どのような会社にも、守るべき大切な情報資産がある。そしてそうした情報を守れなければ、社会的な信用までも失ってしまいかねない。だからこそ、情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくはニ、三人しか担当者が存在しない、いわゆる「一人情シス」も珍しくない。一人情シスの場合、クライアントPC、サーバー、ネットワーク、業務システムなど、一人で管理すべき対象があまりにも多すぎて、とてもではないがセキュリティ対策までは手がまわらない、というケースも多いだろう。これではサイバー攻撃の手法がますます高度化・複雑化するなか、社内の情報を守ることはできない。そこで本連載では、一人情シスとして日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えしていく。
ここ数年、毎年のように大規模な情報漏えい事件が起きているが、話題となるのは有名企業が多い。なので、「うちみたいな小さな会社には関係ない」などと考えてはいないだろうか?。そうだとしたら、それは大きな間違いである。今の企業のセキュリティ対策には、規模などほとんど関係ないと言っても過言ではない。むしろここ数年で深刻な被害が続出している「標的型攻撃」では、ターゲットよりも規模の小さな取引先の企業などが狙われやすい傾向にある。その理由は、そうした小さな組織のほうがセキュリティ対策が進んでいないからだ。そのため、まず取引先を攻撃して侵入、そこからメインターゲットを攻撃する──といった手口がとられることも少なくない。もし、あなたの会社が「踏み台」にされてしまったとしたら……ターゲットとなった取引先に対する甚大な信用失墜から逃れることはできない。
かといって、大企業と同じようなセキュリティ対策を施すとなると、コスト、それに一人情シスの手間、知識すべてが追いつかないことだろう。しかし、あまり悲観的にならなくても大丈夫だ。セキュリティ技術もまた進化を続けており、一人情シスであっても大企業並みのセキュリティを実現できるような数々のソリューションが提供されるようになってきているからだ。そこでこの連載では、一人情シスの強い味方になるような、簡単・安価・高度なセキュリティの三拍子揃った最新の技術やソリューションについて紹介していくので、ぜひご期待いただきたい。
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:ソフォス