中小企業の「UTM」（総合脅威管理）導入率は3割未満、半数以上がUTMを「理解していない」～バッファロー調査

　株式会社バッファローは2月14日、同社が実施した「中小企業のセキュリティーに関する実態調査」の結果を発表した。8割以上がセキュリティ対策の重要性の高まりを実感し、7割以上が対策としてUTM（総合脅威管理）が有効だとしながらも、5割以上がUTMについて理解しておらず、導入率は3割未満にとどまるという。

　この調査は、IDEATECHが提供するリサーチPR「リサピー」の企画として、2023年12月20日～22日に、従業員数10人～300人未満の中小企業の情報システム担当者105人を対象に、インターネット調査にて行われたもの。

　UTMとは「Unified Threat Management」の略称で、マルウェア対策、ファイアウォール、ウェブフィルタリング、IDS/IPS（Intrusion Detection System/Intrusion Prevention System：不正侵入検知／防止システム）など、複数のセキュリティ機能を統合し、ネットワークを保護できる総合的なセキュリティ対策、またはその製品のこと。個別のセキュリティソリューションを複数導入するよりも費用や管理のコストを抑えつつ、さまざまな脅威への総合的な対策が可能となる。

　IPA（情報処理推進機構）が発表した「中小企業の情報セキュリティ対策ガイドライン」によると、中小企業などではITの利活用が進む一方でサイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まっているとされ、サプライチェーンを構成する発注元企業への標的型攻撃の足掛かりとして中小企業が狙われる懸念も示されている。バッファローでは、このような背景と今回の調査結果を踏まえ、PCの保護だけでなく総合的なセキュリティ対策が必要ではないかと指摘している。

既存のセキュリティ対策は「PCのウイルス対策ソフト」が8割など

　勤務先で現在行っているセキュリティ対策をたずねた質問（複数回答可）では、81.9％が「PCのウイルス対策ソフト」、60.0％が「ルーターのファイアウォール」を挙げた。以下は50％未満の回答率で、「メールサーバー／サービスでのメールフィルタリング」が45.7％、「ウェブフィルタリング」が33.3％と続いた。

Q1.お勤め先で、現在行っているセキュリティー対策を教えてください（複数回答）

UTMについて5割以上が「理解していない」

　続けて、UTMの理解度をたずねた質問では、「よく理解している」が10.5％、「やや理解している」が28.6％で、理解しているとの回答が合計4割弱だった一方で、「あまり理解していない」が31.4％、「全く理解していない」が20.0％で、理解していないとの回答が5割を超えた。

Q2.あなたは、UTM（統合脅威管理）について、どの程度知っていますか

UTMを導入してない理由1位は「ランニングコスト」

　セキュリティ対策のために現在UTMを導入してると回答しなかった回答者に、UTMを導入しない理由をたずねた質問（複数回答可）では、「ランニングコストが高いから」が27.8％で最多だった。次点は「UTMをあまり理解していない／全く理解していないから」の21.5％だった。

Q3.UTM（統合脅威管理）を導入していない理由を教えてください（複数回答）

UTM導入企業での悩み1位は「保守・管理の手間」

　一方で、現在UTMを導入しているとした回答者に、UTM導入後の悩みをたずねた質問（複数回答可）では、「保守・管理に手間がかかる」が50.0％、「ランニングコストが高い」が46.2％、「初期導入コストが高い」が42.3％となった。さらに「社内ネットワークの通信速度の低下」との回答も26.9％あった。

「Q4.UTM（統合脅威管理）の導入後、感じた悩みがあれば教えてください（複数回答）

セキュリティ対策の重要性「感じる」理由は多様、「実際に被害にあった」も

　セキュリティ意識をたずねた、「ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化により、ネットワークセキュリティ対策の重要性が高まっていると感じるか」との質問に対しては、35.2％が「とても感じる」、46.7％が「やや感じる」と回答しており、セキュリティ対策の重要性を感じるとの回答が8割を超えた。

Q5.あなたは、ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化により、ネットワークセキュリティー対策の重要性が高まっていると感じますか

　セキュリティ対策の重要性を感じるとした回答者に、どのような背景からそう感じるかとたずねた（複数回答）ところ、「ランサムウェアなどセキュリティ被害のニュースを目にする機会が増えたから」が54.7％、「テレワークの導入が進んでいるから」が51.2％、「クラウドサービスの普及が急速に進んでいるから」が48.8％など、多様な回答が僅差で並んだ。

Q6.ネットワークセキュリティー対策の重要性が高まっていると感じるのは、どのような背景からですか（複数回答）

　また、セキュリティ対策の重要性を感じるとしたうえで、背景について「わからない／答えられない」以外の回答をした回答者に自由回答でコメントを求めたところ、ウイルスソフトだけでは対応できないくらい、さまざまな危険性が存在するから」「過去に実際に被害にあった」などの回答が得られた。

導入しやすい価格で通信速度も落ちにくいUTMは、8割以上が「検討したい」

　UTMの効果の認識をたずねた、「ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化に対するネットワークセキュリティー対策として、UTMの導入が有効だと思うか」との質問では、「非常にそう思う」が22.0％、「ややそう思う」が51.4％となり、7割以上が有効だと思うとの回答となった。

Q8.あなたは、ランサムウェアなど昨今のサイバー攻撃被害の急増や働き方の変化に対する、ネットワークセキュリティー対策として、UTM（統合脅威管理）の導入が有効だと思いますか

　有効だと思うとした回答者にその理由をたずねた質問（複数回答可）では、「複数のセキュリティ機能を装備し多層防御ができるから」が57.1％、「ネットワークセキュリティーの強化を早急に実施できるから」が53.2％となった。そのほか、「個々に対策を講ずるよりもコストを削減できるから」が37.7％、「複数のセキュリティ対策を一元化して効率的に運用でき、担当者の運用負荷を軽減できるから」が32.5％と続いた。

Q9.ネットワークセキュリティーの対策として、UTM（統合脅威管理）の導入が有効だと思う理由を教えてください（複数回答）

　最後に、中小企業が導入しやすい価格帯の、通信速度が落ちにくいUTMがあれば導入を検討したいと思うか、との質問を行ったところ、「非常にそう思う」が26.0％、「ややそう思う」が54.5％となり、合計で8割以上が検討したいとの意向を示した。

Q10.あなたは、中小企業が導入しやすい安価な価格帯の、通信速度が落ちにくいUTM（統合脅威管理）があれば導入を検討したいと思いますか