たくまるの日記

中小企業診断士試験合格のエンジニアが法人向けにITの話題を投稿します。

サイバーセキュリティお助け隊サービス、 第2回

前回の記事に引き続き、サイバーセキュリティお助け隊サービスについて書いていきたいと思います。サイバーセキュリティお助け隊サービスは情報セキュリティに対するノウハウや人材が不足しがちな中小企業向けに、導入しやすいようにオールインワンパッケージ化したサービスでした。オールインワンパッケージであるがゆえに導入は容易ですが、その反面パッケージ内の個別の機能が自らのニーズに適合するかよく検討する必要があります。

リスク分析の重要性

情報セキュリティ対策は、事業者が持つ顧客情報、ノウハウ、パソコンやサーバーなどの情報資産を悪意のある攻撃者から守る行為になります。そのため自らがどのような情報資産を持っていて、そもそも守るべき対象なのか、何から守るべきなのかよくよく検討する必要があります。十分な検討がなされないと守るべき情報資産が十分に保護されていなかったり、守る必要のない情報資産にコストとかけていたりなど、情報セキュリティ対策のコストに対して十分な効果が得られない結果に陥ってしまいます。 それでは業態ごとに想定される情報セキュリティ対策の要点を挙げていきたいと思います。

下請け企業の場合

大手メーカーから部品の発注を受けるような下請け企業であれば、取引事業者は多くな主な受注先である大手メーカーとの信頼関係が重要になります。 1. 大手メーカーとの取引情報が漏洩しないように、メールの誤送信対策、フィッシング詐欺や標的型攻撃への対策が重要になります。 2. 下請け企業への攻撃を糸口に、大手メーカーの情報資産を狙うサプライチェーン型攻撃への対策としてウィルス対策も重要になります。 3. 反面、BtoCの取引はなくWebサイトやサーバーの設置は重要でないため、不正アクセス対策は優先度が下がります。

顧客情報を活用する小売業の場合

自社WebサイトやSNSを活用した情報発信を実施したり、顧客情報を活用した顧客囲い込み施策に取り組んでいる場合が想定されます。 1. 自社Webサイトが改ざんされると信用失墜に繋がってしまうため、不正アクセス対策が重要になります。 2. SNSでの炎上による風評被害やアカウント情報の漏洩によって不正アクセスの被害を受ける場合があります。 3. 顧客情報の漏洩もまた信用失墜につながってしまうので、ウィルス対策も必要になります。

ホームページと予約サイトを運営する宿泊業の場合

予約サイトなどのECサイトを運営する場合はWebサイトより不正アクセス対策に気を遣う必要があります。 1. ECサイト運営はWebサイトより高度なセキュリティ対策が必要になります。 2. パソコンなどで顧客情報のような重要な情報を扱わない場合は、ウィルス対策の重要度を下げられる場合があります。

まとめ

取引先や顧客が限られていてウィルスの侵入経路が限られている場合はウィルス対策への優先度は下げられたり、ECサイトを設置している場合は不正アクセスへの重要度が上がったりと業態によって何に注力するかが大きく変わってくることがご理解いただけたかと思います。このように自らの持つ情報資産と事業上のリスクを把握したうえでサイバーセキュリティお助け隊サービスの導入を検討されるのが良いと考えます。