情報セキュリティに対応しよう!
- 2022年7月5日
- 中小機構 中小企業アドバイザー(経営支援) 吉田明弘
- セキュリティ
昨今、自治体や医療機関、大企業から中小企業まで、さまざまな組織で情報セキュリティに関わる大きな事故や事件が起きています。
病気や災害への備えと同じで、何か起きるまではなかなか意識しづらいのがセキュリティ。しかし起きてしまえば、その影響は大きく、致命傷となることもあります。
中小企業・小規模事業者が、情報セキュリティと向き合うにあたっては、まず知識を得ることが重要です。本ページでは、情報セキュリティに関する情報をまとめて紹介します。
致命的な損失を避けるために!!
セキュリティ対策の考え方は、保険に似ています。保険に入るのは、何か大きな損失が生じる可能性があるときに、万が一、それが現実になってしまったとしても、ダメージを小さくするためですね。特に、ダメージが大きすぎて立ち直れないようなときには、保険という仕組みは大事な命綱になります。
しかし、保険についてよく考えていないと、以下の悪い例のような状態になってしまうかもしれません。
悪い例 1)まったく保険に入っていない
例えば、車を運転しているのに、保険に入っていなかったらどうでしょうか。事故が起きたときには、致命的なコストが発生します。どんなに気をつけて運転していたとしても、急に人が飛び出してきたらどうなるでしょうか(もちろんいつでも事故を回避できるように運転するのが基本です)。
悪い例 2)過剰な保険に入っている
事故が起きたときにかかるコストがあまり大きくないのに、日々の保険料が高かったら、それも良い状態とは言えません。極端な話ですが、100万円の車を持っていて、いつでも買い替えるだけの資産が手元にあったとします。そこで月20万円の車両保険を掛けていたら、それは合理的でしょうか。
保険について考える際には、事故などが起きてしまったときの損失と、保険料のバランス感覚が必要になります。
これはセキュリティ対策においても同じです。事業を継続するにあたって重要なデータ、もしくは、お客様にとって重要なデータ。このようなデータが、もし利用できなくなってしまったら、もし誰かに盗まれて悪用されてしまったら、どれだけの被害が出てしまうのかを、まず冷静に考えてみましょう。
そして、そのリスクに見合うだけのコストをかけて対策しましょう。過剰にコストを掛けるのも良くないですが、まったく対策していないのは、保険を掛けずに車を運転するようなもので、大変危険です。
このように、セキュリティは、大事なものに優先的にコストをかけて対策していく必要があり、それは経営判断そのものです。以下の記事のガイドラインを確認しながら、経営者のリーダーシップにおいて、セキュリティ対策を進めてください。
さまざまな情報セキュリティの捉え方
一口に情報セキュリティと言っても、さまざまな方向から捉えられます。顧客や顧客情報を守るための仕組みや、テレワークが普及するに従い変化してきた情報セキュリティの考え方、そして事業継続計画の中で考えるべきことなど。以下は、それぞれの方向性からセキュリティに言及した記事です。
情報セキュリティ学習コンテンツ
本サイトでは情報セキュリティに関するコンテンツを他にも多数掲載していますので、是非、参考にしてください。
-
2024年のセキュリティ10大脅威が発表されました〜個人編のランキングがなくなった理由~
-
中小企業はどこまでセキュリティ対策を実施すべきか?〜IPAから中小企業の情報セキュリティ対策ガイドラインが発表されました。
-
セキュリティ
小規模企業のセキュリティ対策はどこまでやるの? セキュリティアクションに対応しよう
-
セキュリティ
情報セキュリティ白書2022年が発刊されました〜中小企業へのセキュリティ施策には何があるか?
-
中小企業にとって最低限必要なセキュリティの取組み〜IT導入補助金の申請にも必要なセキュリティアクションとは?
-
セキュリティ10大脅威2022年が発表されました(3) 〜テレワーク等のニューノーマルな働き方を狙った攻撃に注意!
-
IT部門に求められる事業継続計画(BCP)
-
セキュリティ
「ランサムウェア」とは? 〜情報セキュリティの脅威に備える〜
-
セキュリティ
セキュリティ対策の第一歩は「パスワード管理」から
-
セキュリティ・テレワーク
アフターコロナを見据えたテレワーク(3)〜ゼロトラスト=信頼しない テレワークに適ったセキュリティモデル〜
-
3Dセキュア2.0のご紹介
