デルは、2019年2月22日に札幌で「中堅企業向けセキュリティセミナー」を開催。同セミナーでは、同社調査による最新のセキュリティ動向や中堅企業が実践すべきセキュリティ対策、それらを可能にするデルのソリューションなど、セキュリティに関するさまざまな講演が行われた。
冒頭挨拶に登壇したのは、デル 上席執行役員 広域営業統括本部長の清水 博氏だ。広域営業統括本部が独自に実施しており、今回で3回目となる2019年の中堅企業IT投資動向調査の結果から見えてきた、中堅企業のIT部門に関する新たなトレンドについて、次のようにコメントした。
「総務部門がIT部門を兼任している企業の割合が急増しており、また、ひとり情シスが退社するケースも大幅に増加していることが明らかとなりました。そうしたなか、シャドーITが実はデジタル化を推進しているという傾向も強まっています。本日はこうした市場調査結果をはじめ、中堅企業が取るべき対策、デルの取り組みなどをご紹介していきます」
なぜ中堅企業に「サイバーセキュリティ経営」が強く求められているのか
続いて基調講演に登壇した一般財団法人 関西情報センター 原 一矢氏の講演テーマは、「中堅企業のためのセキュリティ対策 今何が起きているのか? 選ばれる企業のサイバーセキュリティ経営」だ。最初に同氏はBCP(事業継続計画)にフォーカスし、その重要性について次のように述べた。
「地震や火災、洪水といった災害、あるいはサイバー攻撃など、潜在化しているさまざまな脅威の発生により、企業では事業が中断し、損失が拡大します。その結果、企業価値が低下すれば十分な体制が取れずに、さらに脅威が発生しやすくなります。こうした"負の連鎖"を断ち切るのがBCPであり、サイバーセキュリティもBCPの観点から大きな影響を受ける要素の一つです」
中堅企業における昨今のサイバーセキュリティ事件・事故の状況について原氏は、「規模の小さな企業がサイバー攻撃の対象になることなど、まずないと思われがちですが、実際にはほぼ100%の企業がなんらかの攻撃を受けています。さらに、そのうち内部の情報が流出している可能性のある企業も、一定の割合で存在しています」と注意を促した。
なぜ中堅企業が狙われるのか──原氏はその主な理由として以下の3つを挙げた。
- 最先端の独自技術に関する情報を有していること
- 個人情報や決済に関する情報を有していること
- サプライチェーン攻撃の踏み台となりやすいこと
「こうした背景から、中堅企業のセキュリティ対策への注目度が非常に高まっているのが現状です」(原氏)
IPAが公表する「情報セキュリティ10大脅威 2019」によると、組織における脅威の1位が標的型攻撃による被害であり、2位はビジネスメール詐欺による被害となっている。ここで原氏は、迷惑メール、標的型攻撃メール、ビジネスメール詐欺、それぞれにおける典型的な文例や攻撃の手口を示した。
そして、2017年5月に世界中で猛威を振るったランサムウェア「WannaCry 2.0」をはじめ、2018年12月のPayPayでのクレカ不正利用問題、2019年1月24日に発表された宅ふぁいる便の情報漏えい事件など、最近のセキュリティ事件・事故について解説し、原氏は次のように忠告した。
「適切なサイバーセキュリティ対策を実践すれば顧客に信頼され、逆に不適切なら顧客に失望されるというように、サイバーセキュリティへの取り組みは、レピュテーションリスクのマネジメントにもつながります。情報セキュリティに対する世間の目は、どんどん厳しくなっていることを忘れないでいただきたい」
続いて、サイバーセキュリティを巡る世界の動きについて触れるとともに、経済産業省が2017年11月に公開した「サイバーセキュリティ経営ガイドライン Ver2.0」について、旧バージョンからの改訂内容を解説した原氏は、サイバーセキュリティ経営のポイントとして以下の3つを挙げた。
- 情報セキュリティは事業継続のカギを握る“経営ごと”であることの理解
- 事業目的と整合性のとれた情報セキュリティマネジメントの運用
- 事件やニュースなどから学びや気付きを得、共有して「セキュリティ意識」を高めること
「情報を共有することで少しずつ行動につながり、社内のセキュリティ意識が高まっていきます。そこがサイバーセキュリティ経営でとても重要なことです」と強調して、原氏は講演を締めくくった。
中堅企業セキュリティ事件簿 2019
「中堅企業セキュリティ事件簿 2019」と題する講演には、デル 広域営業統括本部 デジタルセールス&広域営業本部長の木村 佳博氏が登壇した。
まず前半では、中堅企業セキュリティ事件実態調査を総括し、セキュリティ事故事例から見えてきた注目の事実として、以下の項目を挙げた。
- 人材の流動性が高まり、ユーザーの意識に起因するリスクが上昇
- クラウドを利用する企業の拡大に伴い、クラウドセキュリティの重要性が増している
- ランサムウェア感染は継続するも被害は停滞状態に
- 取引先がサイバー攻撃の踏み台や情報流出の温床に
- 従業員の退職時における機密情報持ち出しリスクが増大
- ユーザーのセキュリティリテラシー教育に変化、強制から協調へ
これらのうちクラウドセキュリティに関して木村氏は、「社内の運用ルールの整備が急務となっています」と警鐘を鳴らす。
本講演のメインとなる「中堅企業セキュリティ事件簿 2019」をまとめた経緯について、「セキュリティ事件の発生状況やその後の対応などについて少しでも知っていれば、事後対策に役立つはずです。そのための注意喚起ができればと考えました」と、木村氏は言う。
この事件簿では、主だった8つのセキュリティ事件を紹介しており、それぞれのケースについて解説した木村氏は、「社内でもこのような情報を共有し、ぜひ対策につなげていただければと願っております」と会場に呼びかけた。
アンケートから見えてきた中堅企業の"3つのIT課題"
デル 広域営業統括本部 インサイドセールスの伊藤 淳氏は、「デルの満足度向上の取り組み」と題して講演を行った。今やデルは世界最大のプライベートITカンパニーとして7つのブランドを展開している。伊藤氏は、製品ポートフォリオと販売経路、品質、サポートなどにおける顧客満足度向上に向けた、さまざまな取り組みを紹介した。
続いて「800社のアンケート結果から分析! 中堅企業が抱えるIT課題」というテーマの講演には、デル 広域営業統括本部 データマネジメントオフィサーの橋本 大和氏が登壇。橋本氏は、「中堅企業IT投資動向調査 2019」のアンケート結果に関する14の分析項目について解説した。
「中堅企業のビジネス動向について、業績は前年に引き続き好調を維持しており、従業員の増員を検討している企業も増えています。そうしたなかでも、IT人材不足が深刻化していることがわかりました」(橋本氏)
アンケートからは、ひとり情シス・ゼロ情シスのさらなる増加や、総務部門が情報シス業務を兼任する総務部情シスの急増といった、中堅企業におけるIT人材の実態も見えてきたという。
中堅企業のセキュリティ被害状況では、前年に引き続きランサムウェアによる被害がトップだが、SNSへの軽率な情報公開や不正ログイン・不正利用、内部不正による情報漏えいなど、ユーザーの意識に起因するリスクが急増しているのが目立った。
その後、中堅企業のセキュリティ対策状況やBCPの策定状況、シャドーITの実態、働き方改革動向、クラウド利用状況、サーバー・PCの導入状況などについて解説。橋本氏は今回の調査から見えてきたIT課題として、「急増する総務部情シス」「増加するひとり情シスの退社」「デジタル化を推進するシャドーIT」の3つを挙げると、「デルとしても、さまざまな情報収集をしたうえで、こうした課題解決を支援していきたいと考えています」と力説した。
デルが展開する多様な中堅企業向けソリューション
最後の講演「アンケート結果から見る強化された中堅企業向けソリューション」には、木村氏が再び登壇。「中堅企業IT投資動向調査 2019」の結果によると、今、中堅企業に注目されているキーワードの1位がOS最新化。2位以下は、IT基盤の統合・再構築、既存システムのクラウド活用・移行、ワークスタイル変革とスマートデバイス活用、ITシステムのシンプル化と続いた。
この結果を受けて木村氏は次のように語った。
「デルでは、PC管理における検討~廃棄・更新までの各フェーズ──つまり、PC管理のゆりかごから墓場まで、そのライフサイクルのすべての情報を一元管理することで、お客様の負担を軽減できるよう、各フェーズのニーズに沿った支援を推進しています」
そうしたなかデルでは、多岐にわたる情シスの各業務を可視化したうえで、個別に定額でサポートするサービス「情シス業務の可視化・定額型サポートメニュー」も提供。さらに"ゼロ情シス"を支援する「PCサポートアシスト」も提供しており、顧客の作業やダウンタイムの削減などに貢献している。また、2019年2月19日に発表したばかりの「PCマルチベンダーサポートプログラム」は、情シス担当者の代行としてヘルプデスクの一次受付を行うサービスであり、あらゆるメーカーのPCを対象に、トラブルシューティングなどの問い合わせにも対応している。またユーザー自身でも問題を解決できるように、同サービスのポータルWebサイトではFAQも掲載している。
また、中堅企業でニーズが高まっているサーバー仮想化だが、その導入にはコストや障害時対応への不安、信頼性など、さまざまな課題がある。そこで「VMware仮想化クイックウィンソリューション」では、こうした課題を解決する多様なソリューションやプロダクトを提供している。
「必要なタイミングで環境に触れられる常設ハンズオン・デモや、実際の環境を見たことのない不安や懸念を拭い去るための、リモートデモセッションを行う環境も整備しておりますので、ぜひ活用していただきたいと思います」(木村氏)
ほかにもデルでは、働き方改革におけるリモートワークのニーズに応える「働き方改革スターターパッケージ for VDI」や、グローバル展開を支援するSAPソリューションなども展開している。
最後に木村氏は、「デルにできることが一つでもあれば、ぜひ気軽に相談していただきたいです」と語り、同セミナーの幕を閉じた。
Intel、インテル、Intelロゴ、Xeon、Xeon Insideは、アメリカ合衆国および/またはその他の国におけるIntel Corporationまたはその子会社の商標です。
[PR]提供:デル