★☆★JNSAメールマガジン 第16号 2013.8.16.☆★☆
日本国内の情報セキュリティ対策向上には、行政や産業界がビジネス・コンシュ ーマ問わず様々な対策向上策を講じて来ています。しかし、サイバー犯罪に対する リスクは増加傾向であると言えます。弊社の大多数の顧客である中小企業の視点か ら、これからの時代における情報セキュリティについて考えてみたいと思います。
1.中小企業へのIT活用促進6月17日の通常国会で中小企業基本法の一部改正が可決・成立し、新たに「情報通 信技術の活用の推進」という条文が追加されました。
数十日後には施行され、必要な予算措置や施策が実施されることで、中小企業のIT 利活用率が拡大することを考えると、今まで以上に中小企業の情報セキュリティ対策 は重要となってくるでしょう。特に昨今の標的型攻撃の増加は、大企業だけではなく、 委託先となる中小企業も標的となる可能性は否定できないものです。
2.国内中小企業の現状ところで、日本国内の中小企業の比率をご存知でしょうか? 個人事業を含む中小企業は、全企業のうち、企業数で99.7%(421.3万社)、雇用者数 で7割を占めています。さらに小規模企業(製造業等20人以下、卸売業等5人以下) の全会社数に占める割合は87%(366.5万社)、雇用者数で2割を占めています(平 成21年 総務省調査)。
弊社はほぼこの比率通りの企業規模のお客様とお取引をさせていただいており、情 報セキュリティ対策製品やサービスもIT機器と一緒に提案しています。
3.中小企業における対策の課題しかし、企業向け商社としてユーザー企業に情報セキュリティ対策を提案しようとす ると、中小企業にお勧めしやすい情報セキュリティ製品は意外に少ないことが気にな ります
中小企業向けに開発した製品が少なく選択肢がほとんどなかったり、仮に導入までこ ぎつけても日々の運用管理ができる人材がいない中小企業では、性能を十分生かせる 運用ができていないことが挙げられます。
4.IT利用環境の変化また、最近のIT利用環境の変化も見逃せません。小規模企業ではコンシューマ向け 製品を企業ユースとして代用する企業も多かったものですが、クラウドによるサービ ス提供が質・量ともに豊富になってきた現在は、クラウドサービスを利用することで 初期投資を抑えながら早期に新しいITサービスを開始できることから、特に中小企 業の利用メリットは高くなってきたと言えます。しかしそれだけに、これまでのよう にリスクに対して製品を当てはめて行く対策の考え方ではなく、新しいIT環境を有 効活用することで、将来の成長を支援できる情報セキュリティ対策の提案が必要となっ てくるでしょう。
5.ワンストップでの相談窓口の必要性特に情報セキュリティ対策は、日常のきちんとした運用をしておくことで、インシデ ント発生時に早期かつ適切な対応が行えるはずです。弊社はメーカーとお客様との間 で、製品の提案をする際には導入してからの監視や運用管理を同時に提案したり、ト ラブル対応できるサポート窓口を準備するなどしていますが、お客様の窓口としてワ ンストップで相談に乗れるように体制を整える必要があると感じています。
6.対策の価値の共有による全体の底上げ情報セキュリティ対策の必要性は感じていただけても、実際の導入となると二の足を踏 む企業が多いのも事実です。導入すればいつごろ何が変わるのか?製品の新機能や性能 を説明するだけではなく、お客様が求めている「問題解決のための具体策」を説明し、 「製品・サービスを組み合わせ、いかにユーザーの悩みを解消できるか」をイメージし ていただける提案を、業界として行っていくことで提供側とユーザーとで対策の価値を 共有して行くことが必要でしょう。そうすることにより企業内で納得して情報セキュリ ティ対策を行ってもらい、その結果として国内企業全体の情報セキュリティレベルの底 上げになると考えています。
※参考:企業規模の定義(中小企業庁)