IT担当者がいない中小企業のセキュリティ対策(第1回)狙われる中小企業。セキュリティ対策は「おまかせ」で取り組もう

ネットワークセキュリティ ITアウトソーシング

2022.02.28

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 今やサイバー攻撃の対象は大企業だけでなく、中小企業にも広がっています。しかし、中小企業の多くは、人材やノウハウの不足から十分なセキュリティ対策ができていないのが実情です。では、多様化するサイバー攻撃にどのように対処すればよいのでしょうか。今回はセキュリティ対策を専門家に「おまかせ」する方法を紹介します。

中小企業はサイバー攻撃に狙われている

 電子商取引や決算、生産管理、テレワークなど、ビジネスのあらゆる場面でITの導入が進んでいます。

 こうしたビジネスのIT化に伴い、欠かせないのがセキュリティ対策です。不正アクセスやコンピューターウイルスといったサイバー攻撃は、日々複雑かつ多様化しています。サイバー攻撃によって情報の流出や改ざんなどの被害を起こしてしまうと、自社の信用失墜はもちろん、場合によっては損害賠償問題にまで発展することもあります。

 このようなサイバー攻撃は、今や大企業だけではなく、中小企業もターゲットとなっています。まずはセキュリティ対策が手薄な中小企業を狙い、そこから大企業への攻撃につなげていくという、サプライチェーン(商品やサービスの生産から消費まで続く一連の経済活動)を活用した攻撃手法も主流になりつつあります。

 そのため、企業が契約を締結する際、相手側に「サイバー攻撃に対するセキュリティ対策をしているか」という点を条件に加えるケースも増えています。

セキュリティ対策に取り組む気がない企業は、ビジネスを続ける資格がない!?

 情報セキュリティ対策は、企業規模が小さくなるほど後手に回ってしまう傾向が強く、NTT西日本と日経BPコンサルティングが行った「企業の情報セキュリティ対策意識調査2021」によると、従業員数が99人以下の企業のほとんどがウイルス対策のみにとどまっています。

 しかし、中小企業だからといって、ウイルス以外のリスク対策を放置するのは好ましいことではありません。前述のように、サイバー攻撃が多様化する中で、中小企業を踏み台にし、大企業に侵入を試みるサプライチェーン攻撃も増えており、場合によっては加害者にもなりかねない状況なのです。

 そもそも、サイバー攻撃を被ることによる損失は多岐にわたります。例えば、金銭の損失です。取引先や顧客からの損害賠償の請求や、不正送金・クレジットカードの不正利用が該当します。加えて、「あの企業は情報を簡単に漏えいしてしまう」という信用の損失や、サイバー攻撃の原因究明や被害の拡大防止策を講じるため、業務の停滞という損失もあります。

 そして、肝に銘じていただきたいのが、個人情報など法的に管理義務のある情報が適切に管理されていない場合は、刑事罰などの処罰が科され得るということです。

情報管理が不適切な場合の処罰など
(出典)独立行政法人情報処理推進機構「中小企業の情報セキュリティガイドライン」
https://www.ipa.go.jp/files/000055520.pdf

 

 つまり、ITがビジネスに欠かせなくなった現代において、企業が適切なセキュリティ対策を行うことは、事業活動上の責務であるといっても過言ではないでしょう。

初めから専門家に任せてしまう手もある

 そうはいっても、中小企業の場合はセキュリティ対策が講じられる人材が不足しがちです。社内にIT担当者がおらず、総務が片手間で兼任しているケースもあるかもしれません。ITのスペシャリストを採用したり、人材を新規採用して一から育てたりといった方法もありますが、そもそも適切な人材が採用できるとも限りません。

 セキュリティ人材が不足している企業は、初めから情報の専門家におまかせする方法があります。その一例が、NTT西日本の提供する「セキュリティおまかせプラン」です。

 セキュリティおまかせプランは、多様化するサイバー攻撃に対し、セキュリティ対策を複合的にサポートするサービスです。

 セキュリティおまかせプランの最大の特徴は、プロに「おまかせ」できることです。中小企業に求められる最適な情報セキュリティ対策を、NTT西日本が導入・運用をサポートします。

 それぞれの企業の環境に合った、最適なセキュリティ対策を担当者が提案。導入後も、セキュリティに関する疑問や設定変更などを、社内の専任担当者に代わり、お客さま専用サポートセンターが遠隔で支援を行います。そのため、日々の業務に新たな負荷がかかることはありません。

 さらに、ゲートウェイ装置などでセキュリティインシデントを検知した場合、感染前の対処を目的にサポートセンターからお客さまへ主体的に連絡を実施します。また、必要に応じて駆け付け訪問によるサポートも行っているため、万一の際も安心です。

 セキュリティおまかせプランの主なサービスは、ゲートウェイによるサイバー攻撃の防御、企業向けセキュリティ対策ツールの提供、サポートセンターにおける通信監視や復旧支援などです。加えて、社内外問わず悪意あるWeb通信を検知・防御するクラウドプロキシオプションにより、テレワーク導入済み企業にも対応したセキュリティ対策が可能です。

 サイバー攻撃は、セキュリティ対策なしでは太刀打ちできませんが、中小企業の限られたリソースで防ぐというのもまた困難な話です。しかし、セキュリティおまかせプランであれば、人材やノウハウの不足に悩む中小企業においても、効率よくセキュリティ対策が強化できます。自社のセキュリティに不安を抱えているのであれば、「おまかせ」で簡単に解決してしまうというのも、一つの手段といえるでしょう。

執筆=相場 龍児

あわせて読みたい記事

「ネットワークセキュリティ」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信日時

2022年5月20日(金)① 14時00分〜15時00分(予定)② 18時00分~19時00分

テレワーク関連

ハイブリッドワークセミナー
これからのテレワークとコミュニケーションのカタチとは?

新型コロナウイルスの影響もあり、企業におけるテレワークの導入が拡大しました。
一方でまん延防止等重点措置が解除され、今後どのような働き方を目指すべきか迷われる企業様も増えているのではないでしょうか。
本セミナーでは日本テレワーク協会の村田瑞枝氏をお招きし、これからのテレワークのトレンドや、コミュニケーションのあり方についてお話いただきます。
ぜひこの機会にご参加ください。