岐阜でアクセス解析に興味があればご連絡ください。岐阜を中心にITコンサルティングを行っています。

中小企業がIT投資で最も課題だと思っていることは?

2016年の中小企業白書は発表されました。その中に中小企業のIT投資に関する調査結果があり、非常に興味深い内容になっていました。それはIT投資における課題です。

あなたの会社は、今後のIT投資で課題と考えていることは何でしょうか?

 

企業が考えている課題は、セキュリティリスク

中小企業が今後のIT投資に関して、最も課題と考えている事は「情報セキュリティ等のリスク対応が必要」になっています。

スクリーンショット 2016-05-06 22.59.39

サイバー攻撃によって個人情報漏洩が発生したというニュースが珍しくなくなっていますし、マイナンバーの取り扱いが始まったこともあって、セキュリティ意識が高まっているのがわかります。

 

サイバー攻撃を受けるとどのような被害が生じるのか?

最近はサイバー攻撃もどんどん巧妙になってきており、攻撃を受けることでウェブサイトが停止したり、情報漏洩によって企業の信用が低下するリスクがあります。

IPA(情報処理推進機構)が発表した「2014年度情報セキュリティ事象被害状況調査」報告書に、実際に企業がウィルス感染やサイバー攻撃で受けた被害の傾向が示されています。

「2014年度情報セキュリティ事象被害状況調査」報告書について:IPA 独立行政法人 情報処理推進機構

 

サイバー攻撃による被害は、業務サーバーのサービス機能低下など、業務への影響が生じる結果になっています。スクリーンショット 2016-05-06 23.17.24

それ以外にもウェブサイトの改ざんや情報漏洩もありますね。

 

セキュリティ対策を点検しましょう

セキュリティ対策は、ウィルス対策ソフトを入れておしまいではありません。現在の攻撃はもっと複雑で巧妙です。ただ、侵入経路はある程度限定されています。

同じくIPAの調査報告書から、コンピュータウィルスの侵入経路を見てみましょう。ほとんどは電子メールとインターネット接続になっています。

スクリーンショット 2016-05-06 23.26.37

簡単に言えば、この侵入経路を抑えるとコンピュータウィルスの侵入を抑えることができるはずです。

 

またサイバー攻撃の手口も見てみましょう。ウィルス以外の攻撃手法として、以下のようなものがあります。

スクリーンショット 2016-05-06 23.29.42

DoS攻撃やSQLインジェクションが多くなっています。また、ID・パスワードをだまし取られたことによるユーザーのなりすましや、脆弱性を突かれたことによる不正アクセスがあります。自社サイトをWordpressで作った場合のセキュリティ対策について先日このブログで書きましたが、まさにこれらが該当します。

WordPressはセキュリティ対策をしっかり行わなければいけない理由 | Ladder Consulting

 

自社のセキュリティ対策状況を確認するなら、IPAが発表している「中小企業における組織的な情報セキュリティ対策ガイドライン」がありますので、その内容を確認すると良いと思います。

IPA 独立行政法人 情報処理推進機構:中小企業向け情報セキュリティ対策 : 中小企業における組織的な情報セキュリティ対策ガイドライン

 

セキュリティはITに置いて非常に重要な位置付けになっています。セキュリティ対策を点検しましょう!

 

セキュリティ対策を経営者目線で理解するには、こちらの本もオススメです。