SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

サイバーセキュリティ対策の現実解-中堅・中小企業のための情報セキュリティ強化策

誰が、どんな対策を、どこまで実施すべき?中小企業における基本的なセキュリティ対策の考え方(中編)

 前回の前編ではこれまでのセキュリティについての歴史と脅威を振り返りました。大企業の場合、システム関連の部署が存在し、専任の担当者が主導して前編のような対策を実施しているでしょう。一方、中小企業ではITに詳しい人が社内におらず、片手間で業務の合間にセキュリティを考えている場合も多くあります。予算の面でも、十分な費用を掛けられないことがほとんどで、できる対策も限られてきます。そこで、中編と後編では中小企業ではどのような対策を実施すればよいのかを見ていきます。特にこの中編では、対策の全体像や考え方について解説します。

誰がセキュリティ対策を実施するのか?

 まず考えなければならないのが、「誰がセキュリティ対策を実施するのか」です。専任の担当者がいない中小企業では、周囲より少しだけパソコンに詳しい人が空いている時間に対応していることも少なくありません。

 ただ、パソコンに詳しいだけではセキュリティについても詳しいとは限りません。しかも、パソコンの導入やソフトウェアの設定を工夫すると、売上や利益につながるかもしれませんが、多くの企業ではセキュリティ対策をどれだけ念入りに行っても、売上や利益につながりません。

 結果として、他の仕事をしている時間を増やすことで会社に貢献しようという意識が働くと、セキュリティは後回しになるのも当然です。ただ、対策を実施せずに被害が発生すると、大規模な損害が発生するのも事実です。

 情報セキュリティはパソコンを使う場面だけに限った話ではありません。「ソーシャルエンジニアリング」という言葉があるよう に、電話でパスワードを聞き出す、ゴミ箱を漁って秘密情報が書かれた紙を盗み出すなどの方法もあります。

図1:ソーシャルエンジニアリングの手口

 つまり、パソコンを使う人やセキュリティ担当者だけでなく、「仕事に関わるすべての人」が対策を常に意識する必要があるのです。人によってセキュリティに対する考え方や求めるレベルが異なっていると、どのような基準で対策を実施すればよいのかわかりません。

 そこで、どのような対策をどの程度実施するのか、方針を決めなければなりません。基本的には、経営者が主導して、方針を決定します。その後、その方針に従って具体的な対策やルールを考えます。対策やルールが決まると、実施するのは全従業員の役割です。

 セキュリティは「城壁」に例えられることが多く、一箇所でも弱いところがあると、そこから侵入されてしまいます。誰か一人でも意識の低い人がいると、そこから情報が漏れてしまうため、全員が同じレベルで高いセキュリティ意識を持つことが重要です。

次のページ
どのような対策を実施するのか?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
サイバーセキュリティ対策の現実解-中堅・中小企業のための情報セキュリティ強化策連載記事一覧

もっと読む

この記事の著者

増井 敏克(マスイ トシカツ)

増井技術士事務所 代表、技術士(情報工学部門) 1979年奈良県生まれ。大阪府立大学大学院修了。テクニカルエンジニア(ネットワーク、情報セキュリティ)、その他情報処理技術者試験にも多数合格。また、ビジネス数学検定1級に合格し、公益財団法人日本数学検定協会認定トレーナーとして活動。「ビジネス」×「数学...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9255 2017/06/09 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング