ホーム - 導入事例 - アウトソーシングサービス業I社
人的なセキュリティ管理の「工数」「コスト」「リスク」課題に─。専任者不要のクラウドによる、「自動監視」という選択肢。 アウトソーシングサービス業I社(従業員数:150名)
背景
警視庁発表の「不正アクセス行為対策等の実態調査」報告書によると、75%の企業で1人1台のPC環境が整っているにも関わらず、情報セキュリティ専任の管理者を配している企業はわずかに「7.7%」。さらに、セキュリティ監査に関しては「63%」もの企業が未実施であることも明らかになった。
ITが急速に普及する一方で、副産物的について回る“機密情報流出”や“個人情報漏えい”といったセキュリティリスク。金銭的損害やブランドイメージ・信用の失墜など、「たった1度」の事故やミスが企業の存続を危うくしかねない。
情報セキュリティ対策の遅れによる事件が社会問題となっている今、中堅・中小企業が取るべき選択肢について、その好例を紹介しよう。
課題・問題
人手不足による「兼務」での綱渡り作業。膨大なセキュリティ管理工数を懸念・・・
総務や経理、人事など、管理部門の業務最適化を支援するアウトソーシングサービス業のI社。中堅規模である同社は、従業員数150名のうち大半が営業やオペレーション部門への所属で、情報システム部門は3名という少数構成となっていました。
ここで、大きな懸案となっていたのが各クライアントPCのセキュリティ管理。人的リソース上の制約からセキュリティ専任の人材を確保できない同社では、インフラ保守・運用担当者とシステム開発担当者の2名が交代制で兼務しており、膨大な業務負荷となっていたのです。情報システム部マネージャー・F氏が語ります。
「当社の保有PC台数は社員数を超える200台近くにのぼり、その大半にMicrosoft Office製品やAdobe製品がインストールされています。また業務特性上、従業員が外出先で利用するケースも多く、ウイルス対策ソフトを搭載しています。
すると当然、OSのセキュリティパッチやアンチウイルスの定義ファイル更新が必須となってきますが、人手による200台もの更新確認が膨大な作業負荷となっていました。最新パッチのリリース状況も常にチェックしなければならず、完全に本来業務に支障をきたしていました。」
致命的な、情報漏えいや違法コピーリスク。必要不可欠な対策措置も、コスト面がネックに
とは言うものの、業績情報や顧客情報といったクライアント企業の機密情報を預かる同社だけに、ウイルス感染や内部持ち出しなど、万が一にも情報漏えい事故を起こせば、そのリスクは計り知れません。賠償請求による金銭的損失はもちろんのこと、信用失墜から事業継続すら危うくなりかねず、セキュリティ強化の手を緩めるわけにはいかなかったのです。
また、最近頻繁に取り沙汰されるソフトウェアの違法コピー防止についても、メーカーによってライセンス形態が異なるなどその管理は複雑さを極めていました。
これらのリスク対策として、定期的かつ正確なクライアントPCの状況把握が必要不可欠であると認識はしていたものの、セキュリティ管理ツールはどれも高価なものばかり。かといって、人的な管理手法ではもはや限界で、万策尽きたかに思えたのですが・・・。
課題・問題のポイント
人手不足からセキュリティ専任者を確保できず、「兼任者」の工数圧迫が限界に
200台ものPCの前に、人力での最新パッチ・定義ファイル更新確認が膨大な作業負荷に
情報漏えいや違法コピー等、事業継続に危機をもたらすセキュリティリスク
対策が必要不可欠なものの、管理ツールはどれも高価でコスト面でネックに