検索
連載

中堅企業には中堅企業ならではのセキュリティ対策をセキュリティ、そろそろ本音で語らないか(5)(1/3 ページ)

大企業のセキュリティ対策はほぼ完了、次はSMB市場だとセキュリティ業界はいいます。果たしてSMB市場のセキュリティ対策は、「大企業に導入した製品の廉価版」を入れるだけでいいのでしょうか。第5回では中堅企業のセキュリティ対策を“三輪節”で解説します(編集部)

Share
Tweet
LINE
Hatena

SMB市場は次の波?

 私が前職でセキュリティサービスを提供していたときには、顧客は上場企業か政府系がほとんどでした。それはそういうお客さまを意識したサービスを提供していたからではなく、結果的に大企業や政府機関しかお客さまになっていただけなかったのです。

 日本の企業の大部分を占めるのは中小企業であり、俗にいわれるSMB(Small and Medium Business:中堅・中小企業)市場はセキュリティ業界からは未開の地であり、宝の山ではないかとされてきました。

 大企業から仕事を受託するような中小企業の場合、業務遂行上個人情報や機密情報を受け取ることもあるでしょう。大企業のセキュリティ対策が進んでいたと仮定して、中小企業のセキュリティ対策ができていないとすると、当然、情報漏えいは中小企業から起こる可能性が高いでしょう。水は低いところから漏れるように、情報もセキュリティレベルが低いところから漏れる可能性が高いでしょう。

 大企業の情報セキュリティ対策はそろそろ成熟期を迎えつつあり、自社だけのセキュリティ対策の範囲を関連企業や取引先に広げはじめています。

セキュリティ対策がSMBの良さを失わせてはいないか

 ところで、中小企業は大企業と同じような対策を、サイズを小さくして実施すればいいのでしょうか。私は中小企業の現場を見ると、必ずしもスケールダウンモデルだけがソリューションであるとは限らないと考えています。

 大企業と中小企業の大きな差はなんでしょうか。いろいろな見方があると思いますが、1つには社長の目が届いていたり、社員同士のつながりが深いことがセキュリティ対策にも影響するのではないでしょうか。また、中小企業はサイズが大きくないことを武器にして機動力を発揮する必要もあります。そのためにはITは大きな武器であり、ITを使いこなすことで競争力を発揮できるのです。

 そこに大企業がやるようなセキュリティ対策をそのまま当てはめると、中小企業のIT戦力は低下し競争力を失ってしまう危険性があります。企業を守るためのセキュリティ対策が機動力を失わせ、経営を圧迫することなどあってはならないことです。

 大企業のセキュリティ対策は「関係者に内部犯行を行う者がいる」「ルールだけでは周知徹底ができずに、強制的にシステムで守る必要がある」などの基本的な前提条件があります。しかしながら、従業員が少ない中小企業ではその前提が違う場合があります。社長の一声で周知徹底ができることもあれば、家族的な関係を築けている場合には内部犯行を企てる社員もいないかもしれません。

 つまり、風通しのよい中小企業の場合には、深く広く全体的な対策よりも「取引先の情報が漏れないように」であったり、「他社よりもITの機動力を生かしたい」「できるだけお金をかけずに効果的に」「取引先に自慢できる分かりやすいもの」などの多様なコンセプトがあってもいいと思います。情報セキュリティサービスを提供するベンダも、大企業向けよりも多様なニーズがある前提で知恵を絞った方がいいのかもしれません。

 例えば、大企業なら「ノートPC持ち歩き禁止」とするのを、あえて「持ち歩けるような対策」にしてもいいのです。中小企業では顧客の要求にタイムリーに応じなければなりません。そのためにはノートPCは必須であり、場所や時間を問わず資料作成やメール対応できる方がいいでしょう。

Index

中堅企業には中堅企業ならではのセキュリティ対策を

Page1
SMB市場は次の波?
セキュリティ対策がSMBの良さを失わせてはいないか

Page2
「モバイルデバイス持ち歩き厳禁」しか対策はないのか
「気を付けて持て」というセキュリティ対策

Page3
「お墨付きがある」という危うさ
「自慢できるセキュリティ」が中堅企業の売りになる


インデックス

「セキュリティ、そろそろ本音で語らないか」連載目次

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  5. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  6. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  7. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  8. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  9. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  10. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
ページトップに戻る