中小企業のセキュリティで重要な3つのポイントとは?セミナーの最後に登壇したのは、船井総合研究所 サイバーセキュリティチーム チームリーダー/シニア経営コンサルタントの那須慎二氏だ。「日本の中小企業をサイバーセキュリティ被害から守るためにIT企業が取り組むべきこと」と題して講演した。
船井総合研究所 サイバーセキュリティチーム チームリーダー/シニア経営コンサルタント 那須慎二氏 |
那須氏は、2015~2016年にかけて発生したサイバー攻撃被害の実例を数多く紹介しながら、「サイバー攻撃による情報漏えいや金銭被害、情報損失は、すでに経営リスクにまで発展している」と警鐘を鳴らした。
最近のサイバー攻撃被害の状況 |
では一体なぜ、これほど多くのサイバー被害が発生しているのか――。那須氏は、次の3つの「ない」のため、サイバー攻撃を他人事のように感じているIT利用者が特に中小企業において多いことが一因だと指摘した。「知らない(無知)」「(実態が)見えない」「(被害に遭遇した)経験がない」の3つである。
さらに那須氏は、「ウイルス対策ソフトを入れているから大丈夫」「田舎の小さな会社がサイバー攻撃で狙われるわけがない」「盗まれて困るような情報はないから大丈夫」など、中小企業が陥りがちな8つの間違いを挙げたうえで、「ユーザー企業にサイバーセキュリティの現状を正しく伝え、理解を深める手助けをすることが、IT企業の役割だ」と訴えた。
ただし、不安を煽るような提案手法は「間違い」だという。「ファクトベースで、しっかり伝えていくことが、今後ますます重要になる」とした。また、「難解な用語で煙に巻いて提案する」といった手法も戒めた。
那須氏は最後に、ユーザー企業と提案側それぞれに向けて、中小企業のサイバー攻撃被害を最小化するためのポイントを3つずつ挙げた。
ユーザー企業においては、「知ること」「(OSのバージョンなどの)最新化」「多層防御」の3つ。提案側においては、「正しい情報提供」「(Windowsアップデートなどの)サービスメニュー化」「多層防御」の3つが重要になる。
中小企業のセキュリティで重要な3つのポイント |
両方に共通するのは「多層防御」である。那須氏は「誰もが多層防御と言っているが、やはり多層防御が極めて重要だ」と強調して講演を締めくくった。