累計経営者300人に取材
経営者の経営力を上げるメディア
IT投資・コンサルティングの経営者インタビュー

株式会社プロアクション 代表取締役 宮崎 啓

巧妙化するサイバー攻撃から自社を守る方法

情報化社会が加速する中、企業が受けるサイバー攻撃の被害が年々増加している。とりわけ個人情報の漏えいやウイルス感染は、自社の業務や信用に支障をきたす深刻な問題だ。こうした被害を未然に防ぐには、社内におけるITシステムのセキュリティ強化が欠かせない。だが実際には、中堅・中小企業の対策は万全でないケースが多いという。ITセキュリティのコンサルタントとして活躍するプロアクション代表の宮崎氏に、最近の被害実態や中小企業が取り組むべきITセキュリティ対策などについて聞いた。

※下記は経営者通信19号(2012年6月号)から抜粋し、記事は取材時のものです。

―ここ最近、企業では個人情報の漏えいやウイルス感染などのサイバー被害が増えているそうですね。

宮崎:あるソフトウェア会社の調査では、2012年1~3月のあいだで約100社もの個人情報漏えい事件が報告されています。つまり、1日あたり1件以上の事件が発生しているということ。また、2011年に政府が行った国内中小・大企業約800社へのアンケートでは、22.3%の企業が「セキュリティに関わる犯罪被害にあったことがある」と答えています。これは全対象企業のうち4~5社に1社が被害にあっているということ。いずれも決して少ない数ではありません。 さらに当社のモニタリングでわかったことですが、社外からのサイバー攻撃は日本だけでなく世界各国から日常茶飯に行われています。セキュリティ対策のちょっとしたスキが常に狙われているのです。

―サイバー被害には、具体的にどのようなものがあるのですか。

宮崎:たとえば、アプリケーションのさまざまなセキュリティ上の不備を意図的に利用して、Webサイトを改ざんするものや本来アクセスできない情報を盗んだりする攻撃があります。この攻撃から企業のデータを保護するためには、アプリケーションの保守管理を徹底させ、適切なセキュリティシステムを導入することが重要です。 また、社内システムのウイルス感染もあります。ただし、この原因はウイルス対策ソフトが正しくアップデートされていなかった場合が多い。「アップデート中はパソコンの動作速度が低下する」と、社員が無意識に設定を解除する可能性が高いのです。ウイルス対策ソフトを導入しても、それが常に最新の状態でなければ日々巧妙化する攻撃を防ぐことは不可能。対策ソフトを入れただけで、安心してはいけないのです。

―特に中堅・中小企業が被害にあう確率が高いと聞きました。経営者はセキュリティ対策にどのように取り組めば良いのでしょうか。

宮崎:「社内システムのセキュリティ対策は必要経費である」という意識を持ち、保険のように先手で取り組むことが重要です。何かトラブルが起きてからでは時すでに遅く、業務が滞るばかりか顧客に対する信用を失うことにすらなりかねません。 また、時間もコストもかけられないという理由で社内のセキュリティ対策を後回しにしている中小企業は数多くあります。しかし、実際にトラブルが起きた後にかかる手間や費用は想像以上。たとえば、ウイルス感染後にシステムを完全復旧させる場合、中小企業に基本的な基幹システムを導入するのとほぼ同じ手間とコストがかかるというデータもあるほど。事前の対策を行うほうが、結果的にコストダウンにつながる可能性が高いのです。

―具体的に、どのようなセキュリティ対策をすればいいのですか。

宮崎: 企業におけるセキュリティ対策の範囲は多岐に渡ります(右図参照)。ただし、この中には費用をかけずに今すぐ実践できることも多い。たとえば、社内でITセキュリティに関するリスク管理の勉強会を実施することで、社員一人ひとりのセキュリティに対する意識を向上。そうすることで「送信元が不明確なメールや添付ファイルは開封しない」、「ウイルス対策ソフトは常に最新にアップデートする」など、社内のセキュリティ対策を徹底することができます。 近年ますます高まるセキュリティ対策のニーズを受け、当社では金融機関や官公庁をはじめ、中堅・中小企業におけるセキュリティコンサルティングを数多く実施。これまでに蓄積した大手企業や政府系金融機関などのシステム構築・機密情報のセキュリティ管理に関するノウハウを活かし、企業特性に応じたセキュリティ対策の提案、コストをおさえた最新セキュリティシステムの構築サービスなどを提供しています。

―セキュリティ対策のプロとして、経営者にアドバイスをお願いします。

高橋:自社の機密に関わる社内システムはメーカーのアドバイザーではなく、第三者的な立場から助言してくれるコンサルタントに相談することをおすすめします。たとえば、国や民間団体が定めるITセキュリティに関する有資格者に、対策システムの導入・管理をはじめ、簡単にできる社内対策など、セキュリティ全般について客観的にアドバイスを求めることが重要ですね。

宮崎 啓(みやざき ひらき)プロフィール

1968年、富山県生まれ。大学卒業後、電機メーカーへ入社し、営業やカスタマーセンターの業務を経験する。1998年、システムの運用・監視専門事業者にて大手企業のシステムの運用・監視を担当。大手都市銀行や中小企業のネットワーク設計、構築、保守サポートなどにも携わる。その後、政府系金融機関、独立行政法人のシステムエンジニア・インハウスコンサルタントを経て、2008年に株式会社プロアクションを設立、代表取締役に就任。2012年、公認情報システム監査人(CISA)取得。

株式会社プロアクション

設立 2008年8月
資本金 300万円
事業内容 ITコンサルティング、システムインテグレーション、セキュリティコンサルティング、IT研修・教育
URL http://www.proaction.co.jp/
お問い合わせ電話番号 042-476-5214(受付時間 月~金 9:00~18:00)
お問い合わせメールアドレス info@proaction.co.jp

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

月間人気記事ランキング集計期間:8/31~9/29

  • 海外で活躍する日本企業を増やす総合情報サイト ヤッパン号
  • ベンチャー支援のプロフェッショナル
  • 注目の西日本ベンチャー100
  • スマートフォン・タブレットに強い企業100

経営者通信メールマガジン

経営者通信注目の企業や、ビジネスニュースなど経営者のための情報をお知らせします。

ご登録はこちら

経営者通信

経営者通信
経営者に贈る、経営者の"経営力"を上げる情報誌

全国の経営者向けに発刊している情報誌です。

経営者通信への掲載・取材希望の方

経営者に直接アプローチできる雑誌、経営者通信に貴社の取材記事を掲載してみませんか?

pagetop