NIKKEI

トップ>企業マネジメント最新トレンド>中学生で起業した20代IT経営者が明かす 「初めてでも安心の中堅・中小企業「IT導入・運用」入門」

中学生で起業した20代IT経営者が明かす
「初めてでも安心の中堅・中小企業「IT導入・運用」入門」

合資会社サクラシティ 代表 小島猛稔

第2回セキュリティ対策って何から始めればいいの?

1. 起きてから慌てる中堅・中小企業のセキュリティ対策

「ホームページが消えちゃって...でも従業員は触ってないらしくて...」
「従業員のパソコンの動作が重いんだ...でも従業員は変なことはしてないらしくて...」

ここ最近、この様な相談を中堅・中小企業の経営者の方からご相談頂くことが非常に多くなっています。しかも皆さん、必ず慌てた様子なのです。一方、セキュリティ対策に取り組むことになった企業から相談内容を伺うと、過去に何らかのセキュリティトラブルを経験してしまい、セキュリティの重要性に気がついて。というケースがほとんどなのです。

中堅・中小企業のセキュリティ対策は、もぐら叩きゲームと似ています。もぐら叩きゲームは、決められた穴から出てくるもぐらを反射的に叩きます。その様子は、実際に問題が起こってしまってから、慌てて相談する方と重なって見えてくるのです。しかし、もぐら叩きゲームと違う点もあります。それは「決められた穴がよく分からない」という点です。

「セキュリティ対策が大切なことは、感覚では分かってるよ。でも、何が何だかよく分からないんだ!」

これが中堅・中小企業のセキュリティ対策の実情ではないでしょうか。そこで今回、中堅・中小企業のセキュリティ対策って何から始めればよいのか。そのポイントを「何か始めればよいのか」に絞って説明していきたいと思います。

2. セキュリティ対策は【みじか】で進めなさい

セキュリティ対策に取り組む流れとして大きく分けて2つの流れがあります。それは「問題を発見すること」と「対策を考えること」です。まず初めに「問題を発見する」ことから始めます。問題を発見出来なければ、もぐら叩きゲームでやみくもに叩いている状況とあまり変わりはありません。そこで小島は、クライアントに対して「セキュリティ対策は【みじかのルール】で進めなさい」とお話しています。

images_04.jpg

この【みじか】は、中堅・中小企業の現状に合わせ「み→じ→か」と段階が上がっていきます。まず「み」に取り組むことで、みんなの(自社の)パソコンの状況を確認することが出来ます。そして同時に、自社セキュリティ対策の基本的なチェックの役割を果たしています。その後、段階的に「じ」と「か」に移っていくのですが、実は「じ」と「か」はお互いを補う様な関係性です。これら【みじか】は、セキュリティ対策って何から始めればいいのかということの、基本的な流れを説明しているとも言えるのです。それでは【みじか】を詳しく見ていくことにしましょう。

3. 【み】みんなの(自社の)パソコンのこと

images_05.jpg

まず一番初めに上で挙げた10個のポイントをチェックしてください。この時に重要なポイントがあります。それは10個のポイント全てが出来ている・出来ていないということが大切ではないということです。あくまで現状を詳しくチェックするということを大切にしてください。例えば「パソコンにはパスワードが設定されていますか?」を例に取ります。この時、従業員のパソコンにはパスワードは設定されていたからOKというわけでなく、どの様なパスワードが設定されているのかまで注意深く探ってみると良いでしょう。

ここで一点、進める上で気をつけてほしいポイントがあります。ウェブサーバーや基幹業務サーバー、従業員が個人的に持ち込みをしているパソコンなど「みんな」という意味の通り、文字通り業務で使っているパソコン全てという点です。

4. 【じ】自動化していくこと

「み」で自社セキュリティ対策の基本的なチェックが終わりましたね。10個のポイントをチェックするだけでも、自社がどこを対策していけば良いかが考えていけますね。さて、いよいよ「対策を考えること」に移っていきますが、この時に抑えておきたいポイントがあります。それは「手間を増やさないような仕組みを考える=自動化をする」ということです。例えば昨今のWindowsは、最新の状態を維持するためにアップデートが自動で動作するようなWindowsUpdateという仕組みを兼ね備えています。これらを全てのパソコンで共通化するだけでも自動化へ一歩近づくことになるのです。

しかし自社のIT担当者は、予算をかけないように頭を悩ませ、なるべくコストを抑える形で対策を考えるはずです。無料のツールをたくさん検討する場合も多々あるでしょう。しかし実は、予算をかけないように頭を悩ませ、無料のツールをたくさん検討して、その使い方を覚えて全社的に周知するというコストは見過ごしてしまうケースが多いのです。また専従のIT担当者がいないような企業の場合には、パソコンに詳しいと思われる従業員に任せてしまうケースもあるでしょう。しかし、セキュリティ対策としての専門家ではないことから、これも専従のIT担当者と同様の結果になってしまうことが多いのです。逆にコストをかけて専門家に任せたとしても「手間を増やさないような仕組みを考える=自動化をする」という自社の考えが無ければ、手間がかかってしまう仕組みになってしまうこともあるのです。

もちろん、専従IT担当者や専門家に任せるという考え方も大切だと思います。しかし、まず「自動化」を行うために適切な投資を行うことが出来なければ、実際は使いにくい情報システムを生む可能性を秘めています。つまり、中堅・中小企業で考えるセキュリティ対策は「自動化」をすることが大切である。この実情を理解した専門家と一緒に取り組むことがセキュリティ対策成功の近道であるとも言えるのです。

images_06.jpg

5. 【か】可視化していくこと

「み」と「じ」に取り組んだ後、セキュリティ対策を実際に運用していくという流れが始まります。この頃には実際に対策した取り組みが成果を出すかどうかに注目しがちです。しかし、ここで終わりではありません。セキュリティ対策をする上で、忘れてはいけないことがあります。それは「問題は必ず起きる」という前提で考えなければならないということです。

例えば、自社のホームページからの受注が多い企業があったとします。その企業がウェブサーバーで不正アクセスされホームページを消されてしまった場合、機会損失になってしまいますね。機会損失を少しでも抑えるためには「セキュリティ対策が完璧である」ということはなく、その対策を可視化し常に改善に取り組む必要があるということです。また同時に、問題が発生した場合の原因究明と速やかな事業継続を維持することにも繋がるのです。

images_07.jpg

今回、小島が普段クライアントに対してご説明している【みじかのルール】を基本として、中堅・中小企業のセキュリティ対策の基本をご説明させて頂きました。基本的には自社で散らばっているセキュリティの現状をまとめ・整理し、対策を自動化・可視化することで、負担にならないセキュリティ対策が可能であることがお分かりいただけたと思います。IT担当者で日々お悩みのあなたはもちろんのこと、IT導入・運用って大切な気がするけど、よく分からないという社長のあなたに。ぜひ【みじかのルール】でセキュリティ対策に取り組んで頂けたら嬉しいです。次回もご期待ください。

プロフィール

合資会社サクラシティ 代表 小島猛稔
[所属・役職]
合資会社サクラシティ 代表
技術経営修士(MOT:Management of Technology)
[略歴]
1985年11月、東京都(北千住)生まれ。2010年芝浦工業大学大学院工学マネジメント研究科修士課程修了。父親の影響を受け幼い頃よりパソコンに夢中になる。とりわけインターネット黎明期だった時代にICQやBBS、チャットに触れたことで、インターネットがもつコミュニケーションの可能性に魅せられる。1998年、中学校入学と同時期にインターネットを使った現在でいうSOHOやノマドのような活動を開始。2003年、高校在学中に合資会社サクラシティ設立。代表に就任。以降、大学院修了まで学生起業家として活動。現在は「知りたいを満たす」を経営理念とした、インターネット黎明期よりインターネットを活用したビジネスで培ってきたIT経営戦略コンサルティングを実施。中堅・中小企業事業者の実情を理解し、大規模プロジェクトへの従事経験を経た独自メソッドで事業規模問わずITを本気で取り組む経営者より絶大な信頼を得ている。
[URL]
Facebook
Twitter
小島猛稔の業務丸投げ日記
合資会社サクラシティ

[バックナンバー]中学生で起業した20代IT経営者が明かす 「初めてでも安心の中堅・中小企業「IT導入・運用」入門」

企業マネジメント最新トレンド 一覧へ

日経産業新聞 ビジネス動画 動画で見る、話題の新製品・先端技術 詳しくはこちら

日本大学 通信教育部

月間アクセスランキング

  1. 企業マネジメント最新トレンド
    グローバルに対応しうる事業戦略とは
  2. 企業マネジメント最新トレンド
    ISO9001及びISO14001の具体的な改正内容とその対応のスケジュール
  3. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正を契機としたISOの活用方法
  4. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正における具体的な取組み方法
  5. 企業マネジメント最新トレンド
    企業価値とは何か。経営にどう影響するのか

日経産業新聞ピックアップ

2017年8月21日付
  • NCD、ネット広告枠、サイトで売買、好みのメディア選べる
  • 在庫管理、無人で安く PALが倉庫にロボ
  • バイオマス発電所新設 エフオン、20年メド2カ所
  • ダイセル・エボニック 自動車の軽量部品製造 コスト6割減
  • ペットのトイレ、12時間消臭 室内犬用 ユニ・チャーム

経営喝!力 ビジネスIT活用index