中小企業のためのIT戦略

BCPにはサイバー攻撃対策のセキュリティも忘れずに!

BCP 事業継続計画

コロナ騒動の影響で、あらためて自社のBCP(事業継続計画)を見直した中小企業も多かったことと思います。

仕入先の分散、在宅勤務の手順などBCPで検討すべきことも多いと思いますが、サイバー攻撃を受けた際の対応、セキュリティ対策についても是非BCPに含めておきたいです。

コロナ騒動の隙を見てサイバー攻撃やセキュリティ事故が増えていることには当サイトでも情報発信をしてきましたが、なかなかIT面での対策が進んでいないのが実情かと思います。

Zoomでのセキュリティ事故も記憶に新しいところです。

ですが、サイバー攻撃を仕掛けるハッカーはセキュリティ対策の弱いところを狙ってくるのが常套手段です。

これを機会にサイバー攻撃対策を想定したBCPを検討しておきましょう。

サイバー攻撃に対する対策は経営者にとって経営課題として認識されるべきテーマになっています。

攻撃を想定したシステム予算を組む、情報セキュリティ責任者を社内で任命しておく等の組織的な対策はまず着手しておきたいです。

政府もデジタルトランスフォーメーションとサイバー攻撃対策を一体で進めるように指針を出しています。

具体的なポイントとしては、以下の事項になります。

  • デジタルトランスフォーメーションとサイバー攻撃対策を一体化して推進
  • BCPにサイバー攻撃対策を含める
  • クラウドサービス利用時のセキュリティ確保
  • サプライチェーンのリスク対策
  • 専門家の育成
  • 情報収集活動

またサイバー攻撃に対するセキュリティ対策としては、自社でのセキュリティポリシーの策定や従業員教育など常日頃からの社内での啓蒙活動も重要なポイントになります。

ABOUT ME
早稲田大学政治経済学部卒業。 みずほ情報総研株式会社(現みずほリサーチ&テクノロジーズ株式会社)、政府系金融機関SI企業勤務を経て、2020年アイトクコンサルティング設立。 ITを活用した業務改善、セキュリティ対策、クラウドサービス導入など中堅・中小企業を中心にIT・経営支援に従事。