![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="490" height="328"><rect fill-opacity="0"/></svg>)
最適な通話回線を考える(第3回)
電話代再検討で思わぬ商機拡大も
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="568" height="380"><rect fill-opacity="0"/></svg>)
- TOP>
- 情報セキュリティ>
- ネットワークセキュリティ>
- 中小企業はどのようなセキュリティ対策を講じるべきか?事例に学ぶ
IT担当者がいない中小企業のセキュリティ対策(第3回)中小企業はどのようなセキュリティ対策を講じるべきか?事例に学ぶ
2022.02.28
-
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="600" height="375"><rect fill-opacity="0"/></svg>)
サイバー攻撃から社内のデータを守りたくても、多くの中小企業にはIT担当者がいません。しかし、外部のサービスに管理を任せるという方法があります。
中小企業もサイバー攻撃の標的になっている
企業がIT化を進めるうえで注意しなければならないのが、機密情報の取り扱いです。
普段、何気なく取り扱っているデータでも、個人や企業にとって重要な情報が含まれている場合があります。特に個人情報など、法律で管理方法が決まっているデータは、より厳重に管理する必要があります。そのため、社内の情報セキュリティ対策は、常に万全な状態を保っておかなくてはなりません。
しかし、サイバー攻撃は日々進化しており、セキュリティ対策をくぐり抜ける手段も多様化しています。また、いくら自社のセキュリティ対策を万全にしたとしても、従業員による操作ミスやメールの誤送信といった、人的ミスにより情報が漏えいしてしまうケースもあります。
こうしたサイバー攻撃や情報セキュリティ事故は、大企業だけに限った話ではありません。近年は、中小企業が狙われることも増え、特に大企業と取引がある企業の場合、まずは中小企業に侵入し、それをステップに大企業のネットワークへ侵入するケースもあるのです。
片手間でやるくらいなら、おまかせしよう
こうしたサイバー攻撃やセキュリティ事故から社内の情報を守るには、セキュリティ対策を強化する必要があります。しかし、中小企業ではセキュリティ対策を整備する専任担当者がいないばかりか、情報システム部門自体が、いわゆる一人情シスだったり、管理部門との兼務だったりすることも珍しくありません。そのため、日々の業務に追われ、万一の備えともいえるセキュリティ対策が片手間となり、後回しになってしまいがちです。
しかし、前述のように中小企業もセキュリティ対策に本腰を入れなければ、大きなリスクを背負いかねない時代がきています。人手やノウハウが不足していても、セキュリティ対策を万全に行うには、外部の専門企業に管理を任せるという方法があります。
例えばNTT西日本が提供している「セキュリティおまかせプラン」も、そうしたサービスの一つです。
セキュリティおまかせプランは、複数のセキュリティ対策を組み合わせたセキュリティサービスで、不正な通信を検知するゲートウェイ装置、悪意のあるメールやウイルスを防ぐエンドポイントセキュリティなどが用意されています。さらに、通信監視を行うサポートセンターが異常を探知した場合、保守拠点と共に復旧のサポートを行います。
導入の際はNTT西日本のスタッフがオフィスの状況を診断し、最適なセキュリティを提案するところからスタートするため、さまざまな環境の企業に導入が可能です。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="600" height="347"><rect fill-opacity="0"/></svg>)
事例:セキュリティ対策ソフトだけでは不安
セキュリティおまかせプランは、すでに多くの企業に導入されており、機密情報の安全を守っています。導入した実際のケースを見ていきましょう。
介護事業を展開するA社では、利用者の個人情報の漏えいを防止するため、自前でセキュリティ対策ソフトを導入しましたが、更新作業が大きな負担となっていました。加えて、ソフトを導入するだけで、本当にサイバー攻撃対策になるのか不安だったといいます。
こうした不安を解消するため、当初A社ではリースでのUTM(統合脅威管理)設置を検討しましたが、コストの兼ね合いから断念。そこで、他の方法を検討した結果、セキュリティおまかせプランの導入を決定しました。初期投資が抑えられること、十分なセキュリティを担保できること、さらにサポート体制が整っていることが評価ポイントでした。
導入後、幸いにもセキュリティに関するトラブルはないものの、サポートセンターが24時間365日監視してくれているため、セキュリティ対策に業務時間を取られることがなくなり、他の業務に集中できるようになったといいます。
事例:IT担当者の負荷が軽減。セキュリティ向上による安心感も
建設・設計業を営むB社では、これまで1人のIT担当者が兼務でセキュリティ業務も担当していました。しかし、B社のビジネスが拡大するにつれて、兼務ではセキュリティに対応するのが難しくなっていました。
そこでB社は、セキュリティ対策を専門企業に一任できるセキュリティおまかせプランの導入を決定。導入後はIT担当者に業務が集中することがなくなり、専門企業による保守やサポートが受けられることで、以前よりもセキュリティに対する安心感が向上したと評価します。導入後、「Emotet」というマルウエアがまん延した際も、セキュリティおまかせプランによって対策が打てていたため、安心して業務に従事できたといいます。
一部の中小企業では、さまざまな事情から、まだセキュリティ対策に本腰を入れて取り組めない場合も少なくありません。もしその理由が、人手やノウハウの不足にあるなら、セキュリティおまかせプランを検討してみてはどうでしょうか。セキュリティの強化とシステム担当者の負荷軽減を同時に達成することができるかもしれません。
執筆=相場 龍児
あわせて読みたい記事
「情報セキュリティ」人気記事ランキング
関連のある記事
IT担当者がいない中小企業のセキュリティ対策(第1回)
IT担当者がいない中小企業のセキュリティ対策(第2回)
オフィスあるある4コマ(第3回)
人手が足りない会社の業務効率処方箋(第1回)
閲覧履歴に基づくおすすめ記事
IT担当者がいない中小企業のセキュリティ対策(第1回)
IT担当者がいない中小企業のセキュリティ対策(第2回)
オフィスあるある4コマ(第3回)
連載バックナンバー
オンラインセミナー動画
配信日時
2022年3月4日(金)13時30分〜15時00分(予定)
テレワーク関連
ICTを活用した地域活性化について
「ICTを活用した地域活性化について」と題し、特別講演の開催が決定。
元横浜市長の中田宏氏をお招きし、スマートシティ推進(交通、高齢者見守買い物等)におけるICTを活用した地域活性化について、ビジネス分野での事例も交えてお話しいただきます。
この機会にぜひご参加ください。
配信期間
2022年2月4日(金)~2022年6月30日(木)
セキュリティ関連
弁護士が解説!改正個人情報保護法
~企業が知っておくべき対策とは~
2022年4月1日より、施行される改正個人情報保護法。同法では、法人に対するペナルティの厳罰化や、個人情報漏えい時の報告・通知義務などが追加され、企業はより厳格に個人情報を扱う必要に迫られています。では、企業は具体的にどのような対策をとればいいでしょうか?本ウェビナーでは、改正個人情報保護法の改正のポイントやその際に生じうる課題、そして企業が取り組むべき対策についてご紹介します。
