【警視庁対談】第2回 中小企業のセキュリティ対策について
流通小売業様に対してシステム提供を行う弊社では、前回(6月13日)に引き続きサイバーセキュリティ対策・啓蒙活動における意見交換会を7月11日(火)に行いました。今回は、社員数 500~5000名 程の企業が取り組まれているセキュリティ対策についての意見交換の場となりました。
各社様の対策について
会社の規模が大きくなる程、セキュリティ対策が強固になる傾向があるかと思います。
しかし、どんなにセキュリティ強化をはかっても、全ての脆弱性をカバー出来るものではありません。
今回は、規模が大きい企業が行われているセキュリティ対策について意見交換を行い、各社の課題・啓蒙・対応方法を議論させて頂きました。
対策出来ている部分
- 一部セキュリティが必要な箇所を外注にお願いしている。
- ウイルス対策ソフトを入れている
- メールサーバにおける迷惑メール対策を行っている。
- VPNで暗号化をかけている。 など…
検討が必要なところ
- コストをかけてセキュリティ(堅牢性)を上げると、生産性が落ちてしまう
生産性と堅牢性のバランスをとることが難しい。 - 迷惑メール対策は完璧ではない
月に数件程セキュリティをくぐり抜けて、迷惑メールが入ってきてしまうことがある。
啓蒙活動・感染時の対処方法
- 店舗スタッフはセキュリティについてのリテラシーが低い
スタッフにウイルス感染に対しての危険性を漠然と伝えたり、簡単な言葉でやってはいけないことを伝え堅牢性を高める。 - 店舗のPCがウイルスに感染した場合
感染した店舗のインターネットを環境を切り離しPC自体の変更を行い、ウイルスの感染拡大を防ぐ。
企業が行うセキュリティ対策のゴール
セキュリティにおける明確なゴールはありません。しかし、セキュリティトラブルが起きた際は、企業としての信頼度の低下、裁判にかけられるケース、企業倒産のリスクもあり、企業は明確にセキュリティに対する目標を決める必要があります。目標を決めることで、セキュリティに対する社員啓蒙、セキュリティ投資を行いリスクを低減することが出来ます。
また、企業レベルに応じたセキュリティ対策を行わず、顧客・取引先情報等の漏えいが発生した場合は、裁判において「敗訴」になる可能性が高く、企業の信頼度が大きく低下する要員にもなります。万が一情報漏えいしても、裁判所が「仕方ない」と判決される程度のセキュリティ対策を行うことが、現段階でのゴールといえるかもしれません。
セキュリティ対策は銀行融資のポイントに・・・
企業のセキュリティ対策は、銀行融資の勘定項目ポイントとなる可能性があります。
銀行の融資を受けるためのポイントとして大きく
- 機械的に決済書を見る「定量面」
- 融資部の担当者がしっかり見る「定性面」
があります。その中でも「定性面」は、融資部の担当者が融資を受ける企業の業界関係者から情報を集め、融資の可否を判断します。その為、何もセキュリティ対策を行っていないと企業と融資部が判断した場合は、銀行が手を引く可能性があります。
セキュリティ対策について
本記事ではセキュリティに対しての最低限の対応策・知識を記載させて頂きました。また、弊社ではセキュリティ診断も行っております。セキュリティに対する取り組みを今後検討している企業様は一度ご相談下さい。
セキュリティ対策に関するお問い合わせ
03-6402-5321
※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。