中堅・中小企業の情報セキュリティ:対策状況と投資意向をまとめる

岩上由高(ノークリサーチ) 2009年08月27日 20時35分

  • このエントリーをはてなブックマークに追加

 中堅・中小企業の情報システムは大企業に比べれば規模が小さい。しかし、大企業も中堅・中小企業も悪意ある攻撃の標的になり得るという点では何ら変わりがない。

 一方、経済環境は依然として厳しい状況が続いている。IT投資に予算を割くことが難しい状況であるが、セキュリティ関連の脅威は自社の業績と関係なく降りかかってくる。そのため、中堅・中小企業にとってはこれまで以上に「最小限のコストで最大限の効果を上げる対策」が必要となってきている。

 そこで、本稿では中堅・中小企業が取り組むべきセキュリティ対策のポイントについて解説していく。

セキュリティ対策の大まかな分類

 セキュリティといってもその範囲は非常に広い。対策を施すべき対象(守るべき対象)は、サーバやクライアントPCといった機器からビジネス文書などのデータまで様々なものがある。手法(守り方)も、専用機器を導入する方法やソフトウェアをインストールする方法など多種多彩だ。

 ここではわかりやすさと網羅性のバランスを考えて、セキュリティ対策全般を大まかに分類してみることにする。

セキュリティ対策の分類(画像をクリックすると拡大します) セキュリティ対策の分類(画像をクリックすると拡大します)

対策を施す対象

  • [サーバ環境]:サーバハードウェア、その上で稼働するOS、ミドルウェア、アプリケーション、格納されているデータを指す
  • [クライアントPC環境]:クライアントPCハードウェア、その上で稼働するOS、アプリケーション、格納されているデータを指す
  • [ネットワーク環境]:サーバ環境とクライアントPC環境を結ぶスイッチやルータなどの機器、およびそれらによって伝送されるデータを指す

対策の実施手法

  • [ハードウェア面での対策]:IT関連機器に対する施錠などの物理的な対策、セキュリティ対策機能を備えた専用ハードウェア、アプライアンス、デバイスの活用を指す
  • [ソフトウェア面での対策]:対策を施す対象にソフトウェアをインストールする、またはネットワーク経由のサービスを利用することによってセキュリティ対策機能を実現する手法全般を指す

 では次に、サーバ環境、クライアントPC環境、ネットワーク環境のそれぞれについて、最近の動向や留意すべきポイントなどについて順に述べていくことにする。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化