中小企業のUTM(統合脅威管理)導入率は”3割未満”
中小企業の情シス8割以上が「ネットワークセキュリティー対策の重要性の高まり」を実感!対策には「UTM(統合脅威管理)」が有効と7割強が回答するも、導入率は3割未満に
背景には「コストが高いから」、「UTMの理解が足りない」、「通信速度低下への懸念があるから」といった課題あり
メルコホールディングスグループの株式会社バッファロー(バッファロー)は、中小企業(従業員数10名〜300名未満)の情報システム担当者105名を対象に、中小企業のセキュリティーに関する実態調査を実施した。
調査サマリー
本調査レポート資料のダウンロードはこちら。 https://forms.buffalo.jp/utm_report-dl
調査概要
調査概要 中小企業のセキュリティーに関する実態調査
調査方法 IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査
調査期間 2023年12月20日〜同年12月22日
有効回答 中小企業(従業員数10名〜300名未満)の情報システム担当者105名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはならない。
≪利用条件≫
1 情報の出典元として「株式会社バッファロー」の名前を明記する。
2 ウェブサイトで使用する場合は、出典元として、下記リンクを設置する。
https://www.buffalo.jp/biz/
調査結果
勤務先で現在行っているセキュリティー対策、「PCのウイルス対策ソフト」が81.9%で最多
「Q1.お勤め先で、現在行っているセキュリティー対策を教えてください。(複数回答)」(n=105)と質問したところ、「PCのウイルス対策ソフト」が81.9%、「ルーターのファイアウォール」が60.0%、「メールサーバー/サービスでメールフィルタリング」が45.7%という回答。
「UTM」の理解度、半数以上が「理解していない」実態
「Q2.あなたは、UTM(統合脅威管理)について、どの程度知っていますか。」(n=105)と質問したところ、「あまり理解していない」が31.4%、「全く理解していない」が20.0%という回答。
UTMを導入していない理由、「ランニングコストが高いから」や「UTMをあまり理解していない/全く理解していないから」など
Q1で「UTM(統合脅威管理)」と回答しなかった方に、「Q3.UTM(統合脅威管理)を導入していない理由を教えてください。(複数回答)」(n=79)と質問したところ、「ランニングコストが高いから」が27.8%、「UTMをあまり理解していない/全く理解していないから」が21.5%、「初期導入コストが高いから」が16.5%、「通信速度低下への懸念があるから」が11.4% という回答。
UTMの導入後に感じた悩み、「管理・保守に手間がかかる」が50.0%で最多
Q1で「UTM(統合脅威管理)」と回答した方に、「Q4.UTM(統合脅威管理)の導入後、感じた悩みがあれば教えてください。(複数回答)」(n=26)と質問したところ、「管理・保守に手間がかかる」が50.0%、「ランニングコストが高い」が46.2%、「初期導入コストが高い」が42.3%、「社内ネットワークの通信速度の低下」が26.9% という回答。
81.9%が、ネットワークセキュリティー対策の重要性が「高まっている」と回答
「Q5.あなたは、ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化により、ネットワークセキュリティー対策の重要性が高まっていると感じますか。」(n=105)と質問したところ、「とても感じる」が35.2%、「やや感じる」が46.7%という回答。
ネットワークセキュリティー対策の重要性が高まっていると感じた背景、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから」や「テレワークの導入が進んでいるから」など
Q5で「とても感じる」「やや感じる」と回答した方に、「Q6.ネットワークセキュリティー対策の重要性が高まっていると感じるのは、どのような背景からですか。(複数回答)」(n=86)と質問したところ、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから」が54.7%、「テレワークの導入が進んでいるから」が51.2%、「クラウドサービスの普及が急速に進んでいるから」が48.8%という回答。
「リモートネットワークで接続する機会が増えたことから関心が高まった」や「不正ログイン接続が頻繁に発生しているから」などの背景も
Q6で「わからない/答えられない」以外を回答した方に、「Q7.Q6で回答した以外に、ネットワークセキュリティー対策の重要性が高まっている背景と考える事柄があれば、自由に教えてください。(自由回答)」(n=82)と質問したところ、「リモートネットワークで接続する機会が増えたことから関心が高まった」や「不正ログイン接続が頻繁に発生しているから」など44の回答を得た。
<自由回答・一部抜粋>
・43歳:色々な手段による不正アクセスがあり、これからも作られていくから。
・47歳:国内外からの攻撃による被害のニュースが目立つ。
・43歳:不正ログイン接続が頻繁に発生しているから。
・51歳:ウイルスソフトだけでは対応できないくらい、さまざまな危険性が存在するから。
・59歳:過去に実際に被害にあった。
・44歳:ハッキング被害が増えているから セキュリティー対策の重要性が高まっています。
・49歳:リモートネットワークで接続する機会が増えたことから関心が高まった。
73.4%が、ネットワークセキュリティー対策として、「UTMの導入が有効」と回答
「Q8.あなたは、ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化に対する、ネットワークセキュリティー対策として、UTM(統合脅威管理)の導入が有効だと思いますか。」(n=105)と質問したところ、「非常にそう思う」が22.0%、「ややそう思う」が51.4%という回答。
ネットワークセキュリティーの対策として、UTMの導入が有効だと思う理由、「複数のセキュリティー機能を装備し多層防御ができるから」や「ネットワークセキュリティーの強化を早急に実施できるから」など
Q8で「非常にそう思う」「ややそう思う」と回答した方に、「Q9.ネットワークセキュリティーの対策として、UTM(統合脅威管理)の導入が有効だと思う理由を教えてください。(複数回答)」(n=77)と質問したところ、「複数のセキュリティー機能を装備し多層防御ができるから」が57.1%、「ネットワークセキュリティーの強化を早急に実施できるから」が53.2%、「個々に対策を講ずるよりもコストを削減できるから」が37.7%という回答。
8割以上が、中小企業が導入しやすい安価な価格帯の、通信速度が落ちにくいUTMがあれば導入を「検討したい」と回答
Q8で「非常にそう思う」「ややそう思う」と回答した方に、「Q10.あなたは、中小企業が導入しやすい安価な価格帯の、通信速度が落ちにくいUTM(統合脅威管理)があれば導入を検討したいと思いますか。」(n=77)と質問したところ、「非常にそう思う」が26.0%、「ややそう思う」が54.5%という回答。
まとめ
今回は、中小企業(従業員数10名〜300名未満)の情報システム担当者105名を対象に、中小企業のセキュリティーに関する実態調査を実施した。
まず、勤務先で現在行っているセキュリティー対策として、「PCのウイルス対策ソフト」の導入が81.9%で最多となり、「UTM(統合脅威管理)」の導入は24.8%に留まる結果となった。UTMを導入していない理由は、「ランニングコストが高いから」や「UTMをあまり理解していない/全く理解していないから」、「通信速度低下への懸念があるから」などが挙げられている。UTM導入後に感じた悩みは、「管理・保守に手間がかかる」が50.0%で最多。また、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから」や「テレワークの導入が進んでいるから」などの理由で、81.9%が、ネットワークセキュリティー対策の重要性が「高まっている」と回答しており、中小企業が導入しやすい安価な価格帯の、通信速度が落ちにくいUTMについては、8割強が「検討したい」と回答している。
今回の調査では、ネットワークセキュリティー対策の重要性が高まっているにも関わらず、中小企業のUTMの導入率は低いという結果となった。IPAが発表した「中小企業の情報セキュリティ対策ガイドライン」によると、中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきている。また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると公表している。巧妙なサイバー攻撃の脅威に対抗していくために、業務用パソコンなどのデバイスを個別に保護するだけでなく、社内ネットワーク全体を保護するセキュリティー対策として「UTM」は非常に有効。ネットワークの脆弱なポイントができる限りなくなるよう包括的なセキュリティー対策が必要ではないであろうか。
本調査レポート資料のダウンロードはこちら。 https://forms.buffalo.jp/utm_report-dl
