2025年2月25日、尾鷲商工会議所にて開催された「尾鷲グループ 2月例会」では、さくらインターネット(株)情報システム統括室 室長・平田泰行氏を講師に迎え、「ITシステムとセキュリティ」をテーマに講演が行われました。
ITシステムの導入とは?
ITシステムを導入する目的は、業務の効率化と利益向上です。しかし、導入の際には「自社に合ったシステム」を選ぶことが重要です。流行に流されるのではなく、業務に適したシステムを選定し、必要に応じて見直していく柔軟性も求められます。
会社に必要なIT環境
基本的なIT環境として、以下のものが挙げられます。
- パソコンと周辺機器(プリンター等)
- インターネット回線
- オフィスソフト(Microsoft 365やGoogle Workspace)
- メール環境
さらに、経理会計ソフト、コミュニケーションツール(Slack、Teams、Zoom等)、グループウェアやAI関連ツールを導入することで、業務の効率化を図ることが可能です。
ITシステムのコストとベネフィット
システム導入には、初期費用と運用費用がかかります。特にクラウドサービス(SaaS)を利用する場合、月額または年額のコストが発生しますが、自社運用の負担を軽減できるメリットもあります。
重要なのは、コストとベネフィットのバランスを取ることです。システム運用や教育コストと、売上向上や業務効率化といった利益を比較し、最適な選択をすることが求められます。
セキュリティ対策の基本
セキュリティを確保するためには、「機密性・完全性・可用性」の3要素を意識することが必要です。
①機密性(Confidentiality)
情報へのアクセスを制限し、不正なアクセスを防ぐことが重要です。
- アカウント管理:パスワードの適切な管理と二要素認証(MFA)の導入
- 信頼できるサービスの利用:ISMSやPマーク取得企業のサービスを選ぶ
- 暗号化の活用:データは暗号化してクラウドに保存する
良いパスワードの条件
- 10文字以上(推奨12文字以上)
- 複雑な組み合わせ(英数字や記号を含める)
- 使い回さない
②完全性(Integrity)
情報が正確で改ざんされていないことが重要です。
- データ入力時のミス防止
- 変更履歴の取得
- 定期的なチェック体制の構築
③可用性(Availability)
必要なときにシステムを利用できるようにするための対策が求められます。
- バックアップの実施:データの定期保存
- システムの冗長化:障害発生時の迅速な復旧
- クラウドサービスの活用:SLA(サービスレベル契約)を確認し、稼働率を保証する
セキュリティリスクと対策
近年、サイバー攻撃の手口が巧妙化しており、パスワード管理やフィッシング詐欺対策がますます重要になっています。
二要素認証(MFA)の活用
- パスワードだけでなく、スマホの認証アプリやセキュリティキーを組み合わせる
- 生体認証(指紋・顔認証)を活用
Passkeyの導入
- スマホやPCに認証情報を保存し、パスワードレスでログイン可能
- クラウド経由で認証情報を同期
パソコンのセキュリティ対策
- OS・ソフトウェアを常に最新の状態に保つ
- ウイルス対策ソフト(Microsoft Defender等)を導入し、アップデートを怠らない
- メールやUSB経由でのマルウェア感染に注意
サポート詐欺に注意
- 「ウイルス感染」などの偽警告画面に騙されない
- 不審な電話番号やメールの指示には従わない
まとめ
今回の講演では、ITシステムの導入からセキュリティ対策まで、企業が押さえておくべきポイントが詳しく解説されました。
- ITシステムは、コストとベネフィットを比較しながら、自社に適したものを選定することが重要
- セキュリティは「機密性・完全性・可用性」の3要素を意識し、対策を講じる
- パスワード管理や二要素認証を活用し、情報を守る
- クラウドサービスをうまく活用し、システム運用の負担を軽減する
- インシデント(セキュリティ事故)が発生した際の対応フローを整備しておく
デジタル化が進む現代において、ITシステムの導入とセキュリティ対策は企業にとって欠かせない課題です。本記事を参考に、自社のIT環境を見直してみてはいかがでしょうか?
~参加者アンケートより~
