中小企業の情報セキュリティ対策、駆け込み寺は「商工会議所」？ 専門家が解説（2/2 ページ）

[谷井将人，ITmedia]

脆弱性情報を読んで分からないときの相談先は

　ただし、これらの情報収集方法にも課題はあるという。一つは、専門知識が不足しているため、注意喚起を受け取ったときに内容を理解できないという問題。もう一つは、そもそも自社でどんな製品やサービスを導入しているのか把握できておらず、情報収集できない問題だ。

　脆弱性情報は慣れれば読めるが、最初のうちは「Javaライブラリ『Log4j』にリモートコード実行のゼロデイ脆弱性」といわれても、それがどのくらい深刻なのか、自社に関係があるものなのか、どう対処すればいいのか、そもそもどういう脆弱性なのか――など分からないことだらけだろう。

　「内容を見ても分からないようなら、地元の商工会議所に、情報セキュリティに詳しい人を紹介してもらうのがいいでしょう」（秋良さん）

　商工会議所は、IPAの中小企業向け情報セキュリティ講座を開催するなど、専門機関とのつながりがある。また、地元のIT企業などを紹介してもらえる可能性もあるという。

商工会議所が提供する「サイバーセキュリティお助け隊サービス」（大阪商工会議所）

　自社がどんな製品やサービスを導入しているか分からない場合は、脆弱性診断サービスや、情報セキュリティの専門家がネットワークを24時間監視して、問題があれば対処法のアドバイスもしてくれる「SOCサービス」（システムオペレーションセンターサービス）を検討するのがいいという。

　業務で直接使う製品やサービスばかりに目が行きがちだが、店舗になんとなく置いている監視カメラや、知らないうちに使われていたNASなどもネットワークへの侵入経路になる可能性がある。把握に自信が無い企業は、商工会議所や専門機関に相談してみるのがいいだろう。