標的型攻撃対策とUTM導入状況（2017年）／後編：IT担当者300人に聞きました（3/3 ページ）

[キーマンズネット]

「運用コスト」「専任の管理者不足」などが上位に

　満足度の高いUTMだが、社内での設定、構築方法や導入コストなど「導入時に問題となった点」はないのだろうか。

　尋ねてみると、導入済みで1位は「パフォーマンスの低下に不安がある」で28.1％、2位は「運用コスト」で27.2％、3位は24.6％と同率で「専任の管理者がいない」「製品の知識が少ない」が続く結果となった（図3-1）。導入予定では1位が「運用コスト」（53.0％）、2位が「専任の管理者がいない」（39.5％）、3位が「パフォーマンスの低下に不安がある」（32.4％）と続いた（図3-2）。

図3 導入時に問題となった・なる点（導入済み・導入予定）

　前回調査と比較するとUTMの導入率が増加していることもあり、「製品の知識が少ない」と回答する割合は全体的に減少した。また「専任の管理者がいない」の回答割合も前回調査時は53.3％と半数を超えていたが今回は13.8ポイント減少して39.5％となるなど、標的型攻撃を中心としたセキュリティ脅威に対して企業でも対策意識が広がってきている様子が垣間見える。

　一方でコスト面を問題視する声は相変わらず多い。セキュリティ対策費用は直接、利益を生むものではないため、以前から「コストセンター」と認識される傾向が強かった。しかし企業や行政機関などで相次いで起きた情報漏えい事件をきっかけにその考え方は変わりつつある。

　一度情報漏えい事件を起こせば賠償金支払いや取引停止などによる金銭的損害はもちろん社会的は信頼までをも失うリスクが、大企業だけではなく中小企業においても発生し得るという認識が一般的になりつつある。自社にとって取り戻せないリスクは何なのか、しっかりと検討した上で優先順位をつけ、自社に合ったセキュリティ対策を施してほしい。