%、「メールサーバー/サービスでメールフィルタリング」が45.7%という回答となりました。

・PCのウイルス対策ソフト：81.9%
・ルーターのファイアウォール：60.0%
・メールサーバー/サービスでメールフィルタリング：45.7%
・WEBフィルタリング：33.3%
・WAF（WEBアプリケーションファイアウォール）：31.4%
・UTM（統合脅威管理）：24.8%
・IPS（不正侵入防御システム）：22.9%
・IDS（不正侵入検知システム）：18.1%
・その他：0.0%
・わからない/答えられない：12.4%

「Q2.あなたは、UTM（統合脅威管理）について、どの程度知っていますか。」（n=105）と質問したところ、「あまり理解していない」が31.4%、「全く理解していない」が20.0%という回答となりました。

・よく理解している：10.5%
・やや理解している：28.6%
・あまり理解していない：31.4%
・全く理解していない：20.0%
・わからない/答えられない：9.5%

Q1で「UTM（統合脅威管理）」と回答しなかった方に、「Q3.UTM（統合脅威管理）を導入していない理由を教えてください。（複数回答）」（n=79）と質問したところ、「ランニングコストが高いから」が27.8%、「UTMをあまり理解していない/全く理解していないから」が21.5%、「初期導入コストが高いから」が16.5%、「通信速度低下への懸念があるから」が11.4% という回答となりました。

・ランニングコストが高いから：27.8%
・UTMをあまり理解していない/全く理解していないから：21.5%
・初期導入コストが高いから：16.5%
・通信速度低下への懸念があるから：11.4%
・会社の理解を得られないから：7.6%
・必要性を感じていないから：7.6%
・切り替えるタイミングがなかったから：6.3%
・故障やダウンした際のリスクがあるから：3.8%
・その他：0.0%
・わからない/答えられない：39.2%

Q1で「UTM（統合脅威管理）」と回答した方に、「Q4.UTM（統合脅威管理）の導入後、感じた悩みがあれば教えてください。（複数回答）」（n=26）と質問したところ、「管理・保守に手間がかかる」が50.0%、「ランニングコストが高い」が46.2%、「初期導入コストが高い」が42.3%、「社内ネットワークの通信速度の低下」が26.9% という回答となりました。

・管理・保守に手間がかかる：50.0%
・ランニングコストが高い：46.2%
・初期導入コストが高い：42.3%
・社内ネットワークの通信速度の低下：26.9%
・特に悩みを感じたことはない：7.7%
・その他：15.4%
・わからない/答えられない：15.4%

「Q5.あなたは、ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化により、ネットワークセキュリティー対策の重要性が高まっていると感じますか。」（n=105）と質問したところ、「とても感じる」が35.2%、「やや感じる」が46.7%という回答となりました。

・とても感じる：35.2%
・やや感じる：46.7%
・あまり感じない：9.5%
・全く感じない：1.0%
・わからない/答えられない：7.6%

Q5で「とても感じる」「やや感じる」と回答した方に、「Q6.ネットワークセキュリティー対策の重要性が高まっていると感じるのは、どのような背景からですか。（複数回答）」（n=86）と質問したところ、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから」が54.7%、「テレワークの導入が進んでいるから」が51.2%、「クラウドサービスの普及が急速に進んでいるから」が48.8%という回答となりました。

・ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから：54.7%
・テレワークの導入が進んでいるから：51.2%
・クラウドサービスの普及が急速に進んでいるから：48.8%
・社外から社内の業務システムにアクセスする機会が増えたから：43.0%
・クラウドストレージを活用した資料の共有が増えたから：39.5%
・オンライン会議による商談の機会が増えたから：31.4%
・同業者や知り合いの会社が被害にあったから：16.3%
・その他：1.2%
・わからない/答えられない：4.7%

Q6で「わからない/答えられない」以外を回答した方に、「Q7.Q6で回答した以外に、ネットワークセキュリティー対策の重要性が高まっている背景と考える事柄があれば、自由に教えてください。（自由回答）」（n=82）と質問したところ、「リモートネットワークで接続する機会が増えたことから関心が高まった」や「不正ログイン接続が頻繁に発生しているから」など44の回答を得ることができました。

＜自由回答・一部抜粋＞
・43歳：色々な手段による不正アクセスがあり、これからも作られていくから。
・47歳：国内外からの攻撃による被害のニュースが目立つ。
・43歳：不正ログイン接続が頻繁に発生しているから。
・51歳：ウイルスソフトだけでは対応できないくらい、さまざまな危険性が存在するから。
・59歳：過去に実際に被害にあった。
・44歳：ハッキング被害が増えているから セキュリティー対策の重要性が高まっています。
・49歳：リモートネットワークで接続する機会が増えたことから関心が高まった。

「Q8.あなたは、ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化に対する、ネットワークセキュリティー対策として、UTM（統合脅威管理）の導入が有効だと思いますか。」（n=105）と質問したところ、「非常にそう思う」が22.0%、「ややそう思う」が51.4%という回答となりました。

・非常にそう思う：22.0%
・ややそう思う：51.4%
・あまりそう思わない：9.5%
・全くそう思わない：0.0%
・わからない/答えられない：17.1%

Q8で「非常にそう思う」「ややそう思う」と回答した方に、「Q9.ネットワークセキュリティーの対策として、UTM（統合脅威管理）の導入が有効だと思う理由を教えてください。（複数回答）」（n=77）と質問したところ、「複数のセキュリティー機能を装備し多層防御ができるから」が57.1%、「ネットワークセキュリティーの強化を早急に実施できるから」が53.2%、「個々に対策を講ずるよりもコストを削減できるから」が37.7%という回答となりました。

・複数のセキュリティー機能を装備し多層防御ができるから：57.1%
・ネットワークセキュリティーの強化を早急に実施できるから：53.2%
・個々に対策を講ずるよりもコストを削減できるから：37.7%
・複数のセキュリティー対策を一元化して効率的に運用でき、担当者の運用負荷を軽減できるから：32.5%
・トラブルが起きても復旧が早いから：20.8%
・その他：1.3%
・わからない/答えられない：6.5%

Q8で「非常にそう思う」「ややそう思う」と回答した方に、「Q10.あなたは、中小企業が導入しやすい安価な価格帯の、通信速度が落ちにくいUTM（統合脅威管理）があれば導入を検討したいと思いますか。」（n=77）と質問したところ、「非常にそう思う」が26.0%、「ややそう思う」が54.5%という回答となりました。

・非常にそう思う：26.0%
・ややそう思う：54.5%
・あまりそう思わない：9.1%
・全くそう思わない：0.0%
・わからない/答えられない：10.4%

今回は、中小企業（従業員数10名〜300名未満）の情報システム担当者105名を対象に、中小企業のセキュリティーに関する実態調査を実施しました。

まず、勤務先で現在行っているセキュリティー対策として、「PCのウイルス対策ソフト」の導入が81.9%で最多となり、「UTM（統合脅威管理）」の導入は24.8%に留まる結果となりました。UTMを導入していない理由は、「ランニングコストが高いから」や「UTMをあまり理解していない/全く理解していないから」、「通信速度低下への懸念があるから」などが挙げられています。UTM導入後に感じた悩みは、「管理・保守に手間がかかる」が50.0%で最多でした。また、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから」や「テレワークの導入が進んでいるから」などの理由で、81.9%が、ネットワークセキュリティー対策の重要性が「高まっている」と回答しており、中小企業が導入しやすい安価な価格帯の、通信速度が落ちにくいUTMについては、8割強が「検討したい」と回答しています。

今回の調査では、ネットワークセキュリティー対策の重要性が高まっているにも関わらず、中小企業のUTMの導入率は低いという結果となりました。IPAが発表した「中小企業の情報セキュリティ対策ガイドライン^※」によると、中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると公表しています。巧妙なサイバー攻撃の脅威に対抗していくために、業務用パソコンなどのデバイスを個別に保護するだけでなく、社内ネットワーク全体を保護するセキュリティー対策として「UTM」は非常に有効です。ネットワークの脆弱なポイントができる限りなくなるよう包括的なセキュリティー対策が必要ではないでしょうか。

※ IPA｜中小企業の情報セキュリティ対策ガイドライン（外部サイト）｜https://www.ipa.go.jp/security/guide/sme/about.html

バッファローのUTM機能対応VPNルーター「VR-U シリーズ」は、中小企業のネットワークセキュリティー課題解決におすすめの商品です。ルーター本体約4~6万円＋UTMライセンス年間約2万円という導入しやすい価格帯で、必要十分なセキュリティー機能を兼ね備えながらも通信速度が落ちにくいUTMを導入でき、社内ネットワークのセキュリティー強化を実現します。また、リモート管理サービスを無料で利用でき、管理・保守の手間を削減できる点も特長です。

UTMに興味はあるがよく分からない、導入に不安があるなど、UTMやセキュリティー対策でお悩みの方は、お気軽にバッファローへご相談ください。ご相談は無料です。

＞特集ページはこちら