中小企業に必要なセキュリティ対策の内容
中小企業に求められるセキュリティ対策について見ていきましょう。昨今はスマートフォンの普及もあって、昔と比べて取るべきセキュリティ対策も変化しています。
ウィルス感染やサイバー攻撃対策
基本的なセキュリティ対策ですが、近年はその重要性が増しています。紙媒体で管理していたデータはすべて社内コンピューターのデータベースで管理していることが多くなり、勤怠管理などの業務システムもIT化しているからです。
万が一、ウイルス感染を許せば情報漏洩やシステム停止など、重大な問題が発生することになります。
それを防ぐために、セキュリティソフトの導入をはじめ、通信データの暗号化や認証管理をしっかりと行っておくことが大切です。情報漏洩は1度発生すると巨額の被害が生じる可能性があることから、セキュリティについてはいかにコストを抑えるかよりも、欲しい機能を揃えられるかが大切になります。
PCやUSBの紛失対策
会社の大切なデータが入っている社用PCやUSBの紛失は、データの流出につながることがある深刻な問題です。対策をきっちりと練っておきましょう。
パスワードの設定はもちろんですが、生体認証、リモートロックサービスへの登録などを行っておくことをおすすめします。盗難に遭わないように、盗難防止ワイヤーなどのグッズなども有効な手段です。
また、社外に持ち出すUSBやPCには重要なデータを入れておかないこともポイントになります。業務で利用しないデータに関しては、必ず消去しておきましょう。
社員、退職者のアカウント権限管理
社内のデータベースにアクセスできる社員については、厳重に管理する必要があります。退職した社員のアカウントから情報漏洩するような事態は防がなければなりません。誰がアカウントを持っているかは、把握できるようにしておきましょう。
また、アカウント管理機能を持つソフトウェアやクラウドサービスの導入を推奨します。分割した複数の場所で管理するのではなく、社内の特定の場所で一括管理を行った方が、より厳密なアカウント管理が可能です。
セキュリティ対策を疎かにするリスク
セキュリティ対策にかかるコストを縮小しようとする担当者も中にはいますが、セキュリティ対策を疎かにした場合に、どのようなリスクが発生するのかを理解しておきましょう。
信頼を失う
万が一情報漏洩があった際には、どのようなセキュリティ体制であったかを顧客や取引先から問われることになります。その際、セキュリティ体制が不十分であることが外部に露呈すると、企業としての信頼を一気に失ってしまいます。
過去、情報漏洩をきっかけに登録会員が離れてしまい、閉鎖を余儀なくされたECショップやサービスがいくつもあります。主要取引先から、取引を打ち切られて倒産した企業の前例も少なくありません。
事業の損失につながる
不正なアクセスを許してしまったり、PC紛失などによる情報漏洩があったりした場合は、システムを見直さなければならなくなります。その間、通常の業務にも支障が出るため、結果として損失につながる可能性があるのです。
また、過去には情報漏洩によって賠償金の支払いを命じられたケースもあります。このような場合に失う金銭と信頼の損失は、セキュリティ対策を怠ることで浮いた経費の何十、何百倍とかかる可能性があります。
セキュリティ対策費用の相場は?
それでは、実際に本格的にセキュリティ対策を施した場合、どの程度の金額がかかるかの相場について解説します。
年間のコストは50〜100万円
中小企業庁が発表している『中小企業白書』によれば、中小企業の年間のセキュリティに掛けるコストの相場はおよそ50~100万円が相場とされています。大企業の場合は1000万円程度、従業員が数十人程度の小企業であれば50万円未満です。
このように、企業規模とセキュリティコストには因果関係があることが見てとれます。
従業員数や所有サイト数で増減する
警察庁の発表したデータによれば、初期費用と人数のにも大きな要因があり、100人以下の企業でのセキュリティにかける初期費用は平均190万円程度、300人未満が470万円程度、3000人を超える企業となると、3000万円を超える費用をかけていることがわかっています。
このことから、企業規模だけではなく、管理人数とセキュリティの費用は大きく関係していると言えるでしょう。
企業が所有しているWebサイトの数も、大きな要因です。セキュリティ手法は人数や管理サイト数から算出するという方法もあります。
費用対効果の検討も重要
セキュリティ対策にかけるお金は、コストではなく『投資』あるいは『保険』として認識することも重要です。実際に被害が起こった時の被害を防止する点から、企業の売上や利益に反映されることはありませんが、企業運営の重要要素と言えるでしょう。
だからといって、特に中小企業では「システムを守るためにいくらつぎ込んでも良い」というわけにもいかないでしょう。コストを抑えることも必要になってきます。
そのためにはオープンソースセキュリティや、クラウドセキュリティの利用も有効です。セキュリティに必要な機能を考えた上で、そのコストを削減できる方法を検討しましょう。
まとめ
インターネットとスマートフォンの普及により、セキュリティ対策も過去より複雑化しています。その中で、会社のシステムや情報を守るためにも、しっかりとセキュリティに力を入れていきましょう。
中小企業であれば年間のセキュリティ相場は50~100万円とされていますが、クラウドセキュリティなどを利用してコストを抑ええることも可能です。企業それぞれの規模や業種にあったセキュリティ対策も必要になります。