PC-Webzine "from DIS" (2018年以前)
2016年11月号
日永インターナショナルが今年6月から開始した「NSOC」は、中小企業向けに専門特化したセキュリティサービスとして注目を集めています。なぜ中小企業が狙われるのか、その効果的な対処法など、最近のセキュリティ事情について小林達・執行役員にお聞きしました。
セキュリティサービスについて中小企業向けを徹底される理由を。
執行役員 小林 達氏
今や中小企業層こそが狙われる主対象だからです。弊社は海底ケーブルの敷設・保守・サポートをはじめとするエンジニアリング事業を主力としており、ネットワークにおいても最新・最適の技術力を駆使した事業展開を行っています。ネットワークの中でも喫緊の課題とされるセキュリティについては、その重要性が指摘される割には対策の甘い企業が多いのが現状で、このような企業を狙ってサイバー攻撃が繰り返されています。
どうして中小企業層が狙われるのですか。
攻撃がしやすく効果が高いからです。一昔前まで、サイバー攻撃の主対象は大企業でした。多くの機密情報を持つ大企業がまず狙われて、大量の情報漏洩はじめさまざまな苦い経験の中から、大企業のセキュリティ体制はかなり強固になっています。これに対して中小企業の多くはコストのかかるセキュリティ対策には消極的で、以前に導入したセキュリティ製品をそのまま使い続けているケースが多いのです。ネットワークが社会のインフラとして定着した今、攻撃の被害は一企業に止まるものではありません。攻撃側にとっては、防御の甘い企業への攻撃が関連企業をも巻き込んだ大きな成果につながるということです。この状況を打開するには、中小企業層も手軽に利用できる低コストかつ効果的なセキュリティサービスが必要です。これが「NSOC(Nichiei Security Operation Center)」です。
ではNSOCをご紹介下さい。
セキュリティ監視、ログ・インシデントデータ分析、レポート作成、オンサイト対策など、さまざまなセキュリティサービスを一括して提供するSOCについてはご存じの方も多いと思います。日本でもさまざまなSOCサービスが提供されていますが、中小企業層が利用するには価格があまりにも高いのが難点です。さまざまなセキュリティ分野をカバーするにはそれなりのコストが必要で、ビジネスとしてSOCが高価になるのはやむを得ない面はあるのですが、まだ効果も不明なセキュリティに対する大きな投資など考えられない--というのがユーザー企業様の本音です。そこで弊社は中小企業層にも受け入れられる低価格帯のNSOCを開始しました。年間6万円からという価格で、お客様企業をサイバー攻撃から守り抜く必要最低限のセキュリティサービスを実施します。
必要最低限のセキュリティサービスとは。
セキュリティ確保に100%はあり得ません。そしてセキュリティは100%に近づけようとすればするほどコストは膨大になります。そこでいずれの企業においてもコストと効果を判断してどこまでやるかの判断を下すことになります。ここで重要なのは、コストと効果が比例する上昇カーブには限界があるということです。ある閾値を超えると、コストを倍かけても効果は数%しか上昇しないということが起こり得ます。そこで企業にまず必要なセキュリティを確保した上で、コスト効果が停滞しない範囲のセキュリティを考えます。これを弊社では必要最低限のセキュリティと称しており、多くの企業様にとって現実的なセキュリティのあり方だと思います。
月刊ITビジネス情報誌「PC-Webzine」では、DISグループの最新情報を「fromDIS」というコーナーで掲載しています。こちらのページでは「fromDIS」に掲載されたトップニュースなどを一部ご紹介しています。
また、「PC-Webzine Degital Book」では、本誌掲載記事を電子bookでご覧いただけます。合わせてご覧ください。
