中小企業のセキュリティ対策

1. セキュリティ対策の重要性
2. セキュリティリスクが企業経営に与える影響
3. 企業のセキュリティ対策で欠かせないポイント

セキュリティ対策の重要性

中小企業にとって、セキュリティ対策が持つ重要性には、2つの側面があります。

セキュリティ対策が持つ重要性

1. 情報漏えいなど、経営に大きな支障を与えるリスクを避ける。

2. お客様との取り引きの際、企業への信頼性を得るための武器になる。

中小企業にとって、経営に支障を与えるリスクはもちろんのこと、お客様からの信頼を得るという側面でのセキュリティ対策が重要になってきています。
コンプライアンスが強く意識されるようになったことで、アウトソーシングする際に委託先の業務管理にも企業責任が問われ、PマークやISMS,ISO2701などの取得と併せてセキュリティ管理の強化が求められています。
仕事の受注の際にもセキュリティ対策への取り組みが問われ、企業にとって、ビジネスを円滑に進めるためには、今やセキュリティ対策が不可欠な時代になっています。セキュリティ対策は企業の責任のひとつです。

セキュリティリスクが企業経営に与える影響

ここ最近、企業の顧客個人情報の漏洩事件が相次ぎ、大きな社会問題の1つとなり、注目を集めています。企業にとって、情報漏えいによる被害は目に見えるもの以上のものです。

個人情報保護法に違反は、法的罰則も定められているため、刑事罰として企業の経営者に対し懲役6カ月以下、罰金30万円以下が課せられます。さらに被害者への賠償、場合によっては訴訟の費用や問い合わせ対応のための費用、情報漏えい防止のための緊急なセキュリティ対策の投資費用など膨大な費用が掛かります。その他ビジネス機会の損失、株価の低迷などを含めると、年間での全被害額は数億とも試算されているところもあります。一度失われた信頼を回復するまでの努力と費用負担を考えるとその被害は目で見えるもの以上の被害になります。
このようにセキュリティリスクが企業経営に与える影響は大きく、日ごろからできる限りセキュリティリスクを最小限にとどめるための対策を進めておくことが重要です。

セキュリティ関連の情報を提供している団体・企業

IPA 情報処理推進機構(セキュリティセンター)
日本情報処理開発協会(Pマーク、ISMSなど)

 

企業のセキュリティ対策で欠かせないポイント

あなたの会社では、このような事態に至っていることはないでしょうか?企業として全社的なセキュリティ対策がきちんと徹底されているか、今一度確認しましょう。

不十分なセキュリティ対策

1. 社員にウイルス対策製品をインストール、アップデートをするようにお願いしているが、きちんと各自が行っているか不明。各クライアントPCのソフトウェアやパッチのバージョンなども把握できていない。

2. セキュリティ設定がバラバラで、導入している製品もバラバラ。

3. ライセンスの管理が十分にできておらず、期限が切れているものがあるかも把握しきれていない。

4. 社内に管理者不明のクライアントPCが散在。資産管理が十分にされておらず、IT管理者が状態を把握していないクライアントPCやサーバが社内にある。

5. 部門毎でポリシーも異なり、別々に管理。

6. プロバイダーのウイルス対策1つで安心していたが、過去に感染した経験がある。

7. ノートブックパソコンなどの持ち出し・持ち込みが自由になっている。

これでは企業レベルのセキュリティ対策は不十分だと言えます。まずは基本的な対応から確認してみましょう。セキュリティ対策は企業経営における重要な1要素です。次のようなポイントを押さえてセキュリティ対策を見直す必要があります。

セキュリティ対策のポイント

1. 全社的なセキュリティ対策への取り組みと、そのための運用体制やルール作り。

2. セキュリティポリシーの作成と全社的な適用と、その実施状況の管理。

3. セキュリティポリシーなどの一元管理、全体を把握するための集中管理。

4. 多層的なセキュリティ対策。1つで十分というセキュリティ対策はありません。
備えあれば、憂いなし。各ポイント要所での対策の検討が必要。
デスクトップ対策とゲートウェイ対策は必須。

5. 脆弱性診断、予防・対策、感染時の復旧・回復という一連のセキュリティ管理サイクルをきちんと実施すること。セキュリティ管理ではプロセス・サイクルの管理も重要です。

6. 大規模感染への対策・対応がプロセス、仕組みとして盛り込まれていること。

7. 社内IT資産の管理(バージョン管理、インベントリ管理など)をきちんとしておくこと。

8. 社外ネットワークからのアクセスの制限や、リモートでアクセスする場合のセキュリティポリシーの作成、持ち出しの際のルール作成。

これらのことを念頭に入れたセキュリティ対策の体制や社員教育、また対策製品の導入を行うことが重要です。

参考資料

IPA 情報処理機構(セキュリティセンター)

 

おすすめの製品・サービス

bizpackage

中小企業向け 一元管理の統合セキュリティ対策


新たにスパイウェア対策機能を統合、ボットウイルスやルートキット対策を強化。さらなるセキュリティ対策の強化をご検討のお客様の要望にお応えします。

 

Gateway対策はこちら

クイックリンク