中小企業の情報セキュリティ対策ガイドライン(第2版) 勘所③

限られたリソースでリスクを凌ぐには？？

これまで2回にわたり「中小企業の情報セキュリティ対策ガイドライン」に沿って、中小企業の安全対策を考えてきました。経営者と実務担当者、それぞれの立場でなすべきことは、見えてきたと思います。

最終回の今回は、「ガイドライン」の内容を実行に移すプロセスで、役立つ情報やノウハウをお伝えすることにします。

中小企業の共通課題は見えている

中小企業のみなさまが情報セキュリティ対策を実践していく上で、共通のハードルがあるようです。

• 専任のセキュリティ担当者を置く余裕がない！
• 資金面が厳しい！
• それぞれの対策をどこまでやればいいのか分からない！
  
  

"100％安全"はないという悩み

「ガイドライン」が示す手順に沿って、社内の状況を精査し「情報セキュリティポリシー」を策定して行動に移す。専任者がいても負荷がかかる作業です。会社の規模にもよりますが、1人では難しいかもしれません。

資金面を見ても、最新のセキュリティ機器を次々に導入できるところは多くはないでしょう。そしてここは大企業にも共通する悩みですが、セキュリティ対策に"100％安全"はなく、どこまでやればいいのかの判断は難しいのが実情です。

リスクの移転を考えよう

情報システムの安全を確保するには、Webサーバーやファイアウォールなどの稼働状態やログ（通信記録）を、常に監視する必要があります。ソフトウェアのバージョン管理をマメに行い、脆弱性が発見された際は、早急に修正プログラムを当てる処置も欠かせません。

難易度が高い安全性の維持

セキュリティ対策の難しさは、"装備より維持"。業務の変化に応じて適切なセキュリティシステムを設計する、日々、先鋭化するサイバー攻撃の動向を把握して対策を施す......、本業を持つみなさまにとって、それほど簡単な仕事ではないでしょう。

そこで有力な選択肢は"アウトソーシング"。外部のリソース（資源）を、上手く活用してください。「ガイドライン」でも、「情報セキュリティポリシーの策定」の一環として「リスクの移転」をキーワードに、「自社より有効な対策を行っている事業者の利用」を挙げています。

クラウド型サービスの効力は？

安全性と安定稼働の維持に有効なソリューションは、クラウド型のサービスです。クラウド型のメリットは、24時間365日の運用・監視、自社構築に比べて低コスト、OSやセキュリティツールを常に最新状態に保つこと、そして万一のインシデント時も専門家がサポートする点などが挙げられます。

最後の決め手は、リソースの信頼性、スタッフへの信頼感でしょう。導入実績が豊富なサービス、経験を積んだエキスパートが常駐するサービスを、一度検討してみてはいかがでしょうか。

ご相談はお気軽に

クラウド型サービスを使うとしても、サービスメニューや接続方法、運用体制、契約方法など細部はいろいろ疑問もおありかと思います。

弊社では、このようなお客様のご相談を随時受け付けております。お客様の現状をヒアリングさせていただき、必要なセキュリティ対策をアドバイスさせていただくとともに、ご要望、ご予算に合わせた、最適なクラウド型セキュリティサービスをご提案いたします。是非、お気軽にお問い合せください。

関連記事

• 「中小企業の情報セキュリティ対策ガイドライン（第2版）」の勘所　1．中小企業こそセキュリティガードは必須の時代です
• 「中小企業の情報セキュリティ対策ガイドライン（第2版）」の勘所　2．経営者とセキュリティ担当者、それぞれのミッションは？

関連サービス

OPTi Secure（統合セキュリティ運用サービス ）について

OPTi Secureは、Web、ネットワーク、エンドポイント、監査というセキュリティの4領域に対し、米NIST（国立標準技術研究所）のセキュリティ標準に準拠した5ステップ（特定・防御・検知・対応・復旧）に基づき、クラウドおよびオンプレミスの双方で各種サービスをご提供しています。

詳しく »