【2024年最新】ウイルス対策ソフトの料金と費用相場

目次
• 1.企業が注意するべきサイバー攻撃の種類
• 2.情報漏えいに潜む意外な原因
• 3.企業が取るべきウイルス対策
• 4.ウイルス対策ソフトにかかる費用相場
• 5.ウイルス対策における注意点
• 6.ウイルス対策ソフトで迷ったらPRONIアイミツへ

1.企業が注意するべきサイバー攻撃の種類

インターネットセキュリティ対策にかかる費用相場を確認する前に、企業がどのようなサイバー攻撃に注意しておくべきなのかをチェックしておきましょう。

中堅企業や中小企業が注意しなければならないサイバー攻撃です。大手企業などはセキュリティ対策が強固である可能性が高いことから、取引先を装った偽装メールで中小企業などに攻撃し、その企業で使われているソフトウェアに不正アクセスする、情報を漏えいさせるなどといったものが多く見られます。

ユーザーがとあるwebサイトを訪問した際、自動で不正プログラムがダウンロードされるように仕組まれているものです。よく似た攻撃に、ターゲットユーザーがよく訪れるwebサイトを改ざんし、不正プログラムが作動するよう仕組む「水飲み場型攻撃」があります。

業務中にやり取りされているメールを盗み見、関係者になりすまして連絡を行い、従業員から情報を流してもらう、さらには資金を詐取するなどといった金銭的な攻撃まで行うものです。

USBポートにマルウェア（悪意のある不正なソフトウェア）を仕込んでおく、あるいはデータを盗むために何かしらの細工をしておく攻撃です。見た目ではわからないものの、接続してしまうとデータが盗まれてしまう、マルウェアに感染してしまうといった事態に陥ってしまいます。

攻撃側と相手側の1対1で行われるのがDoS攻撃、 複数の攻撃用マシンから一斉に攻撃するのがDDoS攻撃です。

DDoS攻撃の場合、マルウェアを用いるなどして複数端末を乗っ取り、それらを使って一斉にリクエストを送ることによって、攻撃対象のサーバーに高負荷をかけます。サーバーがそのままパンクしてしまうと、webサービスが利用できなくなる、業務用のシステムがストップしてしまうといった事態になるでしょう。

修正プログラム（セキュリティ更新プログラム）を更新するまでの脆弱性を悪用する攻撃です。修正プログラムがまだ公表されていない、配られていないというタイミングを狙い、メールやwebサイト上を通して攻撃し、データ漏えいや改善などを狙います。

ECサイトのカートや決済ページにある入力フォームを改ざんし、クレジットカード情報や住所などの個人情報を盗む攻撃です。

ウィルスに感染させてパソコンをロックしてしまう、ファイルを暗号化してしまうことにより使用不可とし、ロックや暗号の解除と引き換えに身代金が要求される攻撃です。身代金要求型不正プログラムとも呼ばれ、EメールやUSB、webサイト上などあらゆる場面に潜んでいます。

2.情報漏えいに潜む意外な原因

ここまで8つの攻撃を紹介してきましたが、この他にもクレデンシャルスタッフィング攻撃やドメイン名ハイジャック攻撃、セッションハイジャック攻撃など、気をつけなければならない攻撃は少なくありません。

サイバー攻撃による被害や情報漏えいは非常に身近に潜んでおり、例えば、2018年度の「個人情報漏えいインシデント 概要データ」によると、漏えい人数は561万3,797人、インシデント件数は443件。1件あたりの平均想定損害賠償額6億3,767万円というデータが算出されています。

また、同じく2018年度の「個人情報漏えいインシデント 概要データ」によると、漏えい原因は不正アクセスのみではないのが注目すべきポイント。紛失や置き忘れ、誤操作、管理ミスなどといった、従業員のミスも大きく影響しているのです。

そのため、インターネットセキュリティ対策を万全とするためには、WAF（webアプリケーションファイアウォール）の導入やセキュリティソフトの導入のみならず、従業員に対する徹底した教育なども非常に重要といえるでしょう。  

NPO日本ネットワークセキュリティ協会　報告書・公開資料
出典：https://www.jnsa.org/result/incident/2018.html

【これだけは押さえておきたいポイント】
・サイバー攻撃の種類は数多く、身の回りのいたるところに脅威は潜んでいる
・インターネット上のセキュリティの脆弱性をついた攻撃もあるが、企業側の管理の不徹底が大きな要因となることも多い
・WAFやセキュリティソフトだけでなく、従業員へのセキュリティ研修なども重要

3.企業が取るべきウイルス対策

それでは、企業はどのようなインターネットセキュリティ対策を取るべきなのでしょうか。

まずは基本的な部分として、従業員の使用するパソコンにウイルス対策ソフトをインストールしましょう。その際は、きちんと法人向けのセキュリティソフトを導入するのがポイントです。

法人向けウイルス対策ソフトの場合は、
・従業員のパソコンをまとめて管理可能
・ネットワークの負荷を軽減できる
・1ヶ月ごとにライセンスを更新できる
といった特徴があり、個人向けのウイルス対策ソフトの場合には上記が叶わないため注意しましょう。

特に従業員のパソコンをまとめて管理できるものでないと、最新の状態にアップデートがされていないパソコンがある、そこから脆弱性を突かれて攻撃されてしまう、という事態に陥りかねません。

従業員の人数が多く全員がきちんと対応しているのかが管理しきれない場合には、まとめて管理できる機能は必須といえるでしょう。また、従業員が勝手にソフトウェアの設定を変更してしまう、アンインストールしてしまうといった事態を防ぐことも可能です。

WAFとは、webアプリケーションファイアウォール（Web Application Firewall）の略称。webサイトへの悪意ある攻撃を検知し、防御してくれるサービスのことを言います。 

アプライアンス型WAF・クラウド型WAF・ソフトウェアインストール型WAFの3つがあり、サイトの規模が大きく、高速性と安定性を重視したい場合にはアプライアンス型WAF、運用はベンダーに任せたい、なるべく費用を抑えて導入したいという場合にはクラウド型WAF、カスタマイズ性を求めるならソフトウェアインストール型WAFがおすすめでしょう。

WAFの利用は、ウイルス対策ソフトの導入と同じく一般的となりつつあるため、攻撃を防ぎたいのであれば必ず取り入れておきたい方法です。

先にも述べたように、従業員に対するセキュリティ面についての教育も非常に重要です。社内ではなかなかきちんと教育できないという場合には、外部の研修会社にセキュリティ研修を依頼しましょう。あるいは、eラーニングを活用し各自で学習してもらうのも1つの手段かもしれません。

万が一の場合に備えて、サイバー保険に加入しておくという方法もあります。サイバー保険とは、サイバー事故が起こってしまった場合に備える保険のこと。事故対応にかかる費用や営業継続費用、損害賠償費用などを補償してもらうことができます。

1つだけ注意点として覚えておきたいのが、補償の対象外となる場合もあるということ。例えば、最近多くの被害を生んでいるランサムウェアの攻撃に遭ってしまった場合、言われるがままに金銭を支払ってしまうと、その金額は補償されないことも数なくありません。

また、「サイバー保険に入っているから、セキュリティ面はあまり気にしなくても大丈夫」と安心してしまうのもNGです。自分たちでできることを行なった上で、万が一に備えるようにしましょう。

【これだけは押さえておきたいポイント】
・セキュリティソフトは、きちんと法人向けのものを導入する
・WAFの利用は今や一般的なので、セキュリティソフトとあわせて活用する
・従業員へのセキュリティ研修を行うのも大切
・万が一の場合に備えて、サイバー保険に加入しておくことも1つの手段

4.ウイルス対策ソフトにかかる費用相場

それでは、企業が行うべきインターネットセキュリティ対策にはどのくらいの費用がかかるのでしょうか。1つずつチェックしていきましょう。

ウイルス対策ソフトを導入する場合、1人あたり年額3,000〜5,000円ほど。
例えば、「ESET Endpoint Protection Standard」の場合、1ライセンスあたりの年額料金は新規の場合3,710円、更新の場合2,597円です。※税抜き

「ESET」
出典：https://eset-info.canon-its.jp/business/endpoint_protection/

WAFを利用する場合、最近主流となっているクラウド型であれば月額2万円〜5万円ほどが相場です。例えばクラウド型WAFサービスの1つである「Scutum」の場合、月額2万9,800円で利用することができます。※税抜き

「Scutum」
出典：https://www.scutum.jp/business/fees.html

セキュリティ研修を外部の研修会社を利用する場合、1講座の受講料は1万6,000円程度から。例えば、株式会社インソースが提供する「在宅勤務・テレワークのための情報セキュリティ対策研修」は研修時間約3時間で1名あたり1万5,800円（税込）です。また、株式会社大塚商会が提供している「啓発担当者のための、今、知っておくべき情報セキュリティコース」は、所要時間は2.5時間ほどで受講料は2万円（税別）です。

より専門的な内容の場合高額となり、10万円以上することも少なくありません。例えば、トレノケート株式会社が提供している「情報セキュリティ対策 ログ分析編 ～攻撃の足跡を見逃さない技術～」を受講する場合、講義＋実機演習を2日間で17万6,000円（税込）です。

社内に講師を派遣し複数の従業員に対して同時に研修を実施する講師派遣型の研修料金は、各社要問い合わせです。そのほか、eラーニングシステムを導入して、従業員に受講させる企業も増えています。

株式会社インソース
出典：https://www.insource.co.jp/bup/bup-telework-securities.html

株式会社大塚商会
出典：https://mypage.otsuka-shokai.co.jp/school-apply-history/course/detail?CourseCd=JKI000413Y

トレノケート株式会社
出典：https://www.trainocate.co.jp/reference/course_details.aspx?code=SCC0172G

サイバー保険の料金は、業種や売上高、現状のセキュリティ状況、補償範囲などによって大きく変動しますが、年額数十万〜数百万に収まることがほとんど。

例えば、東京海上日動のサイバーリスク保険の場合、年間売上高が100億円の通信販売事業者が、保険期間の損害賠償支払い限度額を10億円、事故対応費用の支払い限度額を1億円とすると、保険料は約166万円です。

東京海上日動　サイバーリスク保険
出典：https://www.tokiomarine-nichido.co.jp/hojin/baiseki/cyber/

【これだけは押さえておきたいポイント】
・セキュリティソフトの導入は1ユーザーあたり3,000円ほど
・WAFの導入は月額2万円程度から
・セキュリティ研修は1講座の受講につき1万6,000円ほどから
・サイバー保険は売上高や業種などにも左右されるが、数十万〜数百万に収まる

5.ウイルス対策における注意点

これまでご紹介してきた通り、サイバー攻撃を防ぐための方法はさまざまです。ウイルス対策ソフトやWAFの利用などを通し、できる限り脆弱性を無くしていくしかありません。

しかし、何より重要といえるのが、従業員1人ひとりの意識です。いくらセキュリティ対策を徹底していたとしても、パスワードが書いてあるメモをそのまま置きっ放しにしてしまう、カフェで作業中にパソコンの画面を人に見られてしまうなど、ちょっとした意識の低さが甚大な被害に繋がってしまうこともあるでしょう。

ウイルス対策ソフトの導入をはじめとするさまざまな対策をすることはもちろん、従業員1人ひとりがきちんとリスクについて理解し正しい行動をとれる体制を整えるようにしましょう。

6.ウイルス対策ソフトで迷ったらPRONIアイミツへ

今回の記事では、企業のインターネットセキュリティ対策にかかる費用についてご紹介してきました。

費用相場は、
セキュリティソフトの導入：1ユーザーあたり年額約3,000円～
WAFの導入：月額約2万円～
セキュリティ研修の実施：1ユーザーあたり約1万6,000円～
サイバー保険：数十万～数百万円程度  

ウイルス対策ソフトやWAFなどは数多く提供されているため、自社にあったものを選ぶのも至難の業です。代表的なウイルス対策ソフト15選を比較した記事も公開しているため、ぜひ併せてご覧ください。

代表的なウイルス対策ソフトを比較した記事はこちら！