セキュリティ対策は大丈夫!? 中小企業がとるべき対応とは。

2016年01月08日

南京錠のかかったPC

企業にとって「攻め」のアクションと言える事業推進。企業の飛躍にとって重要なことですが、同じく大切なことが「守り」のアクションであるセキュリティ対策です。たまにニュースなどで報じられる企業の情報漏洩問題やハッキング被害。

セキュリティ対策を怠ってしまうと、大企業でさえも一気に倒産の危機を招いてしまうことも。より規模の小さな中小企業であれば、最重要項目としてセキュリティ対策を見直す必要があるかもしれません。

セキュリティ対策を怠ることで、招いてしまうトラブルとは。

「◯◯社で顧客の個人情報が漏洩」「◯◯社がハッキングを受け、サービスが停止」など、企業セキュリティに関する話題をニュースで耳にすることがあります。冒頭でも説明しましたが、1つのトラブルが企業の信用や価値を損ね、業績不振、ひいては倒産を招いてしまうことがあります。

しかし、一概に「セキュリティ対策を怠っていたから」と片付けるわけにはいきません。具体的に事件を招いた、セキュリティ対策に関する原因や背景はどういったものなのでしょうか。

企業のセキュリティ問題に関する原因は、大きく分けて「システム面」と「組織面」の2つに分類することができます。まず、システム面のトラブルの例としてあげられるものが、外部からの不正ログインによるシステムの悪質な操作や改ざんです。ハッカーおよび犯罪者が、企業システムの目をかいくぐり、機密情報を盗んだり、その情報を使い詐欺行為を行なうケースがあげられます。

一方、組織面のトラブルの例としてあげられるものが、従業員のセキュリティ対策に対する意識の低さから、情報が漏洩してしまうケースです。組織が肥大化し管理や意識の統一が難しくなる大企業で発生しやすいトラブルと言えるでしょう。具体的には「作業者入退室時に私物の持込み禁止」というルールがありながら、従業員のUSB持込みを見逃し、その人物によって不用意に情報が外部に持ち出されてしまうといったケースです。

セキュリティ対策でできること。まずはシステム面を強化しよう。

組織面に原因があるセキュリティ問題は、企業規模が大きくなればなるほど対策が難しくなります。一方、中小企業は組織が小規模であるため、組織のセキュリティ対策に対する意識の統一は、大企業に比べ、さほど難しくないはずです。逆に気にかける必要があるのがシステム面のセキュリティ対策。

では、システム面のセキュリティ対策に、最適なツールや対応はどのようなものなのでしょうか。必要な対策を知るためのひとつの手段として、IPA(情報処理推進機構)の診断ツールを利用する方法があります。ここでは、初級〜上級に分け、とるべきセキュリティ対策を紹介いたします。

◼︎ 初級:ウイルス・スパイウェア対策ソフトの導入

ウイルスやスパイウェアに対する概要を知り、適切な対策ソフトを導入しましょう。また、付随して基本的な情報セキュリティ対策やウェブサイトの脆弱性について学習しておきましょう。

◼︎ 中級:委託関係における情報セキュリティ対策ガイドラインの策定

中小企業であっても取引先から機密情報を受け取ったり、渡すことがあります。取引を行なう前にガイドラインを策定し、社内で共通認識をもち、全員で同じ行動がとれるようにしましょう。

◼︎ 上級:生体認証の導入・運用のためのガイドラインの策定

指紋認証、網膜認証などの生体認証を導入する中小企業も増えています。パスワード漏洩などのリスクを考慮すると、生体認証の導入を検討するのもひとつの選択肢です。導入前には正しい運用のためのガイドラインを策定し、社内で共有しましょう。

セキュリティ対策に精通する人材が社内にいないなら。

ここまで企業のセキュリティ問題の原因や背景、セキュリティ対策の一例を紹介してきました。ですが、中小企業にとって現場で起きるニーズは、実は小規模であるケースが多い。

「一部だけ対応できないから助けてほしい」「正しく対策できているかチェックしてほしい」など。具体的には、Wordpress のVPSサーバーのセキュリティチェック、SSL証明書の更新補助、SQLインジェクションやクロスサイトスクリプティングのセキュリティ対策の補助などです。

こういった「ちょっと助けてほしい」といった課題解決に最適なのがクラウドソーシングの活用です。クラウドソーシングでは、サービスに登録しているエンジニアやSEに直接発注が可能。仲介企業を通さないため安価に依頼することができます。登録者がどのようなスキル、知識をもっているのか可視化されているため、人材のミスマッチも起きにくい。

「セキュリティ対策のスペシャリストに手を貸してほしい」というニーズがあるなら、一度、クラウドソーシングの活用を検討してみてはいかがですか。

<ライター:運営事務局>

セキュリティ対策の仕事を依頼できる人を探す


日本最大級のクラウドソーシング「ランサーズ」はこちら

記事一覧へ