コンピュータやネットワークに対する内外からの脅威がいっそう深刻化している。状況の進展に伴って法律や制度は変化し、特に大企業は迅速な対応を迫られている。
しかし、中小企業も決して例外ではない。脅威は企業の規模に関わらずやってくる。そして、大企業や中堅企業は取引先の中小企業にも同じようにセキュリティへ取り組むことを求めている。
中小企業のセキュリティ対策の実情、選択すべき対策や考え方について、ディアイティ(DIT)代表取締役社長の下村正洋氏に聞いた。
地方の中小企業は土地のSIerにITシステムを丸投げしがち
最近の中小企業を取り巻くセキュリティの実態をどのようにみているか
「中堅・中小企業」という言い方があるが、地方では中堅と中小が明確に異なる。セキュリティを考える場合は企業を従業員数別に考える方が合理的だろう。従業員数が増えると(人的)脆弱性もそれだけ大きくなるからだ。
いまや多くの企業がサプライチェーンで結ばれており、自社がそのチェーンのどのあたりに位置するかでセキュリティへの意識が異なると考えている。
地方の中小企業と中堅のセキュリティに違いはあるか?
DIT 代表取締役社長 下村正洋氏
一口に中小企業と言っても、地方では「小」が圧倒的に多い。従業員数が100人を超えるところは「中堅」と言っていいくらいだ。
地方にあっても中堅企業は東京の大手企業と紐付けられており、状況の変動を敏感に捉え、システムもセキュリティも整備している。
一方、50人規模や10人以下の中小企業がITシステムを構築する場合は、その土地のSIerに丸投げして全く任せきりにしがち。セキュリティも一切、彼らに依存しているようだ。SI事業者が「セキュリティも備わっている」と告げれば、中小企業はほとんど疑わないだろう。
