改めて言うまでもなく、現在の企業活動は情報システムに支えられている。それとともに、情報システムは常にセキュリティ対策を講じる必要があるというのもまた、誰の目にも明らかなことだ。
それでは、日本企業の大半を占める中小企業のセキュリティ対策の実態はどうなっているのか。情報処理推進機構(IPA)の2008年の調査で、中小企業のセキュリティ対策の課題が見えてきている。その課題とは(1)投資対効果の観点から適正な支出はどれくらいなのか不明、(2)どこまで対策を講じればいいのか不明、(3)セキュリティ対策人材の不足――この3点に大きく集約される。
中小企業でのセキュリティ対策の現状について、ウイルス対策ソフト大手のトレンドマイクロがどのようなビジネス展開をしようとしているのか、同社プロダクトマーケティング本部プロダクトマーケティンググループ プロダクトマーケティング課で担当課長代理 プロダクトマーケティングマネージャーを務める坂本健太郎氏に聞いた。
消費者向けを利用する中小企業
坂本氏は、中小企業を取り巻く現在の環境をこう説明する。
坂本健太郎氏は、中小企業特有の人材不足を指摘する
「中小企業は大手から業務の発注を受けている。日本版SOX法の制定で、大手はセキュリティの面でさまざまな規制を受けるが、中小企業はさして制約がないとの観測もあった。しかし、実際には、大手から受注する、これらの中小も間接的には影響がある。特に個人情報保護法では、発注先の監査や監督の義務が明記されており、さらに難しい事態になっている」
実際に中小各社は、セキュリティ対策をどのように実行しているのか。坂本氏は、その“入り口”からして、大企業との大きな違いがあると指摘する。
「大企業でのセキュリティ対策は、自社のシステムを構築したSI事業者や直販のハードメーカーから購入しているが、中小の場合は、ウェブサイト経由の購入、パソコン販売の専門店あるいは量販店から購入することがかなり多い。ここが、大手と中小の大きな差異だ」
つまり、中小企業は消費者向けのセキュリティソフトを使っている可能性がかなり高い。坂本氏は「稼動しているパソコンの台数が10台、数十台と増えてくると、それでいいのかどうか? やはり企業に最適な対策をしていくべきなのではないか」と注意を促している。
負荷をかけない、手間もかからない対策
しかしここで、前述の人材不足、つまり「中小企業は、やはりITの実践的な能力を持った人材の絶対数が足りない」(坂本氏)という事態が明らかになる。中小に適合したセキュリティ対策ソフトの条件を、坂本氏は次のように解説する。
「パターンファイルのアップデートやインストール、ライセンス更新などの作業は、中小の現場にとって負荷が高いものになる。なるべく負荷をかけず、手間もかからない、管理にも人手をかけない、労働生産性を低下させないような製品が望ましい。とともに、日々現れている最新の脅威に対応できるものでなければならない。また、セキュリティ製品は種類が多くありすぎる感があり、単一の製品で、各種の脅威に対処でき、ユーザーに安心感を与えるものであることが必要だろう」
そうした状況に対応して、この9月からトレンドマイクロが提供している中小規模企業向け総合セキュリティソフトの新版である「Trend Micro ビジネスセキュリティ 6.0」(Biz 6.0)は、導入の手間がかからない、管理の容易性が特徴と言える。
同ソフトは「ウイルス対策やスパイウェア対策をはじめ、フィッシング対策、迷惑メール対策、URLフィルタリングなどの機能を1つにした総合セキュリティソフトで、多種多様な脅威に対応できることがポイント。1本のソフトでクライアントPCとサーバの双方に対処できる」(坂本氏)ことも注目できる。
