IT withではじめる セキュリティ対策

中小企業における情報システム部門の課題と背景

　

中小企業では専任のIT担当を配置せず、総務部門の担当等、他部門の担当者が兼任しているケースが多く見られます。
一方で、情報システム部門の業務は、以下に例を挙げますが業務種別や、必要とされる知識は多岐に渡ります。
このような業務を専門領域業務と兼任することは業務負荷が高くなるだけでなく、難易度も非常に高くなります。

どうしても、対応できない場合はベンダーやコンサルタントへ業務を外注するほかありません。
時には、費用感が合わず、対応を見送ることもあるかもしれません。

　

情報システム部門の業務 (一例)

• 社内で利用しているシステムの管理や設定
• 従業員のPC等端末に関する作業
• 従業員からの問合せ対応
• 社内セキュリティに関する計画立案・実装
• 社内システムの更改
• システム情報の保管・管理
• IT機器の棚卸

IT withを介したセキュリティ課題解決

IT withは幅広い課題に対して対応が可能で、且つ、外部リソースを確保する場合と比較し安価に利用することができます。

対応実績

• 社内問合せ代行
• ITに関するご相談
• セキュリティに関するご相談、対策
• トラブルシューティング
• システム運用
• 端末購入・設定

IT withの活用例

IT withは先ほどもご説明した通り、情報システム部門が抱える多岐に渡った課題に対し、ご支援が可能なサービスです。

ここではIT部門が抱える、課題のひとつである、セキュリティ対策についてご説明いたします。

まず、セキュリティ対策についてご説明する前にセキュリティリスクとは何かについて整理をしたいと思います。

セキュリティリスク

ITを利活用することにより我々のビジネスの可能性は飛躍的に高まりました。
一方で、我々は様々な悪意ある攻撃を受けるリスクに晒されています。

事実、ハッキング、コンピューターウイルスなどによる情報漏洩の事例に関しては枚挙にいとまがありません。
セキュリティを保つためには保護すべきセキュリティ項目を理解したうえで、どのようなリスクが潜んでいるのか、攻撃手法はどのようなものがあるのかを正しく理解する必要があります。

　

セキュリティリスク

保つべきセキュリティ	セキュリティ項目詳細	リスク	攻撃手法
機密性	必要な人だけが データ確認できる状態	データ漏洩、搾取、 盗聴	「ウイルス感染」 「不正アクセス」 「なりすまし」
完全性	情報に誤りがなく 正確な状態	不正なデータ書換え、 欠損	「ウイルス感染」 「不正アクセス」 「なりすまし」
可用性	必要な人がいつでも データやシステムを 利活用できる状態	データ破壊	「ウイルス感染」 「不正アクセス」

セキュリティ対策

では具体的に何から手を付ければいいのでしょうか？
もちろん、課題が明確な場合は、その課題に対して適切な対策についてご支援させていただきます。
しかしながら、先ほどご説明した通り、一口にセキュリティ対策といっても行うべき事柄が多く、「どんな対策を講じれ
ばいいのかがわからない」、「やることが多すぎて何から手を付ければいいのかがわからない」といった状態なのではないでしょうか。

事実、セキュリティ対策は多くのことを考慮する必要があるため、内から対策をすべきかについては難しいといえます。
そのため、中小企業向けに政府や、独立行政法人からセキュリティ対策の考え方の様々なガイドラインが示されています。

IT withでは特にIPA（独立行政法人情報処理推進機構）が提唱している
「中小企業の情報セキュリティ対策ガイドライン」をベースにご支援をさせていただきます。

　

また、セキュリティに関するルールの作成、周知、知識レベル向上についてもご支援させていただきます。

様々なセキュリティ対策を講じても、最終的にデータを取り扱うのは従業員の皆様となります。
そのため、従業員の皆様のセキュリティに関する知識を高めることや、やってはいけない振る舞いなどを理解いただくと共に、ルールを設定し、周知徹底することも重要になります。

その他にも、セキュリティ対策はその性格上、効果が見えづらい点から投資対象の優先順位が下になりがちです。
情報システム部門の皆様は経営層の皆様へ、「なぜセキュリティ対策が必要なのか？」をご説明する内容などについてもご支援させていただきます。

まとめ

今回はセキュリティ対策にフォーカスした内容でIT withをご紹介しましたが、他にもヘルプデスクサービス等幅広くサービスを提供させていただいています。

是非、IT withからお問い合わせください。