突然ですが質問です。あなたの会社のセキュリティ対策は十分と言えますか?
中小企業では、このように聞かれてすぐに答えられる会社はあまり多くないのではないかと思います。そんなあなたは、ぜひ最後までこの記事を読んでください。
「セキュリティ対策は必要と言われるけど、具体的にはなぜ?」
「漠然と言われても、どのくらいの対策が必要なのかわからない」
「じゃあ現実的に、どうすればいいの?」
今回の記事では、このような中小企業のセキュリティ対策における疑問を一気に解消したいと思います。
そもそも、なぜセキュリティ対策が必要なのか?
「セキュリティ対策は必要か?」と問われると、「要らない」と言う人はいないと思います。しかし、「なぜ必要なのか?」と言われると「なんとなく…とにかく、必要だから」なんて考える人もいるのではないでしょうか。
ここでは、なぜセキュリティ対策が必要なのかをしっかりと抑えましょう。
早速ですが、単刀直入に言うと、セキュリティ対策が必要なのは「サイバー攻撃などの被害を受けた時の一発がデカいから」です。日本ネットワークセキュリティ協会の調査によると、サイバー攻撃の目的になりやすい個人情報について、このようなデータがあります。
| 2018年 個人情報漏えいインシデント 概要データ | |
| 漏えい人数 | 561万3,797人 |
| インシデント件数 | 443件 |
| 想定損害賠償額 | 2,684億5,743万円 |
| 一件あたりの漏えい人数 | 1万3,334人 |
| 一件あたりの平均想定賠償額 | 6億3,734万円 |
| 一人あたりの平均想定賠償額 | 2万9,748円 |
参照:https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
これを見ると、1回あたりの被害額がかなり大きいことがわかります。ちなみに、これでも年々対策する中小企業が増えて下がってきている方です。犯罪者も対策していない企業から狙うに決まっているので、油断はできませんが。
また、目的は個人情報に限りません。実際に被害にあった方のお話では「銀行口座の情報を盗まれて金を引き出された」「取引先に攻撃する踏み台にされてしまい、取引が打ち切りになった」ということを聞いています。
セキュリティ対策は行なったからと言って売り上げに直結する訳ではないため、ついつい後回しになってしまう会社様も多いことかと思います。
しかし、しなかったらしなかったで足元をすくわれる可能性があるので、少なくとも「しっかりとセキュリティ対策している」と言えるように行なっていきましょう。
中小企業にはどのくらいのセキュリティ対策が必要なのか?
ここまでで対策の必要性は理解していただけたかと思います。しかし、「セキュリティ対策をしよう!」となっても、次は「どこまですれば良い?」という問題が発生します。
大企業は専門の部署を作ったり、ホワイトハッカーをセキュリティの責任者にしたりといった対策を行なっています。しかし、そのようなことができる中小企業はなかなかないですよね。
そこで、ここでは中小企業がどの程度のセキュリティ対策をしていれば良いと言えるかという基準を紹介したいと思います。それが、国の定めている事業者向けのガイドラインです。
セキュリティガイドラインによると、事業者のセキュリティ対策には以下のことが必要であるとされています。
- 危険なWebサイトの閲覧制限
- 許可されたアプリ・ソフト以外のインストールを制限
- 不正な通信をブロック
- スパムメールが届かないようにする
実はこれを社内の人たちだけで達成しようとするとかなりの手間と時間がかかります。中小企業のセキュリティ対策が進まないのは、そのせいです。
とは言え、セキュリティ対策をするならこれくらいは最低限やっておきたいと言うのが正直なところです。
そこで、これからは上記の基準を達成するために、「具体的にどうすれば良いのか?」ということについて解説したいと思います。
中小企業に最低限必要な3つのセキュリティ対策とは?
では、「実際にどのようなことを行えば上で説明したようなセキュリティ対策をしたことになるのか」を解説していきます。
中小企業に最低限必要な3つのセキュリティ対策は以下の通りとなっています。
- UTMの導入
- ウイルス対策セキュリティソフトの導入
- 情報セキュリティポリシーの作成
では、それぞれ詳しく解説していきたいと思います。
UTMの導入
UTMはすごく簡単に言うと「置くだけでセキュリティ対策をしてくれる装置」です。全く知らないと言う方は、この記事のはじめの部分をサクッと読むと分かります。
結論からお話すると、UTMを導入すれば上でお話したことが全て達成できてしまいます。
外部からのウイルスや不正な通信などをネットワークの根元からブロックすることはもちろん、社内から外部への通信も監視し、場合によってはアクセス制限などができるため、人為的なミスなどにも対応することができます。
管理も非常に楽なことから、あまり手間やコストをかけずに必要なセキュリティ対策を行うことができるとして、ここ数年で中小企業での導入が急増しています。
「UTMを導入すればそれだけでOK」とは言い切れませんが、保険としてのコストパフォーマンスを考えると非常に高く、有効なセキュリティ対策の一つと言えるでしょう。
土日休み.comでは「どのメーカーのUTMを導入すれば良いのか」「どこの販売店が安く導入できるのか」ということについてこちらでまとめているので、ぜひご覧ください。
ウイルス対策セキュリティソフトの導入
基本的にはUTMをセキュリティ対策の基礎とすることができるのですが、より確実性を高めるためにウイルス対策セキュリティソフトを同時に導入することをおすすめします。
UTMが空港の税関だとしたら、ウイルス対策セキュリティソフトは警察のような役目です。万が一すり抜けてきたウイルスを対策したり、「ウイルスの入ったUSBの持ち込み」などの人為的なミスにより強くなったりというメリットがあります。
UTMとウイルス対策ソフトをセットで導入することによってかなり強固なセキュリティ対策が可能になると言えるでしょう。
情報セキュリティポリシーの作成
こちらは先ほどから何回か出てきた、「人為的ミス」をさらに強く予防するものです。
人為的ミスは、例えば「顧客情報を入れたUSBをなくした」といったものです。アナログでデータを持ち出す行為などは、どのUTMやウイルスソフトでも対応できませんので、社内での管理を徹底するしか対策はありません。
そのために必要なのが情報セキュリティポリシーの作成です。情報セキュリティポリシーによって、社内でのルール制定や社員のセキュリティに対する意識の向上を促し、人為的なミスや事故を予防しましょう。
そこまで大きい会社でなければ、テンプレートに沿って禁止事項などを定めれば事足ります。
まとめ
ここまで中小企業に必要なセキュリティ対策について解説してきました。
この記事を読んで「セキュリティ対策をしなきゃいけない」と思った方は、今回ご紹介した3つの最低限の対策を早急に行うようにしましょう。
土日休み.comでは、今回、有効なセキュリティ対策としてご紹介したUTMが、業界最安値で導入できます。
- 人気メーカーのUTMが月々6,500円〜利用可能!
- 大人気国産メーカー『サクサ』のUTMも月額6,900円〜利用可能!
- 複数メーカーの見積もりが一度に可能!
- オフィスのプロが導入を直接サポート!
詳しくはこちらをご覧ください。
コメントを残す