ITプラットフォームへ移動
特集

支援者が事業者のセキュリティを診断〜セキュリティでもベンチマークしよう

  • 2024年6月24日
  • 中小機構 中小企業アドバイザー(経営支援) 村上知也
  • セキュリティ
サムネイル画像

支援者が事業者から直接的にセキュリティの相談を受けるケースは多くありません。しかし、支援者としては事業者のセキュリティ意識を高める取り組みが求められます。

経営診断などを行うタイミングがあれば、並行してセキュリティの診断やベンチマークにも取り組んでみてはいかがでしょうか?

ローカルベンチマークを活用していますか?

ローカルベンチマークとは、経済産業省が提供している、企業の経営状態の把握、いわゆる「企業の健康診断」を行うツールです。支援者の皆様には馴染みが深いのではないでしょうか。

企業の経営者と支援機関等がコミュニケーションをとりながら、ローカルベンチマーク(ロカベン)シートなどを使用し、企業経営の現状や課題を相互に理解することで、個別企業の経営改善を目指していきます。

これは経営全体の内容に関わるものですが、その後のデジタル化やセキュリティについても基本的には同じ流れだといえます。経営の見える化、事業の流れの見える化から支援は始まりますが、セキュリティも見える化の診断からスタートします。

事業者を診断、ベンチマークしていくには

セキュリティの診断

事業者を訪問した際、経営面でのチェックポイントは支援者の皆さんはすでにお持ちだと思います。一方、セキュリティについては「なんとなく心配だなあ」と感じても、具体的に何をチェックして診断していけばよいかわからないという方も多いのではないでしょうか?

そのような時には、「セキュリティアクション」に事業者の方と一緒に取り組むことをお勧めします。

事業者のセキュリティは大丈夫?

セキュリティアクション 星1つ

セキュリティアクション(「SECURITY ACTION」)とは、(独)情報処理推進機構(IPA)が提供する、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

SECURITY ACTION

(出典)独立行政法人情報処理推進機構 SECURITY ACTION

IT導入補助金の申請要件とされていますので、上記サイトを確認された方も多いのではないでしょうか?

一つ星では、以下の5項目をチェックして、対応していることを事業者が自己宣言していきます。

① OSやソフトウェアは常に最新の状態にしよう!
② ウイルス対策ソフトを導入しよう!
③ パスワードを強化しよう!
④ 共有設定を見直そう!
⑤ 脅威や攻撃の手口を知ろう!

しかし、これだけでは普段からよく言われている内容だけですので、少し物足りなく感じます。

セキュリティアクション 星2つ 〜情報セキュリティ自社診断

そこでもう少し踏み込んで確認したい場合は、「5分でできる! 情報セキュリティ自社診断」を事業者と支援者が一緒になって実施していくと良いでしょう。

25問の質問に答えるだけで、セキュリティの点数や診断結果を出してくれます。用意されているPDFを印刷して実施してもいいですが、オンラインで診断してくれるサービスがありますので、以下のURLから試してください。

https://security-shien.ipa.go.jp/diagnosis/selfcheck/

以下のような形式の質問25個を事業者に答えてもらってください。

  • Part1-1.
  • Part1-2

そうすると、事業者のセキュリティ診断の結果が点数で確認できます。

合計点

また、どの部分が同業種と比べて優れているのか、劣っているのか、ベンチマーク結果も表示してくれます。

今回と業種平均

点数やベンチマークが出たらそれで終わりではなく、実際に不足している部分についてどのような対策を講じるかを検討していく必要があります。ただし、具体的な対策については、デジタルの専門家やITベンダーなどと相談しながら進めていくことになるでしょう。

支援者としては、事業者の方と一緒にセキュリティ診断・ベンチマークを行うことで、事業者のセキュリティ意識を高めることができるのではないでしょうか。

動画で確認!

今回の記事の内容を以下の動画にまとめていますので、こちらもご確認ください。

関連おすすめ