マイナンバー始動!中小企業の一番の悩みはなんと言っても<セキュリティー対策>

企業にとってセキュリティ対策は何をどこまでしなくてはならないのか?初期費用やランニングコストは?運用のしやすさは?など、分からない事や疑問が沢山あります。

セキュリティー対策は中小企業にとっては、とても大きな負担です。

マイナンバーが始動して、中小企業として負担になる事は沢山あります。本当に頭の痛い事です。
そんな沢山の負担の中で一番負担に感じるのは、なんと言っても<セキュリティー対策>ではないでしょうか。セキュリティー対策をしっかりしていない企業は、企業イメージも下がります。しっかりセキュリティー対策を考えてみましょう。

セキュリティー対策悩む中小企業、 システム改修費重く

 (6122)

10月から個人への通知が始まった社会保障と税の共通番号(マイナンバー)で、小規模な自治体や中小企業が対応に追われている。住民や従業員の個人情報を守るためにセキュリティー対策は急務だが、システム改修などの費用負担が重くのしかかる。

 「システム改修費を捻出するため、別の予算を削らなければならなかった」。人口約4千人の熊本県球磨村でマイナンバーを担当する職員は漏らす。

自治体などでは情報管理の危うさが表面化する問題が相次いでいる。

 (6123)

今年6月には日本年金機構で年金情報の流出が発覚。長野県上田市では庁内ネットワークがウイルスに感染した。

 総務省の昨年4月時点の調査では、職員に情報セキュリティー研修をしている自治体は東京23区や政令指定都市では100%だったのに対し、人口5千人未満の町村は約43%にとどまった。

 立命館大の上原哲太郎教授(情報セキュリティー)は「今後業務に応じて住所や所得、家族構成など複数の個人情報をマイナンバーに集約した場合、標的となるリスクが高まる。対策が遅れる自治体は攻撃者からくみしやすい相手とみられる」と警告する。

専任担当者のいない中小企業

 (6125)

 セキュリティ対策の重要性はわかっていても、予算や人員の関係で、充分な対策が行えない──という悩みはよく伺います。

大企業であれば、相応の予算をかけて最新の対策やソリューションを導入できるかもしれませんが、人員や予算の限られた中小企業はそんな余裕がないという現実的な声も聞かれます。しかし、それはセキュリティ対策を怠ってよい理由にはなりません。

中小企業が知っておくべき本当の情報セキュリティーの脅威

 (6126)

中小企業の現場で聞かれる2つの脅威

最近の情報セキュリティーに関する企業の相談内容は主に2つに分かれる。1つは「サイバー攻撃」をキーワードとした相談内容であり、もう1つは「内部犯罪」をキーワードにした相談だ。これらは両極端であり、そこに共通性はないとお考えになるIT担当者がいるかもしれない。

ところが、実はかなりの共通点があるのだ。中小企業の情報セキュリティー担当者が抱える悩みと解決策は、100社あれば100通りになる

経営者はあまり投資をしたがらない

 (6128)

中小企業の情報セキュリティー担当者が、「内部犯罪が少ない」と思いがちになるのはある程度は仕方が無いと感じる。なぜなら、内部犯罪の多くは表面化せず、こっそりと処理されてしまうケースが圧倒的に多いからである。

 当然ながら、「見える化」の観点からはそうした行動は相応しくないものである警告はする必要があるものの、企業側にも立場はある。経営者は、風評被害によって1つのことが10にも100にもなることを恐れる。また、中小企業では実際に被疑者が「身内(親子、兄弟、など)」であることも多く、さすがに「身内を前科者にしたくない」と考えてしまっているようだ。

 このため、情報セキュリティーの犯罪を組織の内部と外部の要因で切り分けてみると、実は昔から、そして世界的にも「内部犯罪」の方が多く、この事実を知らないという人も多い。

セキュリティー対策でこんなことでお悩みではありませんか?

 (6130)

・セキュリティ被害がなんとなく恐い
・専門用語が多くてよくわからない
・何かしなくてはいけないと思っているが何からすればよいかわからない
・セキュリティ対策をどこまでしなくてはいけないかわからない
・コストが高そうで何もしていない

セキュリティ対策における中小企業のIT管理者の悩み

ãããªã³ã (6121)

・ウイルスに感染して機密情報が流出していないか心配
・セキュリティ対策ソフトを入れて重くなった
・社内でのWebサイト閲覧制限をかけたい
・個々のセキュリティソフトの管理が煩雑
・個人向け製品で本当に大丈夫?自社にあった製品はあるのかな?

クラウド型セキュリティを選ぶ上でのポイント

 (6132)

ウイルス対策ソフトやファイアウォールをクラウドに移行するとして、そのようなサービスはいくつも存在します。どんなサービスを選べばいいのか、そのポイントを整理してみましょう。

1. 初期費用やランニングコスト
まず気になるのはコストでしょう。クラウドサービスは一般に導入コストは下げられますが、金額は会社単位なのか、アカウント単位なのか、またオプション利用の必要性といったランニングコストに注意しないと、契約が複数年にわたったとき、実はかなりの出費になる可能性があります。このとき、単純にクラウド利用の「年間費用×年数」で考えるのではなく、クラウド化しなかった場合、その期間に発生すると思われる、ソフトウェアアップデートやハードウェアリプレースの頻度やコストも考慮してください。

2. 運用のしやすさ
運用のしやすさも重要です。管理画面の見やすさ、使いやすさに注目してください。すべてのPCを一元管理できるとはいえ、その方法がわかりにくかったり、操作性が悪かったりすれば意味がありません。導入の手間がかからないというのもポイントです。

3. サービス提供業者の実績やシェア
サービス提供業者の実績やシェアも確認しておきましょう。セキュリティサービスの場合、市場の評価を得て残っているものは、それだけ信頼性も高いといえます。関連して、導入事例なども参考にして、自社の利用に向いているかどうかもチェックしてください。実績が多いサービス提供事業者であれば、自社の要求に近い事例も探しやすいはずです。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする