標的型メールでIDやパスワードを抜き取られる、ランサムウエアにパソコンを乗っ取られて身代金を要求されるーー。こうした被害が企業で日々、起きている。「わが社は小さな会社だから狙われない」。そんなふうに考えているとしたら、「それは甘い」と言わざるを得ない。
対策の甘い企業が
攻撃者に狙われやすい
IT専門の部署を置き、専任の担当者を配置して万全の情報セキュリティー対策を取る。大企業ならそんな対応が可能だろうが、ただでさえ人手が足りない小規模事業者には無理な話だ。
デルが2018年4月にスモールビジネス(従業員100人未満の小規模事業者)を対象に行った調査では、IT担当者の9割以上が他の業務との兼任で、そのうちの半数強はIT業務に割ける時間が全体の1割しかないという実態が明らかになった。このような状態では、万全なセキュリティー対策を取るのは容易ではないだろう。
だが、時間がないことを理由に対策を怠るわけにはいかない。会社のパソコンに取引先から送られてきたメールの通りに代金を振り込んだら、それが「なりすましメール」で、お金をだまし取られた。いわゆる「ビジネスメール詐欺」といわれる手口による被害は世界中で増えており、その平均被害額は1件当たり約2000万円という調査結果もある。スモールビジネスなら経営に大きな打撃を与えるほどの金額だ。
また、スモールビジネスの場合、大企業や中堅企業と取引したり、業務委託を受けていたりすることも多い。自社のパソコンやサーバーから取引先企業の機密情報が流出してしまったら、即刻取引停止。悪くすると、損害賠償を請求される可能性もある。
最近では企業規模の大小にかかわらず、社員が私物のノートパソコンやスマートフォンを仕事で使うことが増えている。会社から貸与したパソコンはセキュリティー対策が十分だったとしても、私物のノートパソコンから会社の機密情報を抜き取られてしまったら、対策をしていないのと同じことだ。
では、スモールビジネスの経営者やIT担当者は、どこからセキュリティー対策に手をつけ、社内のネットワークやパソコンの安全性を確保すればいいのか。それらをコンパクトな資料にまとめた。
IT人材不足でセキュリティーリスクが深刻化 小規模事業者の「今、そこにある危機」本資料では、スモールビジネス(従業員100人未満の小規模事業者)の経営者やIT担当者向けに、「なぜ、セキュリティー対策が喫緊の課題なのか」「何がセキュリティーリスクを増大させているのか」を解説すると共に、その対策について具体例を挙げながら紹介します。
<主な内容>
・IT専任担当者がいない小規模事業者の実態
・セキュリティー対策は法的責任を伴う
・古いITがリスクを増大させる
・無料で相談できる、デルの「スモールビジネス アドバイザー」
