【対談企画】ユーザーに手間が掛からない運用管理を目指せ：中小企業の活力を高めるIT活用の潮流（1/2 ページ）

中小企業のIT事情をよく知る専門家に、中小企業のセキュリティ対策やクラウドサービス活用などについて話を聞いた。

[構成：伏見学，ITmedia]

　アプリケーションの多様化やコンテンツのリッチ化などに伴い、企業におけるデータ量は増大し続けている。その結果、各種データを管理するためのITは複雑化し、運用タスクが増加することで多くの障害が起きている。しかしながら、障害の原因調査には高度なスキルを必要とする。大企業であれば、IT専任の部門や担当者がベンダーなど協力会社の支援を受けながらさまざまな対策を施すことが可能だが、人員リソースなどが限られている中小企業においては、そうした取り組みは難しい状況にある。

　こうした背景から、本稿では、中小企業のIT運用管理をテーマに、IT調査会社・ノークリサーチのシニアアナリストである岩上由高氏と、ITコーディネータであり、有限会社 LTシステムの代表取締役を務める廣木秀之氏に、中小企業のIT活用の現状を話し合ってもらった。

---

セキュリティ対策が手付かずの企業も

岩上氏　ノークリサーチでは、SMBを「5億円未満」「5億〜100億円未満」「100億円以上」という3つの年商帯に分けて定義しています。現在、廣木さんが支援している企業規模はどのあたりに位置するでしょうか。

ノークリサーチ シニアアナリストの岩上由高氏

廣木氏　私は、荒川区や墨田区の中小および零細企業を中心に支援活動しており、その多くが年商5億〜10億円の規模です。これらの企業では、専任でIT部門やIT担当者を配備することは少なく、経営者や役員が兼任でITの運用管理を行うことが多いのが特徴です。

岩上氏　それでは、まずはクライアントPCの運用管理についてお伺いします。2010年は、前年の「Windows 7」発売により、企業でのクライアントPCの新規導入が活発でした。それに併せて、PCの情報漏えい対策が改めて重視されました。クライアントPCの情報セキュリティ管理について、中小企業はどのように対応していますか。

廣木氏　2つのパターンに分かれます。1つはセキュリティに対して何も手を打っていない企業、もう1つはベンダー企業がサポートに入っていて、ファイアウォールの設置など基本的なセキュリティ対策を実践している企業です。前者の多くは、セキュリティの必要性を感じておらず、危機感が薄いといえます。一方で、後者も自社でセキュリティ対策に力を入れているというよりは、ベンダーにほぼアウトソーシングしているケースが多いです。

岩上氏　多くの中小企業では、現場がITやセキュリティの必要性を感じていても、決裁者である経営層の説得が難しいので、なかなか導入が進まないということをよく耳にします。

LTシステム 代表取締役の廣木秀之氏

廣木氏　私が支援している規模の企業だと、何かしらの形で経営者や役員がITにかかわっています。実際、セキュリティ対策の必要性を感じてもらうまでは時間がかかるものの、ひとたび決断すると行動は早いです。例えば、必要だと認識した翌週にはすべてのPCにセキュリティソフトが導入されていたなんて場面をよく目にします。

岩上氏　企業のセキュリティに関しては、マルウェアやウイルスといった外部からの攻撃への対策に加えて、「Winny」のようなファイル共有ソフトの利用やUSBメモリの紛失によって社員が企業データを漏えいするなどの内部に向けた対策も必要です。この点についてはどうでしょうか。

廣木氏　こうした事態を防ぐために、基本的には社員に経営の機密情報は持たさないようにしています。仮にそうした情報をファイルサーバに置かなければならない場合には、経営層や一般社員など役割に応じたデータの閲覧制限を設けてリスクを防いでいます。

岩上氏　クライアントPCにソフトウェアを入れてシステム的に情報漏えいを防ぐというよりは、データへのアクセスそのものを管理、制限しているわけですね。

廣木氏　その通りです。ただ、こうした対策も彼らがはじめからできていたわけではなく、ITコーディネータをはじめ外部のアドバイザーが積極的に働きかけて、教育していくことが肝要です。