他人には聞けないICTの“いま”(第14回)

せっかく育成したセキュリティ担当が、転職!?

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 あなたの会社に情報セキュリティ担当者はいらっしゃいますか? たいていの企業は総務部のだれかが兼任していたり、またはパソコンに詳しい社員が担当しているかと思います。しかし、情報をサイバー攻撃から守るためには、専門の知識が必要です。また、サイバー攻撃は日々進化しており、兼務でこなすには限界があります。

 情報が漏えいしてしまうと、取引相手や顧客に多大な迷惑をかけるだけでなく、損害賠償やその後の信用の低下を招いてしまうことも考えられます。では、専任のセキュリティ担当を育成しますか? しかし、うまくいくのでしょうか。

情報セキュリティ担当者の仕事とは?

 情報セキュリティ担当者の仕事と聞いて、なにを思い浮かべるでしょう。外部からの攻撃から自社の情報を守る、パソコンがウイルスに感染しないようウイルス対策ソフトを完備する、情報の外部への持ち出しを管理する…、などいくつか思い付くことでしょう。しかし、サイバー攻撃が高度化したり、例えば多機能コピー機のように多用多種の機器がネット環境につながったり、加えて社員個人の端末を業務に使うBYOD(Bring Your Own Device)などセキュリティ担当者の仕事は、多岐にわたり、年々業務は複雑化、多様化してきています。

 先ほどの総務省のページを見ても、技術的対策だけで、ソフトウェアの更新、ウイルス対策、ネットワークの防御、不正アクセスによる被害と対策、外出先で業務用端末を利用する場合の対策、SQLインジェクションへの対策、標的型攻撃への対策…、など13項目に及びます。情報セキュリティポリシー、物理セキュリティを加えれば20項目を超えてしまいます。

 ICT関連企業や大規模な企業なら、専任の担当者を置いたり担当部署をつくったりすることも可能でしょうが、一般の中小規模の企業でこのような人材を配置するのは簡単なことではありません。しかも、売り上げに直結することではなく、逆に費用がかかること。株主などステークホルダーの理解の得られないことも考えられます。

 仮に一念発起して管理担当者を置き、教育を実施したとしても、そのスキルはその人個人のもの。一人前になったころに条件のいい他社に転職されたら目も当てられません。

それでもセキュリティ対策は待ったなし!

 しかし、セキュリティ対策に遅延は許されません。つい先日も、大手旅行会社から大量の顧客情報が流出し、一部が悪用されたともいわれています。情報漏えいが起こり、その後の対応を誤れば、企業生命の危機に陥りかねません。

 昨今のサイバー攻撃は、標的型メールなどその矛先を大企業だけでなく、中小の一般企業にも向けています。中小規模の企業はセキュリティに対する対策が甘い場合が多く、狙いやすいことに加え、中小規模の企業から得た情報で大企業のセキュリティ対策の隙をつくことも可能になるからです。例えば、あなたの会社が大企業の仕事を請け負い、売上管理システムなどのIDとパスワードを支給されていたとします。その管理が甘ければサイバー攻撃により情報が盗まれ、それをきっかけに対象企業に侵入の糸口ができるのです。大企業が、たとえ強固なセキュリティ対策を施していても、サイバー攻撃で陥落しかねません。

 つまり、あなたの会社のセキュリティ対策が甘かったゆえに、取引先に多大な損害を与えることも考えられるのです。最悪の場合、多額の損害賠償を求められることもあるでしょう。

社内のリソース不足と増えすぎたICT危機に対応するには?

 情報セキュリティ対策はプラスの効果は少ないものの、マイナスを抑えることはできる、しかし、社内で構築するにはお金も時間もかかりすぎる…。しかも、情報機器は増え続ける一方。そんなときに考えたいのが、会社のセキュリティ対策をアウトソーシングすることでしょう。セキュリティを外部に任せることに不安があるかもしれませんが、信頼できるベンダーを選んで、管理してもらう情報をコントロールすれば、自社で情報を抱え込むよりも安全に運用することが可能です。

 ウイルス対策、社内のPCのトラブル解決、BYODやUSBメディアの管理をまるごとサポートしてくれるサービスも登場しています。このとき、単にウイルスチェックをするだけでなく、ヘルプデスクなどによるサポートが充実していることも選択する際のポイントになるでしょう。まずは一度、通信会社などのセキュリティ対策サービスを提供している業者に相談してみることをオススメします。セキュリティ対策は、いますぐにでもはじめないと、命取りになるかもしれません。サイバー攻撃は、対岸の火災ではなくなってきているのです。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

廉 宗淳

廉 宗淳
【記事監修】

1962年ソウル市生まれ。イーコーポレーションドットジェーピー代表取締役社長。1997年にITコンサルティング会社、イーコーポレーションドットジェーピー(株)を設立、代表取締役に就任。青森市 情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監を歴任。主な著書に『電子政府のシナリオ』(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)など。

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

close