Bizコンパス

企業のセキュリティ対策は“アウトソース”がカギ
2019.08.02

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

著者 Bizコンパス編集部

 とかく話題になりがちな大企業のセキュリティインシデントですが、実は、中堅・中小規模の企業においても、断続的に発生しています。サイバー攻撃のトレンドが、大企業のみならず、そのグループ企業や取引先まで含めた「サプライチェーン全体」を標的とするようになっているためです。

 2019年6月だけでも、例えばECサイトで決済画面が改ざんされたり、不正アクセスを受けるなどして、クレジットカードの名義やカード番号、有効期限、セキュリティコードが盗まれたというインシデントが発生しています。

限られた予算や人的リソースの中で、企業はセキュリティ対策にどう取り組むべきなのでしょうか。大規模企業からサプライチェーンを構成する中堅・中小企業に対して多くのネットワークとセキュリティ対策のコンサルティングを行っている、NTTコミュニケーションズ(以下、NTT Com)の松原岳夫氏が解説します。

 

「担当者は1人だけ…」セキュリティ対策の現実と問われる企業責任

 企業が十分なセキュリティ対策を行うためには、まず人的リソースの問題があると、松原氏は指摘します。

「特に、サプライチェーンを構成する中堅・中小企業の場合、情報システム部門自体が少人数で、セキュリティ担当者は1人だけ、あるいは他の業務と兼務しているといったケースが少なくありません。しかもセキュリティ担当者に求められる業務は多岐に渡ります。インシデントが発生したときの対応はもちろん、セキュリティ機器のアップデート作業をはじめ、各種機器から出力されるログのチェックなど恒常的な業務対応も欠かせません。これらをすべて1人で対応するのは不可能に近いと言ってもいいでしょう」

 このように、情報システム部門のセキュリティ対策は難しい状況にありますが、松原氏は企業の経営層は、セキュリティ対策は経営責任であるという認識を持つべきだと強く警鐘を鳴らします。

「経済産業省が公開している“サイバーセキュリティ経営ガイドライン Ver 2.0”には、“サイバーセキュリティは経営問題”だとはっきりと記載されています。その上で、“サイバーセキュリティリスクの認識、組織全体での対応方針の策定”や“サイバーセキュリティ対策のための資源(予算、人材等)確保”といった企業に対する“指示”が明文化されています」

 同文書の中では、自社だけでなくビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要と記載されています。松原氏はここにも注目すべきだと指摘します。

「自社のセキュリティ対策の不備が、サプライチェーン全体に大きな影響を及ぼす可能性があります。場合によっては莫大な賠償金が求められる可能性もあり、決しておろそかにはできないでしょう。しかしながら、セキュリティ対策には相応のコストがかかります。セキュリティ人材がいなければ、限られた予算の中で何を対策すべきかの判断もできません」

 そこで検討すべきなのが、クラウド型セキュリティサービスの一元提供の積極的な活用です。

 

クラウド型セキュリティサービスの一元提供がベスト、しかし課題が…… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019年のITトレンドは?企業の動向を知るキーワード

2018.12.12

ビジネススピードを加速するIT基盤第17回

2019年のITトレンドは?企業の動向を知るキーワード

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント