IT担当者がいない中小企業のセキュリティ対策（第1回）狙われる中小企業。セキュリティ対策は「おまかせ」で取り組もう

　情報セキュリティ対策は、企業規模が小さくなるほど後手に回ってしまう傾向が強く、NTT西日本と日経BPコンサルティングが行った「企業の情報セキュリティ対策意識調査2021」によると、従業員数が99人以下の企業のほとんどがウイルス対策のみにとどまっています。

　しかし、中小企業だからといって、ウイルス以外のリスク対策を放置するのは好ましいことではありません。前述のように、サイバー攻撃が多様化する中で、中小企業を踏み台にし、大企業に侵入を試みるサプライチェーン攻撃も増えており、場合によっては加害者にもなりかねない状況なのです。

　そもそも、サイバー攻撃を被ることによる損失は多岐にわたります。例えば、金銭の損失です。取引先や顧客からの損害賠償の請求や、不正送金・クレジットカードの不正利用が該当します。加えて、「あの企業は情報を簡単に漏えいしてしまう」という信用の損失や、サイバー攻撃の原因究明や被害の拡大防止策を講じるため、業務の停滞という損失もあります。

　そして、肝に銘じていただきたいのが、個人情報など法的に管理義務のある情報が適切に管理されていない場合は、刑事罰などの処罰が科され得るということです。

[caption id="attachment_43798" align="aligncenter" width="600"] 情報管理が不適切な場合の処罰など
（出典）独立行政法人情報処理推進機構「中小企業の情報セキュリティガイドライン」
https://www.ipa.go.jp/files/000055520.pdf[/caption]

　つまり、ITがビジネスに欠かせなくなった現代において、企業が適切なセキュリティ対策を行うことは、事業活動上の責務であるといっても過言ではないでしょう。

初めから専門家に任せてしまう手もある

　そうはいっても、中小企業の場合はセキュリティ対策が講じられる人材が不足しがちです。社内にIT担当者がおらず、総務が片手間で兼任しているケースもあるかもしれません。ITのスペシャリストを採用したり、人材を新規採用して一から育てたりといった方法もありますが、そもそも適切な人材が採用できるとも限りません。

　セキュリティ人材が不足している企業は、初めから情報の専門家におまかせする方法があります。その一例が、NTT西日本の提供する「セキュリティおまかせプラン」です。

　セキュリティおまかせプランは、多様化するサイバー攻撃に対し、セキュリティ対策を複合的にサポートするサービスです。

　セキュリティおまかせプランの最大の特徴は、プロに「おまかせ」できることです。中小企業に求められる最適な情報セキュリティ対策を、NTT西日本が導入・運用をサポートします。

　それぞれの企業の環境に合った、最適なセキュリティ対策を担当者が提案。導入後も、セキュリティに関する疑問や設定変更などを、社内の専任担当者に代わり、お客さま専用サポートセンターが遠隔で支援を行います。そのため、日々の業務に新たな負荷がかかることはありません。

　さらに、ゲートウェイ装置などでセキュリティインシデントを検知した場合、感染前の対処を目的にサポートセンターからお客さまへ主体的に連絡を実施します。また、必要に応じて駆け付け訪問によるサポートも行っているため、万一の際も安心です。

　セキュリティおまかせプランの主なサービスは、ゲートウェイによるサイバー攻撃の防御、企業向けセキュリティ対策ツールの提供、サポートセンターにおける通信監視や復旧支援などです。加えて、社内外問わず悪意あるWeb通信を検知・防御するクラウドプロキシオプションにより、テレワーク導入済み企業にも対応したセキュリティ対策が可能です。

　サイバー攻撃は、セキュリティ対策なしでは太刀打ちできませんが、中小企業の限られたリソースで防ぐというのもまた困難な話です。しかし、セキュリティおまかせプランであれば、人材やノウハウの不足に悩む中小企業においても、効率よくセキュリティ対策が強化できます。自社のセキュリティに不安を抱えているのであれば、「おまかせ」で簡単に解決してしまうというのも、一つの手段といえるでしょう。