鹿児島オフィスづくりブログ
中小企業が実施すべきセキュリティ対策を実際の事例を交えてご紹介
セキュリティ対策と聞くと売上に直結しない投資といった印象を持つ方は多いと思います。しかし、セキュリティ対策は近年、会社を存続するうえで必須の実施事項へと変わってきています。実際に、某大手飲料メーカーや某大手通販会社でのサイバー攻撃が報道されて以降、セキュリティに関する相談が明らかに増えています。中小企業においても例外ではありません。実際に中小企業の経営者の方からも以下のお声をよく聞きます。
「何か対策はした方がいいと思うが、正直よく分からない」
「今の状態が安全なのかどうかも判断できない」
専門部署がないからこそ、分からないまま不安だけが残っているという状態が続いているのが実情です。
実は狙われているのは中小企業
サイバー攻撃というと、大規模な情報漏えいや業務停止のニュースが目立ちますが、実は中小企業においてセキュリティ事故の件数は増えています。中小企業の場合、「被害が軽微だった」「業務停止までは至らなかった」「公表することで取引先に不安を与えたくなかった」といった理由から、被害が公にならないケースがほとんどです。そのため、「うちの周りでは聞かないから大丈夫」と思ってしまいがちですが、実際には水面下で不審な通信や感染の兆候が確認されている企業は少なくありません。
攻撃する側から見ると、
・セキュリティ担当者がいない
・対策が後回しになっている
・古い機器を使い続けている
こうした中小企業は、決して特別な存在ではなく、むしろ狙いやすい対象になります。
鹿児島県内でも起きているセキュリティ事故
また、「地方だから狙われにくい」ということはありません。鹿児島県内でも、過去に食品関連企業がランサムウェア被害を受けた事例が報道されています。さらに、自治体や関連団体においても、不正アクセスや個人情報の取り扱いに関するトラブルが公表されたケースがあります。これらの事例から分かるのは、業種や規模に関係なく、誰にでも起こり得る問題だということです。
セキュリティ対策時に導入検討すべきUTMとは何か
セキュリティ対策の話をすると、「UTM」という言葉が出てくることがありますが、「名前は聞いたことがあるけれど、正直よく分からない」という方も多いと思います。UTMとは、社内ネットワークとインターネットの間に設置するセキュリティ機器です。簡単に言えば、会社に出入りする通信をまとめて監視・制御する役割を担います。メールやWeb閲覧、クラウドサービスの利用など、日常業務で発生する通信の中には、ウイルスや不正なアクセスが紛れ込む可能性があります。UTMはそれらを入口でチェックし、危険な通信をブロックします。
UTMを導入する本当のメリット
UTMのメリットは、「攻撃を防ぐ」ことだけではありません。現場のヒアリングで多く聞かれるのが、
「社員から変な画面が出たと言われたが、何が起きたか分からない」という悩みです。
UTMが導入されていれば、「その時間帯に」「どの端末から」「どのような通信があったのか」を後から確認できます。「問題ありませんでした」「この通信はすでに遮断されています」と説明できること自体が、社内の安心感につながります。
UTM選定を間違えると、別のトラブルが起きる
一方で、重要なのでUTMは入れれば安心、というものではないという点です。実際に以前、鹿児島県内のある福祉関連団体から、「とにかくネットが遅くて仕事にならない」という相談がありました。原因を調べたところ、UTMをルーター代わりに使用しており、約150台の端末に対して、処理能力が明らかに不足していました。セキュリティ対策のために導入したUTMが、業務効率を下げてしまっていたのです。
UTMを選ぶ際には、「現在の端末台数」「無線LANの利用状況」「クラウドサービスの使用量」といった、実際の業務環境を把握することが欠かせません。価格や知名度だけで選んでしまうと、「守れているつもりで、業務に支障が出る」という本末転倒な結果になりかねません。
まとめ|中小企業も充分なセキュリティ対策を実施すべき
セキュリティ対策は、難しく考えすぎる必要はありません。現場で多く聞くのは、「普通に安心して仕事ができればそれでいい」という声です。大手企業のニュースだけでなく、中小企業が水面下で狙われている現実、そして鹿児島県内でも起きている事例を踏まえると、セキュリティは決して他人事ではありません。UTMも含めて、守ることと業務効率を両立するセキュリティ対策を、無理のない形で検討していくことが大切です。
しんぷくでは、セキュリティ対策に関するご相談を承っております。具体的なご相談以外にも、「自社のセキュリティレベルを知りたい」「今実施すべき最低限の対策を取りたい」とお考えの方はお気軽にご相談ください。
