- 2009/02/20 掲載
中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏
綜合警備保障(ALSOK) 開発企画部 新規事業担当 参与 三輪信雄氏
記事をお気に入りリストに登録することができます。
セキュリティの教科書を開くと、外部からの攻撃のほか、内部犯行にも注意するよう書かれている。セキュリティ対策の基本は確かに性悪説だ。しかし、綜合警備保障(ALSOK)の三輪信雄氏は「中小企業に、それはなじまない。むしろ、従業員への信頼を中心に据えるべき」と主張する。ITセキュリティに造詣の深い三輪氏の言葉だけに、その意味するところは重く、深い。一見、逆説的ともとれるその言葉の真意を伺った。
最優先すべきは取引先から預かった情報を紛失・漏えいしない対策
|
中小企業の経営者であれば、何はなくとも「コスト削減」という意識が非常に強いと思います。ただ、企業の経営体力が落ちている今のような状況では、情報セキュリティの事故は中小企業にとって取り返しのつかない事態につながる可能性があります。中小企業にとって、最も怖いことは何でしょうか? それは取引先企業から預かった情報が漏えいし、「取引停止」に陥ることではないでしょうか。そうなったら、瞬く間に資金繰りに行き詰まり、最悪の結果に至る可能性が高くなるでしょう。したがって、取引先企業の情報漏えい対策は最優先で取り組むべき課題です。
─―しかし現実には、具体的に何をしたらよいのか分からなかったり、ウイルス対策ソフトを入れて十分と考えていたりする中小企業の経営者は少なくないように思います。
確かに、中小企業は資金や人材、知識・スキルも不足しがちです。たとえば、情報セキュリティの展示会に参加しても、非常にたくさんの製品があり、勧められるがままに見積もりをとったものの、その総額で自社の利益が吹き飛んでしまうという笑えない話もあります。
その一方で、ウイルス対策ソフトだけを導入して満足してしまうこともあります。しかし、サイバー上での脅威は日々進化を続けており、ウイルス対策ソフトを導入しただけでは、情報漏えいは防げません。とはいえ、難しく考える必要はなく、大切なことは「お客様に迷惑をかけない」というポイントに絞って対策を立てることです。この点に限っていえば、ファイルの出入り、特に取引先から受け取ったファイルの出入りをしっかり管理することが重要なポイントです。
従業員への信頼をベースにセキュリティ対策を組み立てる
─―中小企業にとって、過剰にならない最適なセキュリティ対策というのはどのようなものなのでしょうか?
私は以前、大企業や官公庁向けの情報セキュリティソリューションを 数多く手がけてきました。しかし、そのような大企業向けのセキュリティソリューションの規模を小さくしたり、機能を制限するだけでは、中小企業に適合したセキュリティ対策にはならないのです。
大企業のように従業員が何千人という規模になると、オートメーション化されたセキュリティシステムが必要です。これはもちろん必然で、統計学的や人間行動学的にみても、例えば1,000人を超える集団の中には必ず悪意のある行動を取る人間が出てくるそうです。
しかし、中小企業はどうでしょうか?何千人もの従業員はおらず、あるいはワンフロアで見渡せる程度の従業員なのが一般的だと思います。現実に、中小企業で発生する情報漏えい事故のほとんどは不注意によるものです。
たとえば「日中は忙しいので、土日に自宅でゆっくり提案書を書きたい」とか「明日の朝いちばんで提案書が必要なので、今晩中に自宅で作成したい」と考えてファイルを自宅に持ち帰り、そこから漏えいするケースが多いのです。会社を思う熱意のある社員ほど、事故を起こしやすい。つまり、根底にあるのは悪意ではなく善意なのです。したがって、ALSOKでは、こうした中小企業の実態に即したソリューションを提供することが重要だと考えています。
──大企業と中小企業では、セキュリティ対策への前提が違うということですね。
もちろん、何もかもが違っているわけではありません。たとえばウイルス対策やファイアウォールの重要性は、大企業も中小企業も変わりありません。ただ、中小企業の場合、緊密な人間関係がある程度できあがっていますから、いわゆる「ガバナンス」が一定水準で効いているのです。もちろん、疑い始めたら切りはありませんが、まずは「もっと従業員を信頼しましょう」というところから、情報セキュリティ対策を考える必要があると思います。
|
そうです。そもそも、中小企業にとって「機動力」は非常に重要な武器だと思います。禁止、禁止でそれを奪ってしまうと、企業の競争力そのものが失われかねません。中小企業ならではの武器なのですから、これを活かすようなセキュリティ対策をすべきなのです。
我々が提供している「情報警備」サービスのひとつである「PC監視」では何かを禁止することはありません。基本的に重要なファイルの出入りだけを監視しておき、監視されていることを従業員に周知しておくだけです。それだけで、情報セキュリティ上の治安というものは、自然にできあがっていくものだという考えに基づいています。セキュリティは教え込むだけではなく、体で自然に覚えて、職場の「当たり前」になるようにすべきなのです。
ALSOKでは、企業や家庭の安心・安全を守るサービスを提供しています。多くの中小企業では、ボディーガードのようにドアの前で見張り続けるガードマンは必要ないでしょう。ただし、何かあったときに、警報が作動して、すぐ駆けつけてくれる存在は必要でしょう。
こういう厳しい経済状況ですと、全社一丸となってがんばろうとするのが普通です。がんばっている社員を疑うのではなく、不注意によって社員のがんばりがムダになったり、空回りしたりしないような対策を立てる方が現実的かつ賢明です。「情報警備」は、中小企業の皆様の身近にいるALSOKが、そのノウハウを活かしてご提供するサービスなのです。
≫警備のプロによる中堅・中小企業向けセキュリティサービスとは?
関連タグ
あなたの投稿
PR
PR
PR
