IT担当者がいない中小企業のセキュリティ対策（第3回）中小企業はどのようなセキュリティ対策を講じるべきか？事例に学ぶ

　こうしたサイバー攻撃やセキュリティ事故から社内の情報を守るには、セキュリティ対策を強化する必要があります。しかし、中小企業ではセキュリティ対策を整備する専任担当者がいないばかりか、情報システム部門自体が、いわゆる一人情シスだったり、管理部門との兼務だったりすることも珍しくありません。そのため、日々の業務に追われ、万一の備えともいえるセキュリティ対策が片手間となり、後回しになってしまいがちです。

　しかし、前述のように中小企業もセキュリティ対策に本腰を入れなければ、大きなリスクを背負いかねない時代がきています。人手やノウハウが不足していても、セキュリティ対策を万全に行うには、外部の専門企業に管理を任せるという方法があります。

　例えばNTT西日本が提供している「セキュリティおまかせプラン」も、そうしたサービスの一つです。

　セキュリティおまかせプランは、複数のセキュリティ対策を組み合わせたセキュリティサービスで、不正な通信を検知するゲートウェイ装置、悪意のあるメールやウイルスを防ぐエンドポイントセキュリティなどが用意されています。さらに、通信監視を行うサポートセンターが異常を探知した場合、保守拠点と共に復旧のサポートを行います。

　導入の際はNTT西日本のスタッフがオフィスの状況を診断し、最適なセキュリティを提案するところからスタートするため、さまざまな環境の企業に導入が可能です。

事例：セキュリティ対策ソフトだけでは不安

　セキュリティおまかせプランは、すでに多くの企業に導入されており、機密情報の安全を守っています。導入した実際のケースを見ていきましょう。

　介護事業を展開するA社では、利用者の個人情報の漏えいを防止するため、自前でセキュリティ対策ソフトを導入しましたが、更新作業が大きな負担となっていました。加えて、ソフトを導入するだけで、本当にサイバー攻撃対策になるのか不安だったといいます。

　こうした不安を解消するため、当初A社ではリースでのUTM（統合脅威管理）設置を検討しましたが、コストの兼ね合いから断念。そこで、他の方法を検討した結果、セキュリティおまかせプランの導入を決定しました。初期投資が抑えられること、十分なセキュリティを担保できること、さらにサポート体制が整っていることが評価ポイントでした。

　導入後、幸いにもセキュリティに関するトラブルはないものの、サポートセンターが24時間365日監視してくれているため、セキュリティ対策に業務時間を取られることがなくなり、他の業務に集中できるようになったといいます。

事例：IT担当者の負荷が軽減。セキュリティ向上による安心感も

　建設・設計業を営むＢ社では、これまで1人のIT担当者が兼務でセキュリティ業務も担当していました。しかし、B社のビジネスが拡大するにつれて、兼務ではセキュリティに対応するのが難しくなっていました。

　そこでB社は、セキュリティ対策を専門企業に一任できるセキュリティおまかせプランの導入を決定。導入後はIT担当者に業務が集中することがなくなり、専門企業による保守やサポートが受けられることで、以前よりもセキュリティに対する安心感が向上したと評価します。導入後、「Emotet」というマルウエアがまん延した際も、セキュリティおまかせプランによって対策が打てていたため、安心して業務に従事できたといいます。

　一部の中小企業では、さまざまな事情から、まだセキュリティ対策に本腰を入れて取り組めない場合も少なくありません。もしその理由が、人手やノウハウの不足にあるなら、セキュリティおまかせプランを検討してみてはどうでしょうか。セキュリティの強化とシステム担当者の負荷軽減を同時に達成することができるかもしれません。