IT・システム全般

情報システム(IT)担当者を悩ませるセキュリティ対策

情報システム(IT)の仕事シリーズ。
実に悩ましいのがセキュリティ対策です。
ある意味で、「雑務」以上に苦労するからです。

  1. こんなに多い!情報システム担当者(IT)の仕事
  2. 情報システムの企画に伴う担当者の苦労(ITインフラとの違い)
  3. 情報システム担当者(IT担当者)と業務プロセスの深い関係
  4. 中小企業の情報システム(IT)担当者は、情報収集が大変
  5. 情報システム(IT)と事業継続計画(BCP)
  6. 商品・サービス企画と情報システム(IT)の関係
  7. 情報システム(IT)担当者の悩み:「雑務」と「余計な一言」

<スポンサードリンク>



情報セキュリティが悩ましい理由

中小企業の情報システム(IT)担当者にとって、セキュリティは厄介な代物です。
以下、その理由を挙げてみます。

技術的に難しい

スモールビジネスにおける情報システム(IT)担当者は、専門家ではありません。
多くが「パソコンに強いから」「若いから」くらいの理由で選ばれています。

ITと言っても、その範囲は非常に広いです。大企業だとそれぞれに担当者が割り当てられるので、専門特化できますが、中小企業ではそうはいきません。

セキュリティに関する知識を身に着けるには、構造や仕組みを理解しなければなりません
エンジニアと非エンジニアを分ける境界線がセキュリティと言えるほど、ハードルが高いのです。

余談ですが私自身、ネットワークエンジニアだった頃、上長から攻撃方法を色々と教えてもらいました。それによってネットワークやOS(Windowsなど)の仕組みを理解できたのです。専門領域を深掘りしない限り、なかなか身につかないのが実情です。

誰も喜んでくれない

情報セキュリティ対策は、上手く言ったとしても、誰も喜んでくれません
業務システムであれば「便利になった」「ありがとう」など、感謝を述べられることもあります。

しかし情報セキュリティ対策は、被害があったときにしか、その存在を知られません。
実に地味な仕事なのです。正に縁の下の力持ちと言えるでしょう。
ただでさえ、ITの仕事は「裏方」と見られがち。その中でも、さらに裏方なのです。

経営者が理解を示してくれない

次に苦労するのが、経営者が理解を示してくれないことです。
担当者は勉強すればするほど、自社の情報セキュリティ対策がテキトー過ぎることに気づきます。

そこで上長や経営者に対策を進言するのですが、全く理解を示そうとしないのです。

「サイバー攻撃?そんなの大企業しか関係ないよ」
「うちみたいな中小企業、関係ない」

担当者は会社のためと思って提案しているのに、全く真剣にならない経営者
経営者がこんな態度だから、稟議を通すのに非常に苦労します。
やっと対策が打てると思っても、「余計な金を使いやがって」という態度。

このすれ違いが、IT担当者のやる気を失わせてしまうのです。

サイバー攻撃は中小企業がターゲット

上述の通り、「うちのような中小・零細企業には関係ない」と思われているのが情報セキュリティ対策。私自身、社長からこのようなコメントを聴いたことが何度もあります。

しかし、攻撃者が対象にするのは中小企業です。
理由は2つあります。

仮に金銭目的で攻撃するなら、攻撃に掛かるコストが低い(つまりすぐに崩せる)ところを狙います。中小企業を次々と落とした方が、守りの固い大企業を狙うより効率的なのです。

もう1つは、大企業の重要なデータを盗むのに、いきなり大企業から攻撃するのは大変だからです。取引のある中小企業を落としてから、そこを踏み台にする方が、攻撃が成功する可能性が高まります。

いずれにせよ、中小企業が間違いなく攻撃の対象になっていることは、経営者がしっかりと理解しておきたいことです。

情報セキュリティ対策は経営者の仕事

ちなみに、情報セキュリティ対策は、担当者ではなく経営者が旗を振るべき仕事です。

  • 何を守りたいのか?(顧客情報、社員の個人情報 etc)
  • 被害を受けると、どんなリスクが発生するのか?(取引停止、社会的信用の失墜 etc)

このような洗い出しは、担当者では判断ができません。
事業継続する上での経営者判断です。

中小企業における情報セキュリティの基本「守るべき情報は?」中小企業における情報セキュリティの一歩目は、システム投資ではありません。まずやるべきは、社員教育の徹底です。その前に経営者自身が学び、守るべき情報を明確にすることです。パソコンやシステムへの投資は、その後にしないとお金をドブに捨てることになってしまいます。...

リスクを洗い出した上で、「顧客情報を漏洩させないような対策を練って欲しい」とIT担当者に依頼するのです。そうすれば、「経営者の理解が得られない」というような苦労を押し付けなくて済みます。

経営者が旗を振りつつ、システムに関わることはIT担当者とタッグを組んでやっていくこと重要です。

まとめ
  • 情報セキュリティ対策は、技術的にも難易度が高い仕事
  • 理解を示さない経営者が担当者を悩ませる
  • 情報セキュリティ対策の旗を振るのは、経営者がやるべきこと



【編集後記】
昨晩は実家と一緒に晩ご飯でした。
短い時間でしたが、親の様子をうかがうのは、大事ですね。
息子も喜んでいました。


メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。