分かりにくいセキュリティソフトはもういらない！オールインワンで実現する中小企業の情報漏えい対策

情報漏えい件数が増え続ける中、中小企業におけるセキュリティ対策の現状は、予算は100万円未満、専任の管理者不在、セキュリティ対策教育もなしといったあまりにも無防備な状態だ。しかし、そんな制約条件でも導入しやすいセキュリティ対策ツールを提供できなかったパートナー側にも問題がある。

必要十分な機能で、安く、手間のかからないセキュリティソリューション。東芝のPC運用上手にはそれらの条件が満たされている。

個人情報漏えいインシデント件数再び増加へ

　ビジネスや業務にITによる効率化がますますもとめられるようになった今、インターネットを利用した企業間の電子商取引や電子データ交換、財務会計システムの導入など、IT化は中小企業のビジネスにも大きな影響を与えている。それと同時に、不十分な管理でのコンピュータウイルス感染や不正アクセスによる情報持ち出し、誤操作などによる顧客データや文書ファイルの漏えいやデータ消失の事例があとを絶たない。

　NPO日本ネットワークセキュリティ協会（JNSA）のセキュリティ被害調査ワーキンググループが2009年7月に発表した「2008年情報セキュリティインシデントに関する調査報告書」によると、2008年の個人情報漏えいインシデント件数は、前年比509件増の1373 件となり、集計を開始した2002年以降最多だったことが明らかとなった。

　一方、情報漏えい人数は2004年以降最少の約724万人に減少。一見、対策の効果が現れているように思えるが、100万人規模の大規模なインシデントが発生しなかった半面、中・小規模のインシデント件数は増加傾向にあり、従来の取り組みの限界と新たな対策方法の必要性を指摘する声もある。

セキュリティ対策上の問題を抱える中小企業

　そして、今大きく問題視されているのが、日本の全事業所の99%以上を占める中小企業のセキュリティ対策の未整備だ。2008年4月に情報処理推進機構（IPA）が発表した「中小企業の情報セキュリティ対策確認手法に関する実態調査」によると、中小企業における情報セキュリティ対策上の問題点のトップ5には、「投資対効果が見えづらい」、「どこまで対策すべきか不明」、「人材の不足」、「従業員の意識の低さ」、「セキュリティ対策予算の不足」といった回答が多かった。

中小企業における情報セキュリティ対策上の課題
（出典：IPA、「中小企業の情報セキュリティ対策確認手法に関する実態調査」）

　同じくIPAが2009年5月に発表した「2008年 国内における情報セキュリティ事象被害状況調査」によると、300人未満の企業において、セキュリティ対策ソフトの導入・更新および装置にかける費用が100万円未満という企業が71.2％存在し、中でも対策費ゼロという企業が18％もあることが分かった。

セキュリティ対策ソフトの導入・更新および装置の導入費用
（出典：IPA、「2008年 国内における情報セキュリティ事象被害状況調査」）

中小企業の20％以上がセキュリティ対策を各自まかせに

　また、情報セキュリティの専門部署あるいは専任の担当責任者が設置されているのは16.1％どまりで、兼務でも担当者がいるのは54.1％、そして問題なのは、組織的にはセキュリティ対策を行っていないか各自の対応に任せている企業が20.7％も存在したことである。他にも、情報セキュリティ対策教育の実施状況で「特に実施していない」という企業は46.5％、コンピュータウイルス対策の内容を理解しているのはわずか3.6％という実態も明らかとなった。

情報セキュリティ対策管理の社内体制
（出典：IPA、「2008年 国内における情報セキュリティ事象被害状況調査」）

　ひとたび情報漏えいが起こることで、得意先との取引停止や社会的信用の失墜、高額な損害賠償など、経営に与えるダメージは計り知れない。中小企業は文字どおりわが国の産業競争力の根幹となる重要基盤だが、予算がかけられない、専任の担当者を置けないという情報セキュリティ対策の遅れが大きな社会問題になりつつあることを改めて認識すべきだろう。