★☆★JNSAメールマガジン 第16号 2013.8.16.☆★☆

こんにちは
JNSAメールマガジン 第16号 をお届けします。

記録的な猛暑が日本列島を襲っています。私たちの体だけでなく、 農業や漁業にも深刻な影響を与えており、葉物野菜が高騰したり 海水温の上昇などさらに影響は拡がりそうです。

また、インターネットの上では、ウェブサイトを見ただけで ウイルスに感染するケースが急増しているようで、個人情報の流出 にさらなる注意が必要です。みなさまもどうぞお気を付け下さい。

さて、今回の連載リレーコラムは、JNSA理事で株式会社大塚商会 上席執行役員 後藤和彦様からの寄稿です。


【連載リレーコラム】
「『サイバー犯罪』の抑止には中小企業の情報セキュリティ対策の強化を」
(株式会社 大塚商会 上席執行役員 後藤和彦)

日本国内の情報セキュリティ対策向上には、行政や産業界がビジネス・コンシュ ーマ問わず様々な対策向上策を講じて来ています。しかし、サイバー犯罪に対する リスクは増加傾向であると言えます。弊社の大多数の顧客である中小企業の視点か ら、これからの時代における情報セキュリティについて考えてみたいと思います。

1.中小企業へのIT活用促進

6月17日の通常国会で中小企業基本法の一部改正が可決・成立し、新たに「情報通 信技術の活用の推進」という条文が追加されました。

数十日後には施行され、必要な予算措置や施策が実施されることで、中小企業のIT 利活用率が拡大することを考えると、今まで以上に中小企業の情報セキュリティ対策 は重要となってくるでしょう。特に昨今の標的型攻撃の増加は、大企業だけではなく、 委託先となる中小企業も標的となる可能性は否定できないものです。

2.国内中小企業の現状

ところで、日本国内の中小企業の比率をご存知でしょうか? 個人事業を含む中小企業は、全企業のうち、企業数で99.7%(421.3万社)、雇用者数 で7割を占めています。さらに小規模企業(製造業等20人以下、卸売業等5人以下) の全会社数に占める割合は87%(366.5万社)、雇用者数で2割を占めています(平 成21年 総務省調査)。

弊社はほぼこの比率通りの企業規模のお客様とお取引をさせていただいており、情 報セキュリティ対策製品やサービスもIT機器と一緒に提案しています。

3.中小企業における対策の課題

しかし、企業向け商社としてユーザー企業に情報セキュリティ対策を提案しようとす ると、中小企業にお勧めしやすい情報セキュリティ製品は意外に少ないことが気にな ります

中小企業向けに開発した製品が少なく選択肢がほとんどなかったり、仮に導入までこ ぎつけても日々の運用管理ができる人材がいない中小企業では、性能を十分生かせる 運用ができていないことが挙げられます。

4.IT利用環境の変化

また、最近のIT利用環境の変化も見逃せません。小規模企業ではコンシューマ向け 製品を企業ユースとして代用する企業も多かったものですが、クラウドによるサービ ス提供が質・量ともに豊富になってきた現在は、クラウドサービスを利用することで 初期投資を抑えながら早期に新しいITサービスを開始できることから、特に中小企 業の利用メリットは高くなってきたと言えます。しかしそれだけに、これまでのよう にリスクに対して製品を当てはめて行く対策の考え方ではなく、新しいIT環境を有 効活用することで、将来の成長を支援できる情報セキュリティ対策の提案が必要となっ てくるでしょう。

5.ワンストップでの相談窓口の必要性

特に情報セキュリティ対策は、日常のきちんとした運用をしておくことで、インシデ ント発生時に早期かつ適切な対応が行えるはずです。弊社はメーカーとお客様との間 で、製品の提案をする際には導入してからの監視や運用管理を同時に提案したり、ト ラブル対応できるサポート窓口を準備するなどしていますが、お客様の窓口としてワ ンストップで相談に乗れるように体制を整える必要があると感じています。

6.対策の価値の共有による全体の底上げ

情報セキュリティ対策の必要性は感じていただけても、実際の導入となると二の足を踏 む企業が多いのも事実です。導入すればいつごろ何が変わるのか?製品の新機能や性能 を説明するだけではなく、お客様が求めている「問題解決のための具体策」を説明し、 「製品・サービスを組み合わせ、いかにユーザーの悩みを解消できるか」をイメージし ていただける提案を、業界として行っていくことで提供側とユーザーとで対策の価値を 共有して行くことが必要でしょう。そうすることにより企業内で納得して情報セキュリ ティ対策を行ってもらい、その結果として国内企業全体の情報セキュリティレベルの底 上げになると考えています。

※参考:企業規模の定義(中小企業庁)
【中小企業】
常用雇用者300人以下(卸売業、サービス業は100人以下、小売業、飲食店は50人以下)、 又は資本金3億円以下(卸売業は1億円以下、小売業、飲食店、サービス業は5,000万円 以下)の会社。
【小規模企業】
常用雇用者20人以下(卸売業、小売業、飲食店、サービス業は5人以下)の会社。


#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【ワーキンググループ便り】
★社会活動部会では時事ワークショップを開催します。
「Windows XPサポート終了に備えるITサバイバル術〜TO BE OR NOT TO BE〜」
 日時:2013年8月27日(火)16時〜18時
 場所:株式会社ラック セミナールーム
プログラム・お申込みはこちらから
↓  http://www.jnsa.org/seminar/2013/0827/
★IT・セキュリティキャリア女性活性化WGでは合同講演会を開催します。
 JAIPA&JNSA合同講演会
「電子署名等を題材に技術屋と法律屋の視点の違いを紐解く!」
  講師:宮内宏法律事務所 弁護士 宮内宏様
 日時:2013年9月4日(水)17時〜19時30分
 場所:NEC 玉川事業場
 参加ご希望の方はJNSA事務局までご連絡下さい。
★部会・WG予定 
その他、活動スケジュールはこちらをご覧下さい。
 http://www.jnsa.org/aboutus/schedule.html
-----------------------------------------------------------------
JNSAの部会・WGは会員企業の方でしたらどなたでも参加できます。
参加のご希望がありましたら、JNSA事務局までお気軽にお問い合せ下さい!
-----------------------------------------------------------------
【事務局からの連絡、お知らせ】
★SECCON(Security Contest)2013横浜大会の参加申し込み受付中です。
 もうすぐ締切となりますので、お申し込みはお早めに!
 http://2013.seccon.jp/
★「インターネット安全教室」夏休み特集ページを公開しました。
 クロスワードパズルに正解するとセキュリーナの壁紙がもらえます。
 ぜひご家族で挑戦してみてください。
 http://www.net-anzen.go.jp/study/natsuyasumi/index.html
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願い致します。


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 第16号 
発信日:2013年8月16日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.