分かりやすいセキュリティに敏感な中小企業ゼロから始める中小企業IT化への道(2/2 ページ)

» 2006年03月08日 10時14分 公開
[伊嶋謙二,ITmedia]
前のページへ 1|2       
図3 出典:ノークリサーチ「2005年版中堅・中小企業のITソリューションの実態と展望」より

 それでは、中小企業が具体的にどのようなネットワークセキュリティ対策を行っているか、を掘り下げて見てみよう。図3が示しているように「ウイルス対策ソフトの導入」が90.6%と最も高く、「不正アクセスの防止」(68.9%)と続いている。中小企業は何らかの形で外部からの侵入を防ぐ対策を実施していると言えるだろう。むしろ、セキュリティ対策を実施していない企業はわずかに1.1%しかいない。

 このような外部からの攻撃やウイルス感染などは、中小企業にとっても直接ダメージを実感しやすい。実際にウイルス感染を経験したことのある企業も多いことだろう。特に、中小企業は経験したことのあるトラブルには敏感な体質を持っているため、このようなセキュリティ対策の導入は非常に進みやすい傾向にある。

セキュリティ対策の盲点は内部セキュリティにあり

 このデータを一見すると、中小企業のネットワークセキュリティ対策は非常に進んでいるように見える。しかし、社内向けの「アクセス制限を設けている」が35.1%と意外に低いことを見逃してはいけない。内部のセキュリティに関しては手薄になっているところがほとんどなのだ。

 この点を中小企業は注意すべきだろう。一般的に情報漏えいは自社の社員が自社内で起こすことが多い。「ウイルス対策は終わったし、まさか自社の社員に情報資産を盗まれることはないだろう」という油断は禁物だ。ウイルスや外部からの攻撃に比べると、情報漏えいはどのようなトラブルになるのかを想定しにくく、内部社員のミスや故意に対するセキュリティ対策はどうしても後回しになりがちだと思う。しかし、外部に向けてのセキュリティ対策が済んだ今だからこそ、中小企業は資産を守るために内部に向けたセキュリティ対策を実施するときにきている。

 次回は、「自社の資産は自社で守る」という自覚をより一層高めてもらうため、内部からの情報漏えいについてさらに掘り下げていきたい。具体的には、プライバシーマークの取得や2005年に制定された個人情報保護法への対応状況などについて解説する。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ