コラム

 公開日: 2017-07-04 

中小企業が現実的に取り組むべきセキュリティ対策とは?

セキュリティの重要性が声高に叫ばれているにもかかわらず、中小企業のほとんどは、セキュリティ対策を講じていません。かなり危険な状態だと言わざるを得ません。
とはいえ、どのような対策を講じるべきか、決めあぐねている中小企業も多いでしょう。この記事では、情報セキュリティポリシーの策定と中小企業が講じるべきセキュリティ対策について解説します。

中小企業こそ「情報セキュリティポリシー」を策定すべき

前回の記事では、中小企業の多くがセキュリティに無策であることを解説しました。セキュリティ対策は、会社の資産となる情報を守るという意味で、経営戦略においても重要なウエイトを占めています。

どんな情報が大切で、そうでない情報は何か、分別し、情報に対する価値判断を明確化することが大切です。そして、「情報セキュリティポリシー」に落とし込みます。
「情報セキュリティポリシー」は、企業や組織において、情報セキュリティ対策を実施する際の指針となるものです。明確な判断基準を社内外に指し示すことによって、情報セキュリティに対する考え方を統一します。

「情報セキュリティポリシー」は、雛形が公的機関により公開されていますが、それをそのまま流用しても望ましい効果を得ることができません。自社に合った形で作り変える必要があります。「情報セキュリティポリシー」を作成する手順は全部で4つです。

○初めにどんな情報があるか把握するために、自社で保有している情報を情報資産管理台帳へ書き出します。
○次に、リスク値を算定します。保持している情報資産にどの程度のリスクがあるのか計算し、対策度合いのバロメーターとします。
○そして、情報セキュリティ対策を決定します。対策状況をチェックし、足りない部分はどのように補うべきか、社内で協議を行いましょう。
○最後に、「情報セキュリティポリシー」を策定します。

こうした4つのプロセスを経ることで、自社オリジナルの「情報セキュリティポリシー」を策定することが可能です。
もちろん、策定しただけで「情報セキュリティポリシー」が機能するはずはありません。社内に周知することはもちろん、場合によっては会議を実施し、その意義を従業員にしっかりと理解させることも求められます。

主な情報セキュリティ対策は5つ

さて、予算も人材も不足している中小企業においては、どのような情報セキュリティ対策を講じるべきでしょうか。情報処理推進機構が公開している「情報セキュリティ5か条」をご紹介しましょう。

まずは「OSやソフトウェアを最新版に更新する」ことです。
OSやソフトウェアは、日々進化しています。もちろん、ウイルスなど、セキュリティ対策も講じられています。最新版に更新することで、被害の多くを防ぐことが可能になります。近年はスマホやタブレットなどの普及により、OSやソフトウェアを更新すべきデバイスが急増しています。従業員間で情報を共有し、最新版にアップロードするよう心がけるようにしましょう。

次に「ウイルス対策ソフトの導入」です。
最新のウイルスが日々生まれている昨今、ウイルス対策は必要不可欠です。ウイルス対策は、一般的に自分たちで講じることができないものです。ウイルス対策ソフトを利用することで、効率よく対策を行うことができます。もちろん、ウイルス対策ソフトも最新版に更新することが重要です。

そして「パスワードの強化」です。
パスワードを設定する際、意識したいポイントは「長さ」と「複雑さ」および「単独性」です。パスワードは、英数字記号含めて10文字以上にすることが推奨されます。また、誕生日や住所、電話番号など、予測しやすい番号をパスワードとして使わないことが重要です。
もしパスワードを盗まれたときに備えて、同じパスワードを複数のサイトで使いまわさないことも大切です。

4つ目は「共有設定の見直し」です。
クラウドサービスの普及は、情報資産の所有コストの削減を実現させました。その一方で、情報漏えいリスクはこれまで以上に高まっています。クラウドサービスのほか、ネットワーク接続の複合機やカメラ、ハードディスクなどの共有範囲を限定することも重要です。

最後に「敵の手の内を知る」ことです。
フィッシング詐欺やウイルス付のメール送信など、情報セキュリティに甚大な被害を与える手口を事前に知っておくことです。そうすれば、被害に遭う可能性を減らすことも可能です。組織を挙げて、最新の情報に触れられるよう、セキュリティ意識を高めましょう。

セキュリティ対策に絶対はない

ここまで、中小企業が講じるべき、セキュリティ対策について解説してきました。これらの対策は絶対に講じてほしいですが、これでもセキュリティ対策は完璧ではありません。

前述した通り、ハッキングやウイルスは日々進化しています。たとえ最新情報にキャッチアップし、対策を講じていたとしても、それをすり抜けてしまうこともあるでしょう。

重要なことは「セキュリティ対策に絶対はない」と肝に銘じることです。そうすることで、緊張感を持ってセキュリティ対策にあたることができるでしょう。繰り返しますが、セキュリティ対策は経営戦略のひとつです。全社的に取り組む必要があります。

中部システム事務機 中留 正和 
052-369-2090
https://www.chubusystem.jp/message/staff/nakadome

経費削減 1、転送電話無料化 2、複合機コスト削減 白黒1円 カラー10円

市販のウィルス対策ソフトでは無意味? マルウェア対策が必要です!
マイナンバー制度へのセキュリティ対策に
https://www.chubusystem.jp/

この記事を書いたプロ

株式会社中部システム事務機 [ホームページ]

Webコンサルタント 中留正和

愛知県名古屋市中川区高畑2丁目101番 高畑101ビル3F、4F [地図]
TEL:052-369-2090

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
 
このプロの紹介記事
中部システム事務機の中留正和さん

オフィスやネットセキュリティについてなんでも聞ける“コンシェルジュ”(1/3)

 ホームページ制作やデータのバックアップ、インターネットセキュリティ、業務用電話などを幅広く手掛ける「中部システム事務機」の中留正和さんは、自らを「オフィス全体の“御用聞き”、“コンシェルジュ”」と表現します。 “御用聞き”中留さんのも...

中留正和プロに相談してみよう!

朝日新聞 マイベストプロ

パソコン環境整備から業務効率化までをワンストップで実現

会社名 : 株式会社中部システム事務機
住所 : 愛知県名古屋市中川区高畑2丁目101番 高畑101ビル3F、4F [地図]
TEL : 052-369-2090

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

052-369-2090

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

中留正和(なかどめまさかず)

株式会社中部システム事務機

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
偽装メールにご注意

最近、自社のドメインが付くメールアドレスで偽装メールが頻発しております。例弊社であれば chubusystem.j...

[ ネットセキュリティ(マルウェア対策) ]

ヤフーのトップニュースになっていないだけで、、、

ネットセキュリティの仕事をしているとよく耳にするのが「本当にサイバー被害ってあるの?」「自分の周りでは...

[ 注意喚起 ]

企業が法人向けセキュリティ製品を利用しなければならない理由

ウィルスの侵入を防ぎ、効率的に業務を行うために、セキュリティソフトの導入は必要不可欠です。中小企業の場...

[ 情報セキュリティ ]

あなたの会社は大丈夫?小規模企業のセキュリティ対策チェックポイント

大半の中小企業は、セキュリティ対策が不十分です。重大な事故が起きてから、セキュリティ対策を講じるのでは遅す...

[ 情報セキュリティ ]

目的によって異なるPCバックアップの方法と注意点

情報資産を守るためには、適切なバックアップが必要です。しかしながら、多くの中小企業は、その重要性に気づきな...

[ 情報セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ