脱IT初心者「社長の疑問・用語解説」(第82回)
ブルーライト対策にはうな重?
- TOP>
- 情報セキュリティ>
- ネットワークセキュリティ>
- 中小企業はどのようなセキュリティ対策を講じるべきか?事例に学ぶ
IT担当者がいない中小企業のセキュリティ対策(第3回)中小企業はどのようなセキュリティ対策を講じるべきか?事例に学ぶ
公開日:2022.02.28
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
サイバー攻撃から社内のデータを守りたくても、多くの中小企業にはIT担当者がいません。しかし、外部のサービスに管理を任せるという方法があります。
中小企業もサイバー攻撃の標的になっている
企業がIT化を進めるうえで注意しなければならないのが、機密情報の取り扱いです。
普段、何気なく取り扱っているデータでも、個人や企業にとって重要な情報が含まれている場合があります。特に個人情報など、法律で管理方法が決まっているデータは、より厳重に管理する必要があります。そのため、社内の情報セキュリティ対策は、常に万全な状態を保っておかなくてはなりません。
しかし、サイバー攻撃は日々進化しており、セキュリティ対策をくぐり抜ける手段も多様化しています。また、いくら自社のセキュリティ対策を万全にしたとしても、従業員による操作ミスやメールの誤送信といった、人的ミスにより情報が漏えいしてしまうケースもあります。
こうしたサイバー攻撃や情報セキュリティ事故は、大企業だけに限った話ではありません。近年は、中小企業が狙われることも増え、特に大企業と取引がある企業の場合、まずは中小企業に侵入し、それをステップに大企業のネットワークへ侵入するケースもあるのです。
片手間でやるくらいなら、おまかせしよう
こうしたサイバー攻撃やセキュリティ事故から社内の情報を守るには、セキュリティ対策を強化する必要があります。しかし、中小企業ではセキュリティ対策を整備する専任担当者がいないばかりか、情報システム部門自体が、いわゆる一人情シスだったり、管理部門との兼務だったりすることも珍しくありません。そのため、日々の業務に追われ、万一の備えともいえるセキュリティ対策が片手間となり、後回しになってしまいがちです。
しかし、前述のように中小企業もセキュリティ対策に本腰を入れなければ、大きなリスクを背負いかねない時代がきています。人手やノウハウが不足していても、セキュリティ対策を万全に行うには、外部の専門企業に管理を任せるという方法があります。
例えばNTT西日本が提供している「セキュリティおまかせプラン」も、そうしたサービスの一つです。
セキュリティおまかせプランは、複数のセキュリティ対策を組み合わせたセキュリティサービスで、不正な通信を検知するゲートウェイ装置、悪意のあるメールやウイルスを防ぐエンドポイントセキュリティなどが用意されています。さらに、通信監視を行うサポートセンターが異常を探知した場合、保守拠点と共に復旧のサポートを行います。
導入の際はNTT西日本のスタッフがオフィスの状況を診断し、最適なセキュリティを提案するところからスタートするため、さまざまな環境の企業に導入が可能です。
事例:セキュリティ対策ソフトだけでは不安
セキュリティおまかせプランは、すでに多くの企業に導入されており、機密情報の安全を守っています。導入した実際のケースを見ていきましょう。
介護事業を展開するA社では、利用者の個人情報の漏えいを防止するため、自前でセキュリティ対策ソフトを導入しましたが、更新作業が大きな負担となっていました。加えて、ソフトを導入するだけで、本当にサイバー攻撃対策になるのか不安だったといいます。
こうした不安を解消するため、当初A社ではリースでのUTM(統合脅威管理)設置を検討しましたが、コストの兼ね合いから断念。そこで、他の方法を検討した結果、セキュリティおまかせプランの導入を決定しました。初期投資が抑えられること、十分なセキュリティを担保できること、さらにサポート体制が整っていることが評価ポイントでした。
導入後、幸いにもセキュリティに関するトラブルはないものの、サポートセンターが24時間365日監視してくれているため、セキュリティ対策に業務時間を取られることがなくなり、他の業務に集中できるようになったといいます。
事例:IT担当者の負荷が軽減。セキュリティ向上による安心感も
建設・設計業を営むB社では、これまで1人のIT担当者が兼務でセキュリティ業務も担当していました。しかし、B社のビジネスが拡大するにつれて、兼務ではセキュリティに対応するのが難しくなっていました。
そこでB社は、セキュリティ対策を専門企業に一任できるセキュリティおまかせプランの導入を決定。導入後はIT担当者に業務が集中することがなくなり、専門企業による保守やサポートが受けられることで、以前よりもセキュリティに対する安心感が向上したと評価します。導入後、「Emotet」というマルウエアがまん延した際も、セキュリティおまかせプランによって対策が打てていたため、安心して業務に従事できたといいます。
一部の中小企業では、さまざまな事情から、まだセキュリティ対策に本腰を入れて取り組めない場合も少なくありません。もしその理由が、人手やノウハウの不足にあるなら、セキュリティおまかせプランを検討してみてはどうでしょうか。セキュリティの強化とシステム担当者の負荷軽減を同時に達成することができるかもしれません。
執筆=相場 龍児
【M】
審査 24-S706
あわせて読みたい記事
「ネットワークセキュリティ」人気記事ランキング
連載バックナンバー
無料!おすすめのダウンロード資料
-
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
-
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
-
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。
オンラインセミナー動画
