中小企業の経営者に対して、『情報セキュリティ対策はちゃんとされていますか?』と質問した際に返ってくる危険な言葉には二通りあります。

1つは、『うちの様な小さな会社は攻撃するメリットがないから何も起きないよ。』という返事で、もう1つは、『うちの会社は情報セキュリティ対策はバッチリだよ。』という返事です。

情報セキュリティ

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭にお書きした経営者の返答はあなたならどのように思われますか?

この認識、どちらも非常に危険な認識です。

中小企業は踏み台にされる

まず、前者の認識に対する危険性ですが、知名度がさほどない中小企業はハッカーの攻撃対象とはならないという認識を捨てる必要性があります。

どのような企業規模であれ攻撃対象になり得るという認識を持ってください。

ハッカーは中小企業に何もしないわけではありません。

最終的なターゲットにたどり着く前の踏み台として中小企業を狙います。

ハッカーの目的がその中小企業そのものではなくても、その中小企業にはハッカーがターゲットにしている取引先情報が豊富に存在していることにあります。

情報セキュリティの落とし穴

次に後者に対してですが、ご存知の通り、情報セキュリティ対策に結構なコストをかけて投資している全国的に知名度のある組織であっても問題は起きています。

また、情報セキュリティ対策にも『バッチリ』といったパーフェクトなものなど存在しません。

あくまでもリスクを軽減するという確率論的な問題です。

こういった認識の持ち主に限って思わぬところに対策漏れがあり、そこから大きな事故につながってしまうこともあります。

まずは経営者が正しい認識を持ち、情報セキュリティに対して経営者主導で対策を行うようにするということを考えてみて下さい。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る