「自社診断」の実施状況(25項目の一部抜粋)
独立行政法人情報処理推進機構(IPA)は、全国の中小企業4,191社を対象にWebアンケートを実施し、情報セキュリティ対策の実態をまとめた報告書を公開しました。今回の報告では、5つのポイントが挙げられていますが、特に注目したいのが「OSやウイルス対策ソフトの最新化を実施している企業は7割」という結果です。これは裏を返せば、約3割の企業が「実施していない」「わからない」と回答しており、セキュリティ対策が不十分なまま業務を行っている実態が明らかになりました。
現在のWindowsには「Microsoft Defender(旧称:Windows Defender)」が標準搭載されており、基本的なセキュリティ機能は備えています。しかし、OSやソフトウェアの更新プログラムを適用することは、ぜい弱性対策として欠かせません。たとえウイルス対策ソフトを導入していても、更新を怠れば、不正アクセスやウイルス感染、Webサイトの改ざん、情報漏えいなどの被害につながる恐れがあります。
また、情報セキュリティ対策は個別のソフト導入だけでなく、企業としてルールを整備し、従業員に周知し、万が一に備えた体制を構築することが求められます。今回の報告書からは、そうした組織的な体制整備が十分に進んでいない企業が多いことも浮き彫りになりました。
調査では、「セキュリティ体制を整備している企業の約6割が、取引につながった」、「第三者認証を取得している企業の約7割が、取引につながった」といった結果も示されており、対策の有無が信頼性に直結していることがうかがえます。最近では、委託業者や取引先を経由した情報漏えいやサイバー攻撃のニュースも増えており、発注側としてもセキュリティ体制の整った企業を選ぶ傾向が強まっています。
地方自治体の委託案件においても、「プライバシーマーク」や「第三者認証(ISMS認証:情報セキュリティマネジメントシステム)」の取得が仕様として求められるケースが増えてきました。既存取引先との関係強化や、新規取引先の獲得につなげるためにも、中小企業だからこそ、こうしたセキュリティ対策を必要な投資と捉え、組織的に進めていくことが重要です。
これから対策に取り組みたい企業には、警察庁が公開している「基本的なセキュリティ対策」が参考になります。OSやソフトウェアの更新、パスワードの管理、ウイルス対策ソフトの導入など、すぐに実践できる内容がわかりやすく紹介されているため、あわせてチェックしてみてください。
関連リンク
| 情報提供:地域貢献事業部 サイバーセキュリティ担当 藁科 |
|
セキュリティトピックス最新記事の更新通知は、メールマガジン「サンロフトマガジン」をご利用ください。 |
