今回は、新潟通信機が行った情報セキュリティ対策の具体的な取り組みについて解説する。コンピューターネットワーク上の見えない通信を見える化し、サイバー犯罪に対抗できる社内体制を確立、標的型攻撃やコロナ禍におけるテレワーク接続口への攻撃への対処などを行ったのだ。

基本的な情報セキュリティ対策

　経済産業省と情報処理推進機構（IPA）が中小企業の情報セキュリティ対策水準の向上を図る「中小企業の情報セキュリティマネジメント指導」業務を開始し、新潟通信機が応募、筆者が同社に派遣されたのが2019年のことである。この指導業務は、専門家が派遣先の情報セキュリティ管理体制の構築を支援するもので、支援を受けた382社のうち96.4%が「成果が得られた」と回答する、大変好評の事業だ。

　これまで新潟通信機では、基本的な情報セキュリティ対策として、社内のサーバーやPCなどにウイルス対策ソフトを導入し、社内ネットワークからインターネットへの接続地点にUTM（統合脅威管理）と呼ばれるセキュリティ対策製品を導入していた。また、他部門との兼任者が多いものの、IT部門があり、情報セキュリティ対策を実施してきた。
 
　一般的に、ウイルス対策やUTMといったIT製品の導入は、基本的な情報セキュリティ対策として必要なものであるが、サイバー犯罪の被害を防ぐには十分とはいえない。理由は、ランサムウェアや標的型攻撃が最終目的である金銭や情報の盗取を果たすために初期侵入の段階で気付かれることがないよう、ウイルス対策ソフトなどで検知されにくいように作り込まれているからである。