ダイワボウ情報システムは国内最大級のIT専門商社です。

ダイワボウ情報システム株式会社

企業情報

PC-Webzine "from DIS" (2016年)

2016年11月号

中小企業層に専門特化したセキュリティサービス「NSOC」セキュリティ製品は使い方で効果が決まる

Partner Tour

日永インターナショナルが今年6月から開始した「NSOC」は、中小企業向けに専門特化したセキュリティサービスとして注目を集めています。なぜ中小企業が狙われるのか、その効果的な対処法など、最近のセキュリティ事情について小林達・執行役員にお聞きしました。

セキュリティサービスについて中小企業向けを徹底される理由を。

執行役員 小林 達氏 執行役員 小林 達氏

今や中小企業層こそが狙われる主対象だからです。弊社は海底ケーブルの敷設・保守・サポートをはじめとするエンジニアリング事業を主力としており、ネットワークにおいても最新・最適の技術力を駆使した事業展開を行っています。ネットワークの中でも喫緊の課題とされるセキュリティについては、その重要性が指摘される割には対策の甘い企業が多いのが現状で、このような企業を狙ってサイバー攻撃が繰り返されています。

どうして中小企業層が狙われるのですか。

攻撃がしやすく効果が高いからです。一昔前まで、サイバー攻撃の主対象は大企業でした。多くの機密情報を持つ大企業がまず狙われて、大量の情報漏洩はじめさまざまな苦い経験の中から、大企業のセキュリティ体制はかなり強固になっています。これに対して中小企業の多くはコストのかかるセキュリティ対策には消極的で、以前に導入したセキュリティ製品をそのまま使い続けているケースが多いのです。ネットワークが社会のインフラとして定着した今、攻撃の被害は一企業に止まるものではありません。攻撃側にとっては、防御の甘い企業への攻撃が関連企業をも巻き込んだ大きな成果につながるということです。この状況を打開するには、中小企業層も手軽に利用できる低コストかつ効果的なセキュリティサービスが必要です。これが「NSOC(Nichiei Security Operation Center)」です。

ではNSOCをご紹介下さい。

セキュリティ監視、ログ・インシデントデータ分析、レポート作成、オンサイト対策など、さまざまなセキュリティサービスを一括して提供するSOCについてはご存じの方も多いと思います。日本でもさまざまなSOCサービスが提供されていますが、中小企業層が利用するには価格があまりにも高いのが難点です。さまざまなセキュリティ分野をカバーするにはそれなりのコストが必要で、ビジネスとしてSOCが高価になるのはやむを得ない面はあるのですが、まだ効果も不明なセキュリティに対する大きな投資など考えられない--というのがユーザー企業様の本音です。そこで弊社は中小企業層にも受け入れられる低価格帯のNSOCを開始しました。年間6万円からという価格で、お客様企業をサイバー攻撃から守り抜く必要最低限のセキュリティサービスを実施します。

必要最低限のセキュリティサービスとは。

セキュリティ確保に100%はあり得ません。そしてセキュリティは100%に近づけようとすればするほどコストは膨大になります。そこでいずれの企業においてもコストと効果を判断してどこまでやるかの判断を下すことになります。ここで重要なのは、コストと効果が比例する上昇カーブには限界があるということです。ある閾値を超えると、コストを倍かけても効果は数%しか上昇しないということが起こり得ます。そこで企業にまず必要なセキュリティを確保した上で、コスト効果が停滞しない範囲のセキュリティを考えます。これを弊社では必要最低限のセキュリティと称しており、多くの企業様にとって現実的なセキュリティのあり方だと思います。

image.php?file=from_dis.150.1.jpg

月刊ITビジネス情報誌「PC-Webzine」では、DISグループの最新情報を「fromDIS」というコーナーで掲載しています。こちらのページでは「fromDIS」に掲載されたトップニュースなどを一部ご覧いただけます。
また、「iDATEN(韋駄天) PC-Webzine Online」では、本誌掲載記事の一部を掲載していますので合わせてご覧ください。