【特集】サイバーセキュリティの漠然とした不安を解消する 「企業のかかりつけ医」とは?

目次

デバイスやネットワークの多様化に伴って、サイバー攻撃も年々高度化しており、その対策に企業は追われている現状があります。

一方、企業の情報システム部門(以下、情シス)にはセキュリティの知見を持つ人材が不足気味。情シスとしてサイバー攻撃への対策を講じ切れていないと、やきもきしている担当者も少なくないでしょう。

情シスが実施すべきセキュリティ対策とは?

そもそも情シスはどういう対策を行うべきなのでしょうか。以下で順に解説いたします。

パスワード管理の徹底

パスワードの発行や管理と共に、セキュリティレベルの高いパスワードへの設定を指導したり、定期的なパスワード変更を促したりする必要があります。

また利用者からパスワードの再発行依頼があった際には、その利用者への本人確認を必ず行わなければなりません。

ソフトウェアの定期的なアップデート

OSや日々使用しているソフトウェアについては、脆弱性情報の発表に、常に気を配りましょう

基本的には自動で更新されるよう設定することで脆弱性への素早い対応が必要です。

アクセス制限・利用制限を行う

複数名が共有する機器には、情シスがアクセス制限設定を行う必要があります。

不必要な方にまで閲覧・編集可能な状態にしないことも立派なセキュリティ対策の一つなのです。

私有デバイスの利用制限

私物のパソコン、タブレット、スマホなどの業務利用は、原則禁止もしくは、申請・許可制にしましょう

その上で業務利用を認める場合はルールを定め、インシデントを未然に防ぐ必要があります。

セキュリティソフトの導入

セキュリティ対策として最も重要なのは、サイバー攻撃への具体的な対策を行うこと。

特に近年ではサイバー攻撃も進化してきており、従来のセキュリティ対策ソフトでは対応しきれないケースも散見されます。そこで注目されているのが「EDR」というソリューション

「EDR」とは、PCやスマートフォン、サーバーを24時間体制で監視し、ウイルス侵入時には封じ込めや検証などを行うもの。

社内のセキュリティ対策はなぜ進まないのか

人的リソースが限られている

人手や資金が足りない中小企業では、情シスが存在しないことも珍しくありません。あったとしても一人または少数で企業全体の情シスを担当したり、他の業務と兼任したりすることも日常茶飯事です。

そのような人員が十分にいない企業では、セキュリティ対策に力を入れたくても入れられないのが現状です。その結果として、前述したEDRをはじめとする、セキュリティ対策の実施が遅れてしまうのです。

知識やスキルを得るための時間が取れない

マイナンバーへの対策やテレワーク対策など、情シスが行うべきIT環境の整備はいくつもあります。

日々の対応に追われている情シスとしては、新しい分野を勉強したり、検討したりする時間が取れません

そのため、ノウハウがない企業はセキュリティ対策も後回しになってしまうのです。

社内に相談する相手がいない

情シスは専門性が問われる職種のため社内にもメンバーが少なく、自分がまだ詳しくない内容を相談できる相手が少なくなるのも事実。

セキュリティに知見のない情シスにとっては、インシデント発生時などにどういう対応をすれば良いかと不安に思っている方もいらっしゃるのではないでしょうか。

経営層にセキュリティの重要性を理解してもらえない

セキュリティ対策の強化を会社に提案しても、経営陣に重要性を理解してもらず、承認が得られない場合もあります

万が一セキュリティトラブルが起きれば、情シスが責任を問われる可能性があるため、不安を抱えたままの日々が続いていくことになります。

情シスには、リソースもなければ相談相手もいない

セキュリティの知識がない情シス担当者にとって、サイバー攻撃への対策が遅れているのが現状です。日々の業務に圧迫され勉強する時間が捻出できない方も多いはず。

対策が不足していると認識していながらも、経営層との意識のギャップにより稟議は通りづらく、やきもきしている方も少なくないでしょう。

そんな方におすすめしたいのが、セキュリティベンダーの提供する「かかりつけ医」というサービス。以下では、セキュリティベンダーとして企業の相談役としての機能を持つアクトのサービスをご紹介します。

セキュリティ関連の相談先として機能する
アクトの「企業のかかりつけ医サービス」

企業の情報システム部門では、社内のヘルプデスク対応やIT資産管理、PCのキッティングなど、日々の業務でひっ迫しているところも少なくありません。

そんな中、ITデバイスやネットワークなどには知識がありながらも、セキュリティ面にはまだまだノウハウが少なく手が回っていない、といった漠然とした不安を抱えている担当者もいることでしょう。

以下では、そんな情シスの課題を解決するためにアクトが提供している「企業のかかりつけ医サービス」をご紹介します。

アクト公式HPキャプチャ
引用元:アクト公式HP
https://ip.act1.co.jp/primarycare

かかりつけ医サービスの詳しい内容

同業他社のインシデント情報を毎月レポート提出

同サービスでは、同業種で実際に起こった、サイバーセキュリティに関する何らかのインシデントについて毎月レポートを送付。そのレポートには、 下記の2点がまとめられています。

このレポートを通して、自社に今必要なセキュリティ対策はどういったものなのかを把握することができます。

また、こういったレポートは稟議を出す際にも活用可能。

情シス側はセキュリティ強化の重要性を理解し、もっとセキュリティ強化にお金をかけるべきだと普段から進言していても、決裁権のある経営層にまでその重要度を理解してもらうことは容易ではありません

その点同サービスでは、「同業他社でこういったインシデント事例が発生した」という事例とその原因、対策をセットで提示してくれるため、新たな予算確保の稟議にも役に立つでしょう。

セキュリティ対策の相談ができる「相談チケット」

レポートを通して類似業界のインシデントを確認した後、情シスの担当者として気になるのは、具体的に自社はどうすればよいのかという点。

上述した毎月のレポート共に、「相談チケット」が配布されるため、各担当者は自由に相談することが可能

何かあったときにすぐに相談できるベンダーとして、繋がっておけるのは、セキュリティのノウハウが少ない担当者にとっては安心材料でしょう。

アクトの企業情報

社名 株式会社アクト
本社所在地 東京都文京区小石川1-3-25 
小石川大国ビル6階
電話番号 03-6683-1168
公式HP URL https://www.act1.co.jp/