最近の中小企業では、さまざまな業務でITを活用している。こうした環境変化に伴って、情報セキュリティ対策を自社の問題として取り組む必要性が高まっている。しかし、セキュリティ対策を行っていない中小企業からは、「何をすればよいのか分からない」という声が多く聞かれる。そこで今、中小企業向けにセキュリティ対策製品を販売するベンダーは、安価で従業員の負担が少ない製品を次々とリリース。市場は盛り上がりをみせている。

安価で運用が簡単な製品続々 IPAもガイドライン作成

 情報処理推進機構(IPA)は3月18日、「中小企業の情報セキュリティ対策ガイドライン」を公表した。情報化の進展を受けて、中小企業では電子メールでの受発注や財務会計システムの導入による経理業務の効率化、Webサイトでの営業活動など、さまざまな業務でIT活用が広がりをみせている。

 その反面、「ウイルス感染や顧客データや重要文書の流出・漏えい、システム停止などで会社の信頼が失墜する危険性が増している」と危機感を抱いていたIPAは、「5分でできる自社診断シート」を作成し、最低限実施すべき情報セキュリティ対策25項目を挙げ、自主的に点検することを促した。このシートは、中小企業が情報セキュリティ対策を施すことが難しいと考えられる要因の一つ「リスク分析」を、保管や持ち出し、廃棄、ウイルス対策、取引先などの項目に応じて、経営者や管理者が自主点検できるように表にまとめたものだ。

 セキュリティ対策は、中小企業にとって緊急性があり、かつ高度な知識を必要とする厄介な問題である。対策を施さずに、一旦被害が発生すれば、対策費用が中堅・大企業以上に経営を圧迫することが考えられる。また、IT投資が容易でない中小企業では、少ない費用で実行効果のあがる措置を講じなければならない。

 こうした状況を受けて、セキュリティベンダーでは、中小企業や中堅・大企業でも負荷なく導入できる製品を相次いで投入している。中小企業が少ない投資で導入でき、運用が楽な製品としては、ソリトンシステムズやラネクシー、テックリンクから有効な製品が出ている。SaaSやアプライアンスなど製品形態は異なるが、分かりやすい製品として好評だ。

 デジタルアーツは、単独製品で防ぐのが困難な最近の脅威に対する製品を、他社と協業で開発。エムオーテックスは、業界初のメールログを企業戦略に活用する新製品をリリースした。内部統制強化やコンプライアンス(法令遵守)に関連するIT需要は、不景気下でも衰えていない。今後、中小企業へのセキュリティ対策需要が増すことが予想される。


★次のページからは各社の戦略

エムオーテックス/ラネクシー/ソリトンシステムズ/デジタルアーツ/テックリンク

[次のページ]

次へ