IPA(独立行政法人情報処理推進機構)さんのホームページを見ると、中小企業向け制度として「SECURITY ACTION」「中小企業向けサイバーセキュリティ事後対応支援実証事業」「中小企業の情報セキュリティマネジメント指導業務」の3本が掲げられています。(2019年12月現在)
当社は今年、上記3つの制度を利用させていただき中小企業セキュリティのグランドスラムを達成しました・・といっても賞を頂いたわけではありません。情報セキュリティにちゃんと取り組んで、大事なお客様の情報を守り、情報セキュリティの様々な脅威に強い企業になる取り組みを始めました。もちろんご支援を頂戴するのは「まだチャンとできていない」からです。
中小企業向けサイバーセキュリティ事後対応支援実証事業、通称「サイバーセキュリティお助け隊」事業は、「サイバー攻撃の実態や対策のニーズを把握することで、中小企業が利用しやすい支援体制の構築を進めるための実証事業」で、お助け隊の触覚となるUTM装置※を配布して、最悪の場合には現地までお助け隊がお助けに来てくれるというもの。モニター企業として参加しました。
※UTM装置:ザクっというとネットワークに挟み込んで、会社の外から、そして内側から変な通信やウイルスが活動していないか監視し遮断してくれるお弁当箱です。(下の写真)
もうひとつが中小企業の情報セキュリティマネジメント指導業務で、「地域で活躍している情報処理安全確保支援士などの専門家の訪問指導により 中小企業の情報セキュリティマネジメント体制の構築に向けた支援を行う事業」なのであります。具体的には会社の状況をヒアリングしてもらい会社の基本ルール「情報セキュリティ規定」を作り上げるお手伝いをしていただけます。
お助け隊のUTM装置もいくつかの潜在的な問題や紛れ込んだ脅威に反応してくれて、これまで目に見えなかった脅威が迫っていることを教えてくれましたし、マネジメント指導で派遣されてきた方も豊富な知識と親切なご指導で情報セキュリティ対策が大きく前進しました。
中小企業は、いえどの企業もそうだと思いますが、情報活用をこれまで以上に進めながら、同時に情報セキュリティの体制を強化していかなければなりません。しかし特に中小企業は、活用と守りが進度も強度も互いがアンバランスであり、企業同士も格差が大きいと思います。
今週はこの地区のお助け隊活動のヒアリングで、IPAさん・大阪商工会議所さん・NECさんにご訪問を頂きましたが、我々中小企業の情報活用と守り双方の強化をどうぞよろしくお願いいたします。