こんにちは中小企業診断士、ストリートコンサルタントのCyphs(サイフス)です。
中小企業の情報セキュリティについて考えてみます。
情報事故といえるのは個人情報の流出や開発情報の流出、暗証番号等が良く言われます。
中小企業でこのようなことはあるでしょうか。
図面情報が海外のハッカー等に搾取されたということはたまに聞きますが、中小企業においてはあまりケースとして聞かれません。
というよりも気づいていないのが事実かもしれません。
セキュリティもウイルスバスター等は使用されているかと思いますが、メールによる攻撃に対しては気が付かず、ひっそりと問題が発生している可能性が高いです。
この気が付いていないで問題が生じている状況が一番怖いといえます。
業種に関わらず会社から情報が出る流れに対して監視(出口対策)しておく方がベターだといえます。
入口対策、内部対策をしても、上には上の悪い奴らがいます。それにいちいち対応することは中小企業において不可能といえます。
そのため情報が流出される経路や踏み台になって外部に攻撃を仕掛ける経路において硬いセキュリティをしておくことで、リスクを軽減することが可能となります。
従来、物理的に設置する場合の金額は高いですが、安価なものが出てきています。
基本料金プラス、端末台数というようなものを選択すれば大掛かりなセキュリティシステムを構築する必要はありません。
そのため比較的コストを抑えられるかもしれません。
導入に当たって認識しておくべきことは、完ぺきでないということです。
会社のメールをWebメールを選択している場合、あくまでWebメールの提供されるサーバー内(つまり、社外)でメールのやり取りをしていますので、情報の出入りは監視の対象から外れます。
そういった意味では、監視する前に関し範囲の特定と整理が求められる可能性があります。
全てに対応することはできないため、自社において取捨選択が求められると思います。
一般論かもしれませんが、情報の出入り口をどのように考え、制限するか否かを考えていかなければなりません。
セキュリティでいう失敗のほとんどはヒューマンエラーに他ならないからです。
しっかりとした組織対策もできる専門家の助けを借りて整理してみてください。
コメントをお書きください