これまで紹介してきた新潟通信機の情報セキュリティ対策について全体像を分野（分類）ごとにまとめたのが、次の表である。
 
　俯瞰してみると、特定の分野（分類）に偏ることなく、全方位的な対策が取られていることが分かる。筆者の経験上、中小規模の企業などにおいては、情報セキュリティ対策というと、すぐに実施できる技術的対策（UTMやマルウェア対策ソフトの導入など）を行った後、ほかの分野は手付かずのままになっているケースを多く見てきた。

どこから手を付ければ良いのか

　新潟通信機の対策は、筆者を含む専門家などによるアドバイスも参考にしながら、数年がかかりで取り組んできたもので、現在はPDCAサイクルに従って持続的改善がされており、模範的な対策といえる。

　もし、これから情報セキュリティ対策の向上に取り組みたいと考えた場合、どこから着手すれば良いのか、判断に迷うのではないだろうか。その場合は、はじめの一歩として、IPA（独立行政法人情報処理推進機構）が提供している「5分でできる！情報セキュリティ自社診断」の利用を勧める。

5分でできる！情報セキュリティ自社診断とは

　この自社診断は、PDF版か、またはオンラインで25項目の診断項目に回答すると、自社のセキュリティ水準がどの程度であるか、客観的な評価と必要な対策が分かるようになっている。

　実は、新潟通信機の場合も「中小企業の情報セキュリティマネジメント指導」業務で筆者が派遣された際に一番初めに実施したのが、この自社診断である。
 
　分野別に並ぶ診断項目ごとに、どの程度できているか四つの選択肢（実施している・一部実施している・実施していない・わからない）から選んで回答し、採点する。得点の水準ごとに客観的評価が分かり、できていなかった項目については、必要な対策例が明示されているので、これが参考になる。

　すぐに実施できる技術的対策のほか、ルールを定める組織的対策、そして脅威になりやすい人の行動についての対策と継続的な訓練・教育、取り組み全体の持続的改善など、一朝一夕にはいかないものではあるが、IPAの自社診断などをとっかかりとして、より身近な脅威となったサイバー攻撃への備えに取り組んでほしい。