中小企業におけるIT導入と活用の勘所について考えます（その８）

　昨今、情報漏洩やコンピュータウイルスによる被害、サイバー攻撃によるサプライチェーンの停止など、情報セキュリティに対する関心が高まっております。今回は中小企業における情報セキュリティについて考えたいと思います。

　中小企業のIT導入をお手伝いする過程で、情報セキュリティ対策が課題になることがあります。その際、先方の経営者から以下のような言葉を聞くことがあります。

　「ウチは中小企業で誰にも狙われないから大丈夫だよ」
　
　同じ認識を持たれている経営者の方もいらっしゃるかもしれませんが、実は大変な認識違いです。例えば、サイバー攻撃には、攻撃者が特定されないように他のコンピュータを「踏み台」にする方法があります。この踏み台となるコンピュータを探すために、セキュリティ対策の甘い中小企業が狙われることがあります。自社が攻撃者の「踏み台」にされることで、結果として他社、場合によっては自社の取引先に対するサイバー攻撃に関わってしまうことになるわけです。

　また、経営者から以下のような言葉を聞くこともあります。

　「情報セキュリティ対策が必要なことはわかるが、何から手を付けて良いかわからないよ」
　
　情報セキュリティ対策を進めるためには、情報セキュリティに対する知識や経験が必要になります。しかし情報セキュリティの専任者を自社で雇うのが難しい会社も多いでしょう。また、外部のセキュリティ専門業者に委託すると相応の費用が発生します。そのため、どうしても情報セキュリティ対策は、必要性を認識しつつも後手に回ってしまうことになります。
　情報セキュリティ対策において、技術的な対策ばかりでなく、社内の体制や社員の意識向上なども重要な要因です。セキュリティに対する社員教育や推進体制の構築など、社内でできるところから着手し、徐々に取組のレベルを上げていくことでも効果が期待できるわけです。
　中小企業の情報セキュリティ対策に対しては公的な支援制度もあり、IPA（独立行政法人情報処理推進機構）からは「中小企業の情報セキュリティ対策ガイドライン」などの情報も公開されています。これらの情報を活用しつつ、できるところから段階的に情報セキュリティ対策を進めることをお勧めいたします。

IT導入と活用の勘所（その８）～
『情報セキュリティ対策は自分事と捉え、できるところから着手すべし』