「UTMを利用しているのに」

ＩＴに詳しくないＩＴコーディネータの桑野です。

今回、知り合い（お客様ではない）から雑談の中で、このような話を伺いました。
「うちの会社のパソコン２０台ほど有るんだけど、そのうち１０台以上からウイルスが発見されました。」
続けて、
「アンチウイルスソフトの費用だけでバカになりませんね。」と。

この知り合い、企業の経営者ではありません。総務の担当者です。そう、ＩＴの専任ではない、ごく普通の中小企業の従業員さんです。アンチウイルスソフトの誤検知の可能性も少なからずあるので、使用しているソフトは開発元のホームページで誤検知のおそれがあるかないか確認しておきたいところです。

私　「ＵＴＭは、導入している？」
知り合い「ええ、もちろん。○社のやつ。」
○社は、ＵＴＭでは有名な会社ですね。某大手、、、、、止めときます。

後日機種名を伺って、仕様も訊くと、アンチウイルスの機能は当然のように含まれています。アンチウイルスは、２重になっていました。いや、３重でした。ＭＳのが入っていたようです。
私　「ＵＴＭの方（アンチウイルスの機能）は、効いてなかったんか？自動更新でしょ。」
知り合い「でも、●社（某大手の事務機器屋さん）に言われたから。」

切り口を変えて、
私　「セキュリティの研修会はやってる？」
知り合い「いえ、ＵＴＭ導入してるので、大丈夫かと。」

知り合いの会社は、従業員数５０名に満たない会社。今まで、一度も従業員対象のセキュリティ研修会は開催したことがないそうで。

私　「私じゃイヤでも、他の優秀なＩＴコーディネータを連れてくるけど？」
知り合い「桑野さんでも問題ないけど。とりあえず役員に訊いてみます。」

この会話を交わしてから、早１カ月。音沙汰はありません。

ＵＴＭを導入したからと言って、情報セキュリティの意識を高めることはできません。研修が一番手っ取り早く、理解度も高まります。ここの会社の場合は、ＵＴＭを導入することで、安心しきっていた？

ちなみに、ＵＲＬフィルタリングもほとんど効いていないようで、勤務時間中に個人的な趣味のページを閲覧する方も少なくないとか。
（それが管理職だとは、絶対に書けないし、知り合いは見るなとは言えないでしょうね。）

研修会の講師を頼んだとして、１時間３万円～。
従業員数３０名として、１人当たりわずか１０００円。
半年ごとに啓発、情報セキュリティの研修をしても、６万円～。月に５０００円の保険料と考えられるなら…。

それで情報セキュリティ対策になるなら、そう高くは無いと思いますが、研修会は目に見えない、ＵＴＭは物体が目に見えるから？？　モノ信仰でしょうか、そう言えば、知り合いの会社はモノを扱っていました。