UTMセキュリティーブログ

中小企業のセキュリティ対策事情

中小企業のセキュリティ対策事情

日本のセキュリティ対策は実は世界から遅れをとっているといわれています。
実際、情報セキュリティ対策に関する学術機関ができたのもつい最近のことで
ニュースで報道されるくらい特別なモノとして取り上げられていました。
そんな日本の中小企業におけるセキュリティ事情はどうなのでしょうか?

セキュリティ対策に関しての質問

情報処理推進機構(IPA)が2016年3月8日に発表した資料
「2015年度 中小企業における情報セキュリティ対策に関する実態調査報告書」には、
中小企業のセキュリティ対策状況を調査した結果が掲載されています。
これは原則として、従業員300人以下の企業を対象に調査をしたもので
40問を超える設問があり、その中でも
情報セキュリティに関する研修、または勉強会について

・実施している
・実施する予定
・実施していないが必要性を感じる
・実施する予定はない

のうちひとつを選択する設問があった。
けっこう驚くような結果になっており、100名以下の企業に関しては
実施している企業が半数以下、300名から500名までの企業でも約6割という結果がでた、とのことでした。

また、情報セキュリティ担当者を専任で設置している企業の割合は

小規模企業(20名以下): 19.6%
100名以下: 52.2%
100名以上300名未満: 63.4%
全体 44.6%

となり、半数の中小企業は担当者を置くことできず、相談する窓口もない状態で会社運営をしている
ことが判明しました。

個人のスマートフォンを会社で使用

さらに、こんな質問があります。
「私物の携帯電話やスマートフォンを会社使用を認めているか」というものでこれはBYODといわれています。
(BYOD【Bring Your Own Device】の略です)

小規模企業(20名以下): 50.3%
100名以下: 38.9%
100名以上300名未満: 26.9%
全体: 38.9%

小規模企業ほと私物のスマートフォンを使用している比率が大きく、全体でも約4割の企業が
私物の使用を許可
している結果となっています。

ということは何が言えるかと言うと、

・取引先情報が電話帳などに登録されている
・故障や紛失などで情報漏えいするリスクがある
・プライベートな使用(SNSやオンラインゲーム、さまざまなコンテンツへのアクセス)から

情報流出、不正アクセスを受ける可能性があり、SNSなどコンテンツが乗っ取られる可能性も
と言うことが最大で4割ほどある、といえます。
社内ネットワークにもWifiなどでBYOD端末を接続している企業も少なからずあると思われ、
もしも攻撃を受けている端末がネットワーク内に入ってきた場合、一斉感染してしまう恐れもあります。
デバイスは違いますが、USBメモリのようなものですよね。

今は、社内ネットワークと来客用ネットワークを分けて整備されている企業様が増えています。
企業様によって対策方法はさまざまだと思いますが、もしもネットワークの切り分けをされているとしても
本来の社内ネットワークへのセキュリティ対策は必須である時代ともいえますので、
もしもこれから、と言う企業様がいらっしゃいましたら他社にはない
【ダブルプロテクション】を搭載したWALLIOR UTM(統合脅威管理)をご検討下さい。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838