セキュリティルーターの選び方を教えてください

Question

会社でWindows7→Windows10にようやく切り替えることになりました。(まだ変わってない)
そこで、取引してる業者さんに相談するとセキュリティルーターも変えなきゃダメだと言われました。
わが社にはPCに詳しいものがおらず、業者の提示しているものが妥当なのか正直分かりません。
決定権はありませんが、選定担当になりました。選び方を教えてください。

≪現在の状況≫
PC（いずれもwin7pro）：本社(関東)　8台、支店(関東他県)　3台　
→セキュリティルーターをどうするか決定次第win10proに機種変更予定
セキュリティルーター：SEIRIOS-CP0(5年リースで2020.10月にリース終わる：月額￥26,300)
各PCにはESETNOD32入れてます。

≪業者から勧められたもの》
①sophos　XG135　fullguard　2台　5年ライセンス　工事費・消費税込　￥1,485,000
②Checkpoint　1530　2台　5年ライセンス　工事費・消費税込　￥1,342,000

海外取引もあるので、セキュリティはちゃんとしておきたいところですが、PCの台数を見てもわかるとおり
小規模事業なので、価格は抑えたいのです。ていうか業者の金額高くないですか?妥当なの?
別にこの業者にこだわってるわけではないです。
購入でもレンタルでもランニングコストを減らしたい。
自分でも検索かけて調べたけど、スペックの見方が全く分からないので、
選び方のポイント、お勧め機種等おしえていただけたらと思います。

ムアディブ · Accepted Answer

ここにセキュリティの専門家がいると思うところがアレなんですが、、、セキュリティはすごく幅が広くて、曖昧な未来を見越さなければならない難しさがあります。(リスクマネージメントですからね!)中小企業でどの程度やっておけばいいのかという一般的な回答というのはないです。それぞれの企業、業界、業種、業態ごとに違った指標があり、勧告があり、法令があります。共通していえることは、(実利主義に従えば)セキュリティは「言い訳装置」であるということです。つまり、侵入されたときの言い訳として「これこれの事をやっており、努力義務は果たしていた。」と言えるかどうかです。これが、最低限 (コスパ最適) のセキュリティ (①) になります。もう一つの考え方としては、「我々は常に業界トップのセキュリティを実施する。」というものです。経営戦略として積極的にセキュリティを取り込みます。(②)通常の企業はセキュリティはコストダウンの対象であり、①の方針を取ります。(恥ずかしいことではありません。これを達成するのは十分に困難な事です)つまり、セキュリティを設計するには、あなたの会社の分析(コンサル)から入らなければなりません。ぶっちゃけこれはタダではないです。国際的な指標に則ってコンサル作業を進めるには、それ相応の専門的な知識や経験が必要になります。特に、認証を取得するなどの場合は。そして、「今の①」を知るには、毎日のセキュリティニュースに目を通し、少なくてもその年の流行について敏感になっておく必要があります。一般的にセキュリティの要求レベルは、通常、事件によって駆動されます。①であることを前提にすると、最初にやらなければならないのは、①の基準がなんであるかを明確にすることです。これは、上記したようにあなたの会社の置かれている環境によって違います。会社にマッチした指標を見つけてください。それと、取引先の要求によって要件は変わってきます。セキュリティはマネジメントシステムとつながってるわけですが、会計学と同様に、組織の骨組みになるものですので、やって損はないと思いますが、自力でやろうとするとかなりの労力つ(能力)が必要になると思います。特にリスク管理をロジカルに理解できるかどうかは、適性もあります。(すぐに感情的な反応をしたり思い込みをしやすい人には向いてません)まぁ、ぶっちゃけちゃんとやろうとすると何年もセキュリティに携わってないといけないので、他のプロフェッションを持った人が出来ると思えないです。(そのくらい、今のセキュリティは進化/分化してます)具体的な話をわかる範囲ですると、・サポートが終了して半年間も何もしてないとかアリエナイ。(取引停止級)・OSのアップデートは直ちに行うべき。ルーターが脆弱ならなおさら急ぐべき。明日にも業務が停止するかもしれない。・SEIRIOS-CP0 というのは寡聞にして聞いたことがない。セキュリティ装置は規模のある一流メーカーのものを使わないとザルです。(最も大切なのは継続的なサポート)・ウイルススキャンにお金を掛ける必要はないです。Windows10についてくるDefenderは最も優秀なグループに属するようになりました。パッと見思うのは、装置を買うよりサービスでアウトソーシングした方がいいんじゃないかという事です。セキュリティの専門家がいないのに、高度な装置を買っても猫に小判です。今から育成するの? って思いますけど。

ＭｉＥＶ · Answer

ウイルスソフトを入れていても駄目なのですか。

Audrey2 · Answer

機器やサービス自体は悪いものではないと思います。ただ　後々のメンテナンスがどうなるかです。業者が常に監視していて、問題が発生したら15分で事務所に連絡、数時間以内に現場に来て問題の修正。週一で状況報告がある。だとしたら、価値はあると思います。大抵の業者は機器設置して、金もらえれば放置です。ある大手のサービスも何もやりません。管理サーバが事務所にあるのですが、管理画面にログインしたままで誰でもアクセス可能です。問題が発生してもFAXでリセット方法を送ってきて、自分でやってねです。最悪なことに　Windows10の更新に全く対応出来ていないのです。事務所PCは延々とUpdateに失敗しています。

ムアディブ · Answer

>＞ＭｉＥＶさん>UTMを導入しなくても問題はないという解釈でしょうか？ウイルススキャンの言い間違いだと思うけど、イマドキ、マルウェアの事をウイルスと言ってしまったり、ましてやマルウェアスキャンやエンドポイントプロテクションを「ウイルスソフト」とか言ってしまうようなド素人の言う事に会社の命運を掛けるんですか?>>UTMに関して問題が発生したかどうかは現状分かってません。>というか、導入している現在効果があるのか正直分からないんです。>報告もないですし。そこから間違ってます。まず、「問題」というのは、アタックが成功したと思われるとか、未知のマルウェアらしきものを発見したとか、侵入者が操作している形跡があるといったようなことです。装置はあくまで「怪しい挙動を見つけ」るだけなので、マルウェアに詳しい技術者がそれを見るなり、調査するなりしてインシデントなのかどうか確定する必要があります。>その辺の仕組みを私含め社員全員よくわかっていないこともあって、じゃなくて、リスクマネージメント自体が出来てないように思いますが、、、>業者が付け込んでいるのでは?という疑心暗鬼もあるし、業者は単に売りたいだけですね。ぶっちゃけ50万の資材を仕入れて60万で売るだけ。>かといって、導入しない方向ですすんで何か問題あったときに>対処できる自信もない。であれば、ある意味、どんな機械を入れても一緒という気がするけど。素晴らしい検査機械を導入しても、それで診断する人も治療する人もいないんじゃ意味なくないですか?>導入しなくてもいいのかなぁ?それを判断できる条件が何も揃ってないと思いますけど。

内容・タイトル	返信数	最終投稿日時
音声アシスタントとの連携方法について	0	2025/11/19 9:27:51
AVeL Link Player AV-LS700への無線LAN接続	4	2025/11/06 15:57:00
HDMIタイプに関して	13	2025/09/09 18:53:15
リンネットワークオーディオ繋がらない	0	2025/08/10 2:03:27
2重ルーター？	6	2025/05/27 4:09:47
NSD-G3000TのUSB端子の用途	0	2025/04/05 16:09:57
HDCP2.2非対応	0	2025/03/09 23:08:43
2台をそれぞれ別々のWi-Fi(SSID)に接続	1	2025/03/08 17:28:28
plcは時代送れか?有線にすべきか？	3	2025/03/04 23:38:14
４年	1	2025/02/17 9:46:42

『セキュリティルーターの選び方を教えてください』のクチコミ掲示板