Tweet
- 岡本 興一
- ウィジット株式会社 代表取締役
- ITコンサルタント
中小企業の側から見ると、「セキュリティ」と言われても、何から守らなければ行けないのか、何が怖いのか、それらの脅威から守るために必要な事は何で、どれだけのコストがかかるのか?ということは、「さっぱりわらかない」ので、「業者さんに任せてしまう」ということが多いのです。
しかし、これは極めて大きな問題を秘めています。
セキュリティ対策は、どんな脅威があるのか、その脅威によって、どんなリスクがあるのか。発生確率と、発生時の損害について明らかにした上、その対策にかかる施策、費用と比較、検討して、取り組むべきか否かを判断しなくてはなりません。
そもそも、リスクの洗い出しは、SIベンダー側では網羅できませんし、損害金額の査定とて、IT屋さんにはほとんどできません。
もちろん、その対策を経営的に実施すべきか否かということは、経営者にしか判断できず、ベンダーでは判断できることはほとんどありません。
つまり、経営者自らが、セキュリティに関するリスクを十分に認知した上、経営課題として取り組むかどうかを判断しなくてはならないのです。
そもそも、ITベンダーにはその判定をする能力がないのですから、人任せにはできないのです。
ところが、経営者がリスクについて学ぼうとせず、ベンダーがやってくれているに違いないと勝手に思いこんでいる事は少なくありません。
しかし、いまや企業のITはネットワークに繋がっていますし、インターネットを全く利用しないということも滅多にありません。そうした状況にあって、セキュリティに関する知識習得や、判断を人任せにすることは、極めて危険なことなのです。
ITシステムを発注する時、そうしたセキュリティに関する事項について、きちんと必要な対策と不要な対策について、自社で判断すること。
それが無ければ、非常に危険な状態で運用するということになりかねないのです。
集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一
