大企業は中小企業に情報を守る責任を押し付けていないか?--DIT 下村社長

大川淳 冨田秀継(編集部)

2009-10-02 23:08

 コンピュータやネットワークに対する内外からの脅威がいっそう深刻化している。状況の進展に伴って法律や制度は変化し、特に大企業は迅速な対応を迫られている。

 しかし、中小企業も決して例外ではない。脅威は企業の規模に関わらずやってくる。そして、大企業や中堅企業は取引先の中小企業にも同じようにセキュリティへ取り組むことを求めている。

 中小企業のセキュリティ対策の実情、選択すべき対策や考え方について、ディアイティ(DIT)代表取締役社長の下村正洋氏に聞いた。

地方の中小企業は土地のSIerにITシステムを丸投げしがち

最近の中小企業を取り巻くセキュリティの実態をどのようにみているか

 「中堅・中小企業」という言い方があるが、地方では中堅と中小が明確に異なる。セキュリティを考える場合は企業を従業員数別に考える方が合理的だろう。従業員数が増えると(人的)脆弱性もそれだけ大きくなるからだ。

 いまや多くの企業がサプライチェーンで結ばれており、自社がそのチェーンのどのあたりに位置するかでセキュリティへの意識が異なると考えている。

地方の中小企業と中堅のセキュリティに違いはあるか?

DIT 代表取締役社長 下村正洋氏 DIT 代表取締役社長 下村正洋氏

 一口に中小企業と言っても、地方では「小」が圧倒的に多い。従業員数が100人を超えるところは「中堅」と言っていいくらいだ。

 地方にあっても中堅企業は東京の大手企業と紐付けられており、状況の変動を敏感に捉え、システムもセキュリティも整備している。

 一方、50人規模や10人以下の中小企業がITシステムを構築する場合は、その土地のSIerに丸投げして全く任せきりにしがち。セキュリティも一切、彼らに依存しているようだ。SI事業者が「セキュリティも備わっている」と告げれば、中小企業はほとんど疑わないだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]