株式会社プロアクション 宮崎 啓様インタビュー | 経営課題を専門家に相談 イチゾウ

株式会社プロアクション 宮崎 啓様インタビュー

株式会社プロアクション 宮崎 啓様インタビュー

株式会社プロアクション 代表取締役 宮崎 啓

情報化社会が加速する中、企業が受けるサイバー攻撃の被害が年々増加している。とりわけ個人情報の漏えいやウイルス感染は、自社の業務や信用に支障をきたす深刻な問題だ。こうした被害を未然に防ぐには、社内におけるITシステムのセキュリティ強化が欠かせない。だが実際には、中堅・中小企業の対策は万全でないケースが多いという。ITセキュリティのコンサルタントとして活躍するプロアクション代表の宮崎氏に、最近の被害実態や中小企業が取り組むべきITセキュリティ対策などについて聞いた。

この専門家の紹介ページはこちら

※下記は経営者通信19号(2012年6月号)から抜粋し、記事は取材時のものです。

―ここ最近、企業では個人情報の漏えいやウイルス感染などのサイバー被害が増えているそうですね。
宮崎:あるソフトウェア会社の調査では、2012年1~3月のあいだで約100社もの個人情報漏えい事件が報告されています。つまり、1日あたり1件以上の事件が発生しているということ。また、2011年に政府が行った国内中小・大企業約800社へのアンケートでは、22.3%の企業が「セキュリティに関わる犯罪被害にあったことがある」と答えています。これは全対象企業のうち4~5社に1社が被害にあっているということ。いずれも決して少ない数ではありません。

 さらに当社のモニタリングでわかったことですが、社外からのサイバー攻撃は日本だけでなく世界各国から日常茶飯に行われています。セキュリティ対策のちょっとしたスキが常に狙われているのです。

―サイバー被害には、具体的にどのようなものがあるのですか。
宮崎:たとえば、アプリケーションのさまざまなセキュリティ上の不備を意図的に利用して、Webサイトを改ざんするものや本来アクセスできない情報を盗んだりする攻撃があります。この攻撃から企業のデータを保護するためには、アプリケーションの保守管理を徹底させ、適切なセキュリティシステムを導入することが重要です。

 また、社内システムのウイルス感染もあります。ただし、この原因はウイルス対策ソフトが正しくアップデートされていなかった場合が多い。「アップデート中はパソコンの動作速度が低下する」と、社員が無意識に設定を解除する可能性が高いのです。ウイルス対策ソフトを導入しても、それが常に最新の状態でなければ日々巧妙化する攻撃を防ぐことは不可能。対策ソフトを入れただけで、安心してはいけないのです。

 

―特に中堅・中小企業が被害にあう確率が高いと聞きました。経営者はセキュリティ対策にどのように取り組めば良いのでしょうか。
宮崎:「社内システムのセキュリティ対策は必要経費である」という意識を持ち、保険のように先手で取り組むことが重要です。何かトラブルが起きてからでは時すでに遅く、業務が滞るばかりか顧客に対する信用を失うことにすらなりかねません。

 また、時間もコストもかけられないという理由で社内のセキュリティ対策を後回しにしている中小企業は数多くあります。しかし、実際にトラブルが起きた後にかかる手間や費用は想像以上。たとえば、ウイルス感染後にシステムを完全復旧させる場合、中小企業に基本的な基幹システムを導入するのとほぼ同じ手間とコストがかかるというデータもあるほど。事前の対策を行うほうが、結果的にコストダウンにつながる可能性が高いのです。

―具体的に、どのようなセキュリティ対策をすればいいのですか。
宮崎:企業におけるセキュリティ対策の範囲は多岐に渡ります(右図参照)。ただし、この中には費用をかけずに今すぐ実践できることも多い。たとえば、社内でITセキュリティに関するリスク管理の勉強会を実施することで、社員一人ひとりのセキュリティに対する意識を向上。そうすることで「送信元が不明確なメールや添付ファイルは開封しない」、「ウイルス対策ソフトは常に最新にアップデートする」など、社内のセキュリティ対策を徹底することができます。

 近年ますます高まるセキュリティ対策のニーズを受け、当社では金融機関や官公庁をはじめ、中堅・中小企業におけるセキュリティコンサルティングを数多く実施。これまでに蓄積した大手企業や政府系金融機関などのシステム構築・機密情報のセキュリティ管理に関するノウハウを活かし、企業特性に応じたセキュリティ対策の提案、コストをおさえた最新セキュリティシステムの構築サービスなどを提供しています。

―セキュリティ対策のプロとして、経営者にアドバイスをお願いします。
高橋:自社の機密に関わる社内システムはメーカーのアドバイザーではなく、第三者的な立場から助言してくれるコンサルタントに相談することをおすすめします。たとえば、国や民間団体が定めるITセキュリティに関する有資格者に、対策システムの導入・管理をはじめ、簡単にできる社内対策など、セキュリティ全般について客観的にアドバイスを求めることが重要ですね。

東京

株式会社プロアクション

代表取締役 宮崎 啓
巧妙化するサイバー攻撃から自社を守る方法
IT技術を熟知したプロフェッショナルがセキュリティ対策を指南

この専門家の紹介ページはこちら

無料メール相談で、ちょっとした疑問もすぐ解決できます。

  • 人事制度・組織改善・研修、コンサルティング、システム開発

※このサイトは、取材先の企業から提供されているコンテンツを忠実に掲載しております。
ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(株式会社幕末)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

株式会社幕末

経営課題を専門家に相談できるサイト 専門家 131人 掲載中

Copyright © 2013 KEITSU. All Rights Reserved.