情報セキュリティのご支援をスタートするにあたって
初めまして。西部電気工業セキュリティ対策チームの松本と申します。
この度、中小企業様の情報セキュリティ対策を支援する事業をスタートすることとなりました。
どうぞよろしくお願いいたします!
さて、最初のコラム投稿にあたり、この取り組みをスタートするに至った経緯についてお話します。
普段私は、お客様の情報システムを構築するSI(System Integration)を主な業務としています。
でもそれだけでは物足りず、(弊社が社会の情報インフラを建設する通信建設業を手掛けていることもあり)
情報ネットワークやセキュリティについても勉強しています。
勉強するだけでは勿体なく、何かしらの成果を残さないといけませんので
『ネットワークスペシャリスト』
『情報処理安全確保支援士』
といった資格も取得しました。
(弊社には、このような分野に詳しい社員が相当数います。)
昨年(2020年)、規模から言うと中小企業に該当する取引先X社様より
「コンピュータウィルスに感染したらしいので、対応を手伝って欲しい」
旨の相談をうけ、支援する機会がありました。
そこで気付いたことは、少ないリソースで情報セキュリティ対策をしっかり行うことのハードルの高さです。
このようなトラブル(セキュリティ・インシデントと言います。)は、日頃から事故を想定して準備して
おかないと、「いざ」という時に慌ててしまい、スムーズな対応ができないものです。
まずは、被害の拡大を食い止めることに最優先で取り組みます。
次に、どのような経緯で感染し、どこまで被害が及んだのかを調査します。
また並行してX社様の取引先にどのようにお伝えするか、ホームページなどでどのように情報公開するのか、
公的機関への通報・・・など、次々とアクションを起こします。
「さて当社は、そのような対応ができるだろうか・・・?」
情報システム部門がない中小企業様では、
「情報セキュリティ対策に手が回らない」
「『いざ』という時の対応が不安」
と思われているのが普通だと思います。
情報セキュリティは難しく見えて敬遠しがちですが、本質的なことを考えると、実はシンプルに捉えられる面もあります。
自社の規模や業態に見合った背伸びをしない現実的な対策を取るだけでも、随分と効果を得られるものです。
「もっとセキュリティを身近にしたい!」
この言葉をキャッチフレーズに、中小企業様のセキュリティ対策を支援することで社会のお役に立ちたい。
そういう想いで活動を始めました。
今後、情報セキュリティに関するお役立ち情報を発信する予定にしていますので、どうぞよろしくお願いします。
2021.03.19