ホーム > ブログ > 情報システム > 【情報漏洩リスク】中小企業の情報セキュリティ。診断と防犯対策の方法【中小こそ対策が必要です】
投稿日:

【情報漏洩リスク】中小企業の情報セキュリティ。診断と防犯対策の方法【中小こそ対策が必要です】

ITを活用したビジネスが当たり前の世の中になり、その一方では情報漏洩や自社の情報資産への攻撃など、新しいリスクが生じています。

毎日の仕事のなかではついついITの便利な面が優先されてしまい、「守り」すなわち「情報セキュリティ」がおろそかになりがちです。ですが、情報セキュリティで失敗すると顧客や取引先の信頼を失い、ひいては事業の存続にかかわる危機に至ることもあります

特に中小企業や小規模な事業者の場合は、IT部門の専任者もいないことが多く、なんとなく「パソコンに詳しい人」に頼っている部分があります。そして情報セキュリティの問題は大企業の問題でしょ、と高をくくりがちです。

ところが最近は攻撃のターゲットが中小企業に及ぶ事例が報告されており、油断すると危ない状況になっています。そこでこの記事では、中小企業を情報セキュリティの脅威から守るのにはどうしたら良いか?という疑問に答えます。



まずは己を知ることから

中小企業の情報セキュリティについては国も力を入れており、情報処理推進機構(IPA)を通じて情報提供しています

まずはこちらのIPAが作成した「情報セキュリティ自社診断」を受けてみましょう。無料で5分で終わります。

5分でできる!自社診断
https://security-shien.ipa.go.jp/learning/

25個の質問に答えて「診断する」をクリックすると診断結果がすぐに表示されます。例として以下のようなものです。

診断結果

同じページに表示されているパンフレットやしおりを参照しながら、具体的な対策を考えるという段取りになっています。



具体的な対策

診断結果を受けて、主に次の3つの分野について対策を考えることになります。

  • 基礎事項
  • 従業員が徹底すること
  • 会社として取り組むこと

以下に、IPAのパンフレットに記載されている内容に沿って説明します。



基礎事項

情報セキュリティを考える上で必要な基礎的対策事項で、次のようなものがあります。

  • OSやソフトウェアは常に最新の状態にする
  • ウイルス対策ソフトを導入し適切に利用する
  • 強固なパスワードを使用する
  • 共有設定を見直す
  • 脅威や攻撃の手口を知り、対策に活かす

中小企業の場合、これだけでもなかなか徹底されていないでしょう。

OSやソフトウェアのバージョンアップを面倒がって古いままにしていたり、ウィルス対策ソフトを入れていなかったりします。せめてこの2つくらいはクリアしましょう。

ウィルス対策ソフトとしては大企業の多くが導入し、世界で一番売れているシマンテックの「ノートン」がお勧めです。ウィルス対策ソフトを導入すると、毎日のように出現する新しいウィルスに対して対抗できるようになり、安全性が増します。こちらよりダウンロード版をすぐに導入可能です。

定番のセキュリティソフト ノートン セキュリティ



従業員が徹底すること

情報セキュリティ問題のほとんどは「人の問題」です。「うっかりしていた」や「油断していた」ということで被害を受けてしまいます。

逆に言えば、人は失敗してしまうという前提で準備しておく必要があります。特に次のような事柄です。

  • 身に覚えのない電子メールは疑ってみる
  • 宛先の送信ミスを防ぐ
  • 重要情報を送信する時は保護する
  • 無線LANの盗聴や無断使用を防ぐ
  • インターネットを介したトラブルを防ぐ
  • バックアップを励行する
  • 重要情報の放置を禁止する
  • 重要情報は安全な方法で持ち出す
  • 機器を勝手に操作させない
  • 見知らぬ人には声をかける
  • 機器備品の盗難防止対策を行う
  • オフィスの戸締まりに気を配る
  • 重要情報は復元できないように消去する

こういった問題に備えるには、ひとつには会社(事務所)の物理的なセキュリティを高めることです。つまり、部外者の侵入などを防ぐ取り組みが必要です。

もちろんカギを掛けたり戸締りのようなことは最低限されているはずですが、従業員証カードキーを使った都度開錠などより厳密な方法や、情報やサーバーを隔離して管理するなど、物理的な安全性を高めることを検討しましょう。

これには以下よりセコムのオフィスプランなどをご検討ください。セコムのセキュリティは高価なイメージがありますが、意外とリーズナブルな料金設定になっています。保険をかける意味で加入されると良いでしょう。

セコム・ホームセキュリティ

また、当然ながらインターネット経由での攻撃や侵入も防ぐ対策が必要です。

このために一番手っ取り早いのは、Webサーバーはビジネス向けサーバーを採用することです。ビジネス向けサーバーであれば、一般向けのサーバーよりもより堅牢なセキュリティ対策がはじめから行われており、利用者側の負担が軽減されます。

ビジネス向けサーバーとしては、KDDIグループのビジネス向けレンタルサーバー【CPI】があります。企業向けの信頼性と安定性に優れたビジネス向けサーバーです。共用(他社と同じサーバーに同居するもの)であれば、月額3,800円からとリーズナブルです。詳細は以下よりご確認ください。

CPIレンタルサーバー



会社として取り組むこと

情報セキュリティを持続的に維持するには、リーダー(社長やIT担当者)による旗振りとサポートが欠かせません。その意味では次の事項を徹底しましょう。

  • 従業員に守秘義務について理解してもらう
  • 従業員に情報セキュリティ教育を行う
  • 個人所有端末の業務での利用可否を決める
  • 取引先に秘密保持を要請する
  • 信頼できる外部サービスを使う
  • 事故発生に備えて事前に準備する
  • 情報セキュリティ対策をルール化する

とはいえ、これらを推進できる人材が会社にいるとは限りません。パスワード管理ひとつとっても実際にはしんどいです。そのような場合は、外部のコンサルタントに依頼してヘルプしてもらうのも手です。

私の方でも内容により対応可能ですので、下記ボタンよりご相談ください。「情報セキュリティ強化コンサルティング」を2日間10万円(税別)よりでお見積り致します。

お問い合わせはこちら

以上、中小企業の情報セキュリティ。診断と防御対策の方法、という話題でした。情報セキュリティの問題は「いたちごっこ」という面があり、きりがありませんが、何もしなければ脆弱性が増すばかりです。どこかのタイミングでしっかりした対策を講じるようにしましょう。

━━…━━…━━…━━…━━…━━
サンクプランズ・コンサルティング
━━…━━…━━…━━…━━…━━
個人・中小事業者のお客様を対象に会計サービス、コンサルティング、デジタルコンテンツ販売、セミナーなどを行っています。
詳しいプロフィールを見る
会計サービスについて
コンサルティングについて
デジタルコンテンツ販売について
セミナーについて
お問合わせはこちら