IT担当者がいない中小企業のセキュリティ対策(第3回)中小企業はどのようなセキュリティ対策を講じるべきか?事例に学ぶ

ネットワークセキュリティ ITアウトソーシング

2022.02.28

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 サイバー攻撃から社内のデータを守りたくても、多くの中小企業にはIT担当者がいません。しかし、外部のサービスに管理を任せるという方法があります。

中小企業もサイバー攻撃の標的になっている

 企業がIT化を進めるうえで注意しなければならないのが、機密情報の取り扱いです。

 普段、何気なく取り扱っているデータでも、個人や企業にとって重要な情報が含まれている場合があります。特に個人情報など、法律で管理方法が決まっているデータは、より厳重に管理する必要があります。そのため、社内の情報セキュリティ対策は、常に万全な状態を保っておかなくてはなりません。

 しかし、サイバー攻撃は日々進化しており、セキュリティ対策をくぐり抜ける手段も多様化しています。また、いくら自社のセキュリティ対策を万全にしたとしても、従業員による操作ミスやメールの誤送信といった、人的ミスにより情報が漏えいしてしまうケースもあります。

 こうしたサイバー攻撃や情報セキュリティ事故は、大企業だけに限った話ではありません。近年は、中小企業が狙われることも増え、特に大企業と取引がある企業の場合、まずは中小企業に侵入し、それをステップに大企業のネットワークへ侵入するケースもあるのです。

片手間でやるくらいなら、おまかせしよう

 こうしたサイバー攻撃やセキュリティ事故から社内の情報を守るには、セキュリティ対策を強化する必要があります。しかし、中小企業ではセキュリティ対策を整備する専任担当者がいないばかりか、情報システム部門自体が、いわゆる一人情シスだったり、管理部門との兼務だったりすることも珍しくありません。そのため、日々の業務に追われ、万一の備えともいえるセキュリティ対策が片手間となり、後回しになってしまいがちです。

 しかし、前述のように中小企業もセキュリティ対策に本腰を入れなければ、大きなリスクを背負いかねない時代がきています。人手やノウハウが不足していても、セキュリティ対策を万全に行うには、外部の専門企業に管理を任せるという方法があります。

 例えばNTT西日本が提供している「セキュリティおまかせプラン」も、そうしたサービスの一つです。

 セキュリティおまかせプランは、複数のセキュリティ対策を組み合わせたセキュリティサービスで、不正な通信を検知するゲートウェイ装置、悪意のあるメールやウイルスを防ぐエンドポイントセキュリティなどが用意されています。さらに、通信監視を行うサポートセンターが異常を探知した場合、保守拠点と共に復旧のサポートを行います。

 導入の際はNTT西日本のスタッフがオフィスの状況を診断し、最適なセキュリティを提案するところからスタートするため、さまざまな環境の企業に導入が可能です。

事例:セキュリティ対策ソフトだけでは不安

 セキュリティおまかせプランは、すでに多くの企業に導入されており、機密情報の安全を守っています。導入した実際のケースを見ていきましょう。

 介護事業を展開するA社では、利用者の個人情報の漏えいを防止するため、自前でセキュリティ対策ソフトを導入しましたが、更新作業が大きな負担となっていました。加えて、ソフトを導入するだけで、本当にサイバー攻撃対策になるのか不安だったといいます。

 こうした不安を解消するため、当初A社ではリースでのUTM(統合脅威管理)設置を検討しましたが、コストの兼ね合いから断念。そこで、他の方法を検討した結果、セキュリティおまかせプランの導入を決定しました。初期投資が抑えられること、十分なセキュリティを担保できること、さらにサポート体制が整っていることが評価ポイントでした。

 導入後、幸いにもセキュリティに関するトラブルはないものの、サポートセンターが24時間365日監視してくれているため、セキュリティ対策に業務時間を取られることがなくなり、他の業務に集中できるようになったといいます。

事例:IT担当者の負荷が軽減。セキュリティ向上による安心感も

 建設・設計業を営むB社では、これまで1人のIT担当者が兼務でセキュリティ業務も担当していました。しかし、B社のビジネスが拡大するにつれて、兼務ではセキュリティに対応するのが難しくなっていました。

 そこでB社は、セキュリティ対策を専門企業に一任できるセキュリティおまかせプランの導入を決定。導入後はIT担当者に業務が集中することがなくなり、専門企業による保守やサポートが受けられることで、以前よりもセキュリティに対する安心感が向上したと評価します。導入後、「Emotet」というマルウエアがまん延した際も、セキュリティおまかせプランによって対策が打てていたため、安心して業務に従事できたといいます。

 一部の中小企業では、さまざまな事情から、まだセキュリティ対策に本腰を入れて取り組めない場合も少なくありません。もしその理由が、人手やノウハウの不足にあるなら、セキュリティおまかせプランを検討してみてはどうでしょうか。セキュリティの強化とシステム担当者の負荷軽減を同時に達成することができるかもしれません。

執筆=相場 龍児

あわせて読みたい記事

「ネットワークセキュリティ」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画