IT担当者がいない中小企業のセキュリティ対策(第2回)一人情シスや兼務の場合、セキュリティ対策は外部の専門家に任せよう

ネットワークセキュリティ ITアウトソーシング

公開日:2022.02.28

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 中小企業のIT担当者は、人数が少なかったり、兼務であったりと多忙なケースが少なくありません。業務過多で、セキュリティ対策まで手が回らない場合、どうすればよいのでしょうか。

IT担当者の業務過多は危険!

 DXという言葉をよく耳にするようになり、業務のデジタル化を推進している企業は、これまで以上に増えています。一方で、ITを導入するということは、それを管理する人材も必要になることを意味します。新たな機器やサービスを導入した場合、それらが正しく機能しているか否か、日々監視し続ける人材が必要になります。

 しかし中小企業の場合、こうした情報システムを担当する十分な人員を確保できず、別の業務との兼任で担当していたり、専任であっても、自社の情報システム全般を一人で担当したりする、いわゆる「一人情シス」というケースも少なくありません。

 一般的に情報システムに関連する業務は膨大で、少人数や兼務で対応するのは負担に感じるかもしれません。担当者がオーバーワークになってしまう可能性も十分に考えられます。

 特に懸念すべき問題は、日々の業務に追われ、セキュリティ対策がおろそかになってしまうことです。サイバー攻撃によってその隙を狙われ、情報漏えいなどを起こしてしまえば、その責を問われ、損失を被るのは企業なのです。

セキュリティ対策の人員も時間も足りないなら“おまかせ”すればよい

 セキュリティ対策に手を付けたくても、人員も時間も足りない場合は、専用のサービスに“おまかせ”する方法があります。その一つが、NTT西日本の提供する「セキュリティおまかせプラン」です。

 セキュリティおまかせプランは、サイバー攻撃など不測の事態を未然に予防し、万が一の場合にも専門部署が迅速にサポートを行うサービスです。特徴は、企業のセキュリティ対策をNTT西日本に“おまかせ”できる点にあります。

 提供するセキュリティ対策は大きく2つ。ゲートウェイ装置(UTM)とエンドポイントセキュリティによる多層防御で脅威を未然に防ぐ「事前対策」と、不正な通信やウイルス感染などのセキュリティインシデントを検知した際、サポートセンターより主体的に連絡して遠隔駆除などで支援を行う「事後対策」です。

 こうした脅威に対する「事前」と「事後」の対策を、自社の業務に負担をかけることなく、NTT西日本におまかせできるサービスです。

 具体的には、まず外部からの脅威をブロックするために、オフィスのIT機器とインターネットの境界にゲートウェイ装置を設置します。これにより、悪意のあるメールやウイルス、不正な通信を検知し、外部からの脅威を水際でブロックします。

 さらに、従業員が使用するパソコンやスマートフォンなどの端末には、脅威を検知できるよう、エンドポイントセキュリティをインストールします。もし異常が発生した場合は、監視を行っているサポートセンターが電話またはメールでその旨を通知し、仮にウイルス感染など不測の事態が発生した場合は、遠隔でウイルス駆除などの支援を行います。

 もし被害を受けてしまい、パソコンの初期化などが必要になった場合は、西日本エリアに約200拠点ある保守拠点からスタッフが駆け付け、復旧支援を行います。

 つまり、セキュリティおまかせプランを用いることによって、企業のセキュリティ対策を全て「おまかせする」ことが可能になるわけです。

情シスの負荷軽減とセキュリティ強化を同時に達成できる

 複雑で多様化するサイバー攻撃に、十分でない人員で対応するのは不可能です。もし、セキュリティ対策まで手が回らないのであれば、技術とノウハウを持った専門企業に任せてしまうのも一つの方法です。

 今回紹介した、セキュリティおまかせプランのようなサービスを導入すれば、企業と情報IT担当者はセキュリティ対策に対する懸念が軽減されます。その分、業務の負担が軽減され、他の業務に集中できるようになるでしょう。

 一人情シスや兼務で、システム周りの稼働がひっ迫しており、セキュリティ対策に稼働を割けていない企業は、一度検討してみてはいかがでしょうか。ビジネスインフラの一つである、情報システム関連業務が円滑化することで、企業全体の生産性向上にもつながるはずです。

執筆=相場 龍児

【M】

審査 24-S706

あわせて読みたい記事

「ネットワークセキュリティ」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信日時

2025年1月10日(金)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

【京都府警サイバー対策本部登壇!】企業を取り巻くサイバー攻撃の動向と対策