今日、企業活動とITは不可分になった。ITの活用によって経営スピードが高まり、データ分析などからこれまで知るよしもなかった洞察を得られるようになったことは大きなプラスである。

 しかし、IT活用の必然性が高まるにつれて、情報セキュリティという懸念が増加しているのも事実である。

情報セキュリティ対策は経営層にとって重要な課題

 日本情報経済社会推進協会(JIPDEC)は、2015年1月、「企業IT利活用動向調査2015」を実施した。国内企業の情報システム系および経営企画系部門などに所属し、IT投資と製品選定に関わり、情報セキュリティ管理に携わる役職者を対象に、IT利活用の実態を探ったのである。

 それによると、全26項目の経営課題の中から今後1~3年で何を重視しようとしているかを尋ねたところ、今年は2位に「情報セキュリティの強化」がランクインした。

[画像のクリックで拡大表示]
図1■今後重視したい経営課題(複数回答) 出典:JIPDEC「企業IT利活用動向調査2015」

 そこへ、まるで経営層の不安な心情を煽るように発生したのが、2015年5月末の日本年金機構の情報漏洩事件だ。外部から標的型攻撃が仕掛けられ、約125万件もの個人情報が流出した。人間の心理的な隙や行動のミスにつけこむ実に巧妙な手口だった。

 この大規模なセキュリティインシデントをきっかけに、セキュリティ人材を採用したり、高価なセキュリティ機器を追加導入して本格的に対策強化に乗り出した企業もある。しかし、全ての企業がこのように動けるわけではない。特に中堅・中小企業は、IT専任人材の確保が難しく、セキュリティ対策に割ける予算も十分にない。取引先から明に暗にプレッシャーが高まる中、途方に暮れているというのが現状ではないだろうか。

 しかし実は、IT専任者がいなくても、多大な予算を割かなくても、情報セキュリティを強化することは可能なのだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。