中小企業向け“まとめて”“すぐ”のセキュリティ対策ここにあり！

2008年は小規模な情報漏えいが頻発

　情報漏えい対策やコンプライアンスという観点から、企業の情報セキュリティ対策が問われているが、中堅中小企業ではこれからというところも少なくない。

　専任のIT管理者がおらず、サーバの管理コストをかけられない、何から手をつけて良いのか分からない、統合セキュリティの導入は敷居が高い、など中小企業のセキュリティ対策が遅れる要因はいろいろと考えられる。

　漏えいした個人情報件数は、2007年をピークに大幅に減っているが、漏えいのインシデント数は、再び増加傾向にある。1インシデントあたりの個人情報の漏えい件数の減少から推測できるように、大企業はほぼ情報漏えい対策を完了したと思われる。一方、中堅・中小企業は情報漏えい対策の必要性は認識しつつも、管理者不足、初期の導入コスト、その後の運用コストが負担となり、なかなか対策が進んでいないのが現状だ。

対策を終えた大企業。中小企業に迫るのは…

　一方で、対策のレベルが企業の信用度を左右する時代になりつつある。取引先である大企業は、そのセキュリティレベルによって発注先の選別を始めている。大企業を対象とした調査では、取引先の情報セキュリティ対策実施状況に応じてレベル分けをする企業は36.8％で、そのうち70％程度が委託業務の区別を実施している。

　さらに、情報セキュリティ対策が要求レベルに満たない取引先への対応は、「当該業務に関する取り引きの停止」が最も多く、実に45.7％に達している。先にセキュリティ対策を進めた大企業は、その基準に満たない中小企業の取引との見直す可能性はかなり高まっているのが現状だ。