専任者がいなくてもできる最低限の対策を考えよう「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する？ (1/2)

情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか？

[西本愛子，TechTargetジャパン]

　身代金ウイルス（ランサムウェア）、マイナンバー（社会保障と税の共通番号）詐欺、標的型攻撃など、サイバー攻撃の被害は連日のように発生している。報道されている実例を見ると、サイバー攻撃による情報漏えいは、信用損失や金銭的損失という大きな経営リスクに直結することが分かる。とはいえ中堅・中小企業のIT担当者は、もし上層部が「サイバー攻撃は公的機関や大企業がターゲットにされるもので、うちのような中小企業は狙われないだろう」といった考えを持っていたら、どう説得すればよいだろうか。

　マーケティング支援およびコンサルティング事業を手掛けるアイアンドディーが2016年2月に主催したセミナー「今！　中小企業が知っておくべきサイバー攻撃の手口とその対策」の講演内容から、誤解しがちなセキュリティ対策の“常識”や、具体的なセキュリティ対策の方法を解説する。

併せて読みたいお勧め記事

一人一人ができるセキュリティ対策

• 見くびっていると超難問、無線LANとWindowsの単純トラブル処方薬
• Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる？

「次世代ファイアウォール」を知る

• 今からでも知りたい「次世代ファイアウォール」の基本、なぜ必要か？
• もう間違わない、「次世代ファイアウォール」と「UTM」の違い
• 「ファイアウォールさえ入れておけば安心」な時代はもう終わった

模擬事例で知る、中堅・中小企業のサイバー攻撃への「誤解」