「SECURITY ACTION」から始める情報セキュリティ対策 1 〜対策の意義編〜

執筆者:志村 北斗

更新日:2018年05月29日

対策の重要度は増している

 「情報セキュリティ対策?うちには機密情報なんてないから必要ないよ」とは、中小企業の経営者からよく聞く話である。しかし、本当に機密情報はないのだろうか。
 業務・経営をしていく上で欠かせない顧客情報、図面データ、業務マニュアルなどの情報資産には、機密情報になり得るものもある。また、情報セキュリティ対策は、費用だけが集計され利益には表れない「コストセンター」であるため、どうしても対策が後手になりがちである。

 一方で、今日ではITの高度化に伴い、以前はいたずら程度だったクラッキング行為が組織的に金を儲ける手段に変化し、その手口も巧妙化している。

 例えば、「ランサムウェア」という攻撃手法がある。
 主に、インターネットや電子メールからウイルスをパソコンに感染させ、パソコンをロックし、解除するための金銭を要求する攻撃行為である。また、パソコンではなくファイルを暗号化する場合もある。

 もし、業務で使っているパソコンやサーバがウイルスに感染してしまった場合、どうなるだろうか。日常の業務が停止し、関係者への連絡や対策をするだけで手いっぱいになり、仕事どころではなくなるだろう。要求どおりお金を払えば、本当にロックを解除してもらえるとも限らず、相手はさらなる要求をしてくるかもしれない。情報漏洩リスクもある。
 その結果、会社の信用は失墜し、最悪の場合は倒産になるかもしれない。しかも、攻撃者は世界中におり、犯人の特定が困難で泣き寝入りになるケースが多い。

 このように、一度でもセキュリティトラブルが起きてしまうと、事業の継続どころではなく、すべてを失う可能性があることをご理解いただけるだろう。自宅に鍵をかけて防犯するように、情報資産にもセキュリティ対策をすることが必要不可欠なのである。
 しかし、IT機器により管理している情報資産は目に見えづらく、何から手をつければいいか分からない。さらに、企業規模によっても対策レベルは異なってくる。

【中小企業が安心して取り組めるセキュリティ対策って?】に続く

この記事の専門家

中小企業診断士・情報処理安全確保支援士

志村 北斗

トラックメーカーのグループ会社にて親会社向け経理・調達システムの開発・保守に従事。その後、監査法人グループの関連会社にて監査業務効率化の支援に従事。現在は、ITエンジニアとしてWEBサービスの開発をする傍ら、ITを軸に中小企業を支援中。

ミラサポおすすめコンテンツ

サービスを利用する
補助金など支援情報
無料派遣専門家
地域プラットフォーム
専門家派遣・電子申請のご利用は、こちらより企業IDをご登録下さい
ビジネスを創造する
ビジネス創造コミュニティ
業務「アプリ」マーケット
ミラサポビジネスプロジェクト/アワード
補助金・助成金ヘッドライン
ビジネス創造ヘッドライン
マイナンバー制度ヘッドライン
バーチャルシリコンバレー
ページトップに戻る