2016.07.15 (Fri)

他人には聞けないICTの“いま”（第14回）

せっかく育成したセキュリティ担当が、転職!?

posted by 廉宗淳

　あなたの会社に情報セキュリティ担当者はいらっしゃいますか？　たいていの企業は総務部のだれかが兼任していたり、またはパソコンに詳しい社員が担当しているかと思います。しかし、情報をサイバー攻撃から守るためには、専門の知識が必要です。また、サイバー攻撃は日々進化しており、兼務でこなすには限界があります。

　情報が漏えいしてしまうと、取引相手や顧客に多大な迷惑をかけるだけでなく、損害賠償やその後の信用の低下を招いてしまうことも考えられます。では、専任のセキュリティ担当を育成しますか？　しかし、うまくいくのでしょうか。

情報セキュリティ担当者の仕事とは？

　情報セキュリティ担当者の仕事と聞いて、なにを思い浮かべるでしょう。外部からの攻撃から自社の情報を守る、パソコンがウイルスに感染しないようウイルス対策ソフトを完備する、情報の外部への持ち出しを管理する…、などいくつか思い付くことでしょう。しかし、サイバー攻撃が高度化したり、例えば多機能コピー機のように多用多種の機器がネット環境につながったり、加えて社員個人の端末を業務に使うBYOD（Bring Your Own Device）などセキュリティ担当者の仕事は、多岐にわたり、年々業務は複雑化、多様化してきています。

　先ほどの総務省のページを見ても、技術的対策だけで、ソフトウェアの更新、ウイルス対策、ネットワークの防御、不正アクセスによる被害と対策、外出先で業務用端末を利用する場合の対策、SQLインジェクションへの対策、標的型攻撃への対策…、など13項目に及びます。情報セキュリティポリシー、物理セキュリティを加えれば20項目を超えてしまいます。

　ICT関連企業や大規模な企業なら、専任の担当者を置いたり担当部署をつくったりすることも可能でしょうが、一般の中小規模の企業でこのような人材を配置するのは簡単なことではありません。しかも、売り上げに直結することではなく、逆に費用がかかること。株主などステークホルダーの理解の得られないことも考えられます。

　仮に一念発起して管理担当者を置き、教育を実施したとしても、そのスキルはその人個人のもの。一人前になったころに条件のいい他社に転職されたら目も当てられません。

それでもセキュリティ対策は待ったなし！

　しかし、セキュリティ対策に遅延は許されません。つい先日も、大手旅行会社から大量の顧客情報が流出し、一部が悪用されたともいわれています。情報漏えいが起こり、その後の対応を誤れば、企業生命の危機に陥りかねません。

　昨今のサイバー攻撃は、標的型メールなどその矛先を大企業だけでなく、中小の一般企業にも向けています。中小規模の企業はセキュリティに対する対策が甘い場合が多く、狙いやすいことに加え、中小規模の企業から得た情報で大企業のセキュリティ対策の隙をつくことも可能になるからです。例えば、あなたの会社が大企業の仕事を請け負い、売上管理システムなどのIDとパスワードを支給されていたとします。その管理が甘ければサイバー攻撃により情報が盗まれ、それをきっかけに対象企業に侵入の糸口ができるのです。大企業が、たとえ強固なセキュリティ対策を施していても、サイバー攻撃で陥落しかねません。

　つまり、あなたの会社のセキュリティ対策が甘かったゆえに、取引先に多大な損害を与えることも考えられるのです。最悪の場合、多額の損害賠償を求められることもあるでしょう。

社内のリソース不足と増えすぎたICT危機に対応するには？

　情報セキュリティ対策はプラスの効果は少ないものの、マイナスを抑えることはできる、しかし、社内で構築するにはお金も時間もかかりすぎる…。しかも、情報機器は増え続ける一方。そんなときに考えたいのが、会社のセキュリティ対策をアウトソーシングすることでしょう。セキュリティを外部に任せることに不安があるかもしれませんが、信頼できるベンダーを選んで、管理してもらう情報をコントロールすれば、自社で情報を抱え込むよりも安全に運用することが可能です。

　ウイルス対策、社内のPCのトラブル解決、BYODやUSBメディアの管理をまるごとサポートしてくれるサービスも登場しています。このとき、単にウイルスチェックをするだけでなく、ヘルプデスクなどによるサポートが充実していることも選択する際のポイントになるでしょう。まずは一度、通信会社などのセキュリティ対策サービスを提供している業者に相談してみることをオススメします。セキュリティ対策は、いますぐにでもはじめないと、命取りになるかもしれません。サイバー攻撃は、対岸の火災ではなくなってきているのです。

連載記事一覧

第2回ばらまき型メールによるウイルス感染に注意 2016.02.01 (Mon)
第4回どこが変わったの？いまどきの無線LAN事情（前編） 2016.02.19 (Fri)
第5回どこが変わったの？いまどきの無線LAN事情（後編） 2016.02.29 (Mon)
第8回 FAX複合機に注意！内部データが丸見えに!? 2016.04.08 (Fri)
第10回デジタルサイネージで“おもてなし”（前編） 2016.05.23 (Mon)
第11回デジタルサイネージで“おもてなし”（後編） 2016.05.30 (Mon)
第12回東大職員も騙された！心理の隙を突いたサイバー攻撃 2016.06.03 (Fri)
第13回起きる前に芽を摘む！内部不正とヒューマンエラー 2016.06.17 (Fri)
第14回せっかく育成したセキュリティ担当が、転職!? 2016.07.15 (Fri)
第15回すぐにしないと命取り!？事例で見るセキュリティ対策 2016.07.15 (Fri)
第20回社内に溜まった紙資料の問題を「電子化」で解決！ 2016.10.21 (Fri)
第22回面倒なマニュアル作成もクラウドで解決！？ 2016.10.28 (Fri)
第23回クラウド化のメリットはコスト削減だけではない！ 2016.11.29 (Tue)
第24回夜間の回線トラブルがもたらし得る大きな損害 2016.12.02 (Fri)
第25回データとIT資産の管理はアウトソーシングすべし 2017.03.06 (Mon)
第26回会話するロボットを自社スタッフとして活用する方法 2017.03.28 (Tue)
第27回システム管理者も“クラウドに置く”時代！？ 2017.04.28 (Fri)
第28回社内から「繋がらない」の声をなくす、VPNを検討してみる 2017.05.12 (Fri)
第29回ランサムウェアの脅威に備える最適な方法とは？ 2017.05.25 (Thu)
第30回社内にネットワーク管理者は不要の時代！？ 2017.05.26 (Fri)
第31回 VPNってなに？今さら聞けないVPNはじめの一歩 2018.02.22 (Thu)
第32回拠点間同士を結ぶネットワーク、今はVPNがトレンド 2018.02.23 (Fri)
第33回ネットワーク監視も24時間サービスが最適な理由 2018.02.28 (Wed)
第34回セキュリティ人材の争奪戦勃発！企業は何をすべき？ 2018.03.22 (Thu)
第35回今からでもまだ間に合う! ICT管理者探しはお早めに! 2018.03.28 (Wed)
第36回押し寄せるデータの波は、NASでは乗りこなせない! 2018.03.30 (Fri)
第37回専門知識は必要なし!今どきのホームページ制作事情 2019.01.10 (Thu)
第39回初診の「オンライン診療」解禁、対応病院は1万件に 2020.06.12 (Fri)
第40回コロナでも急成長、「サブスク」で継続利益を確保する 2020.08.05 (Wed)
第41回知らないと損！新たな顧客体験「OMO」で売上UP 2020.12.23 (Wed)
第42回こんなAI／IoTの導入は失敗する！重要なのは顧客視点 2020.12.23 (Wed)
第43回売れないスルメにも意味がある！チャンス発見学とは 2020.12.23 (Wed)
第44回離島や薬局で導入・実証進む、オンライン診療のいま 2021.02.19 (Fri)
第45回ビジネスチャット。安全・手軽なコミュニケーション 2021.04.30 (Fri)
第46回並ばず買い物OK、コロナ禍で需要伸びる無人店舗 2021.06.03 (Thu)
第47回地方創生のカギ、どこでも受講できる「ネット大学」 2021.06.03 (Thu)
第48回薬局DXのいま、ロボット活用やドローン配送なども 2021.06.15 (Tue)
第49回建設業の人件費を約4割削減も、進むi-Construction 2021.06.15 (Tue)
第50回「言葉の壁はなくなる？」NICT隅田氏に聞く 2021.07.01 (Thu)
第51回全労働人口の8割を占める、デスクレスワーカーのDX改革 2022.11.15 (Tue)
第52回高齢者のデジタルデバイド問題に立ち向かう自治体・企業のいま 2022.11.15 (Tue)
第53回 AIやビッグデータ活用も、進化し続けるデジタルサイネージ2022.12.21 (Wed)
第54回コスト削減やデータ活用に期待、電子レシートの可能性2022.12.21 (Wed)
第55回「お絵描きAI」のビジネス活用の可能性と課題とは2022.12.21 (Wed)
第56回 AI採点や新スポーツも、スポーツテックとは何か 2022.12.21 (Wed)
第59回「ベビーテック」は少子化対策の切り札になるか？2023.03.06 (Mon)
第60回研究現場もDX！ラボラトリーオートメーションとは2023.04.28 (Fri)
第61回人生100年時代のファイナンシャル・インクルージョン2023.05.16 (Tue)
第62回その通信機器、実は違法かも！？「技適マーク」の重要性2024.01.17 (Wed)
第57回 Z世代の心をつかむ「メタバース採用」とは2023.01.30 (Mon)
第58回医療・健康ビッグデータ「PHR」はビジネスチャンスとなり得るか2023.01.30 (Mon)

廉宗淳
【記事監修】

1962年ソウル市生まれ。イーコーポレーションドットジェーピー代表取締役社長。1997年にITコンサルティング会社、イーコーポレーションドットジェーピー(株)を設立、代表取締役に就任。青森市情報政策調整監（CIO補佐官）、佐賀県統括本部情報課情報企画監を歴任。主な著書に『電子政府のシナリオ』（時事通信社、2003年）、『行政改革に導く、電子政府・電子自治体への戦略』（時事通信社、2009年）など。