自社じしゃのセキュリティ対策たいさくの弱点じゃくてんを2週間しゅうかんで可視かし化か　中小ちゅうしょう企業きぎょう向むけ問診もんしん型がたのセキュリティ診断しんだん

2025年ねん03月がつ28日にち 09時じ00分ふん更新こうしん

文ぶん● 大谷おおやイビサ　編集へんしゅう●ASCII　写真しゃしん●曽根田そねだ元はじめ

提供ていきょう: QTnet

ツイートする
一覧いちらん

　サイバー攻撃こうげきに不安ふあんを抱かかえつつ、対策たいさくに二にの足あしを踏ふむ中小ちゅうしょう企業きぎょうにオススメしたいのは、まずは自社じしゃの課題かだいを把握はあくすること。「敵てきを知しり己おのれを知しれば百戦ひゃくせん危あやうからず」との言葉ことば通どおり、自社じしゃの弱点じゃくてんを知しることで、初はじめて次つぎの対策たいさくを打うてる。そのための健康けんこう診断しんだんとも言いえるサービスが、今回こんかい紹介しょうかいするQTnetの「QTクイックセキュリティアセスメントサービスpowered by KDSec」（以下いか、QTクイックアセス）。QTnetの妻鳥めんどり暢とおる一いち氏しに話はなしを聞きいてきた。

セキュリティ対策たいさくに二にの足あしを踏ふむ中小ちゅうしょう企業きぎょう　まずは診断しんだんから始はじめては？

　サイバー攻撃こうげきの脅威きょういはきわめて深刻しんこくだ。企業きぎょうの重要じゅうような情報じょうほうを人質ひとじちに取とり、身代金みのしろきんを要求ようきゅうするランサムウェアの被害ひがい額がくは年々ねんねん大おおきくなっている。4000社しゃ以上いじょうの中小ちゅうしょう企業きぎょうを対象たいしょうとしたIPA（情報処理じょうほうしょり推進すいしん機構きこう）の2月がつ発表はっぴょうの調査ちょうさでは、サイバー攻撃こうげきを受うけた企業きぎょうは全体ぜんたいの約やく1/4に及およぶ。1000社しゃ近ちかくで平均へいきん73万まん円えん、最大さいだい1億おく円えんの被害ひがい額がくが発生はっせいし、平均へいきんで5.8日にちの復旧ふっきゅう期間きかんを要ようしているという。

　サイバー攻撃こうげきの影響えいきょうは、データの破壊はかいや個人こじん情報じょうほうの漏ろうえい、ウイルスメールの発信はっしんなどで、7割わりが取引とりひき先さきにも深刻しんこくな影響えいきょうをもたらしている。もはや「うちは大だい企業きぎょうじゃないから」という楽観らっかん視しはできない。顧客こきゃくや従業じゅうぎょう員いんの情報じょうほう、業務ぎょうむ上じょうの機密きみつが脅威きょういに面めんし、企業きぎょうの信頼しんらい失墜しっついや取引とりひき先さきの関係かんけい悪化あっかにつながってしまう。中小ちゅうしょう企業きぎょうにとってセキュリティ対策たいさくはもはや避さけて通とおれない。

　しかし、激化げきかするサイバー攻撃こうげきに対たいして、中小ちゅうしょう企業きぎょうの備そなえは年々ねんねん後退こうたいしている。同おなじくIPAの調査ちょうさでは、約やく6割わりの企業きぎょう・団体だんたいは過去かこ3期きに渡わたって、セキュリティに対たいして未み対策たいさくだという。この6割わりという数字すうじは前回ぜんかい調査ちょうさからほぼ倍ばい近ちかく増加ぞうかした結果けっかで、中小ちゅうしょう企業きぎょうがセキュリティ対策たいさくを諦あきらめつつある現状げんじょうが見みて取とれる。

　セキュリティ対策たいさくの導入どうにゅうが難むずかしい理由りゆうは多岐たきに渡わたっている。必要ひつよう性せいの認知にんちやコストの問題もんだいも大おおきな要因よういんだが、大おおきな要因よういんの1つは「何なにをすべきかわからない」ことだ。セキュリティは、端はし末まつ、クラウド、データなど広範こうはんなハード面めんの対策たいさくが必要ひつようで、対策たいさくやソリューションも幅広はばひろい範囲はんいにわたっている。たとえば、「インシデント」「脆弱ぜいじゃく性せい」「ガバナンス」といった用語ようごも専門せんもん的てきで難解なんかいであり、担当たんとう者しゃにとって理解りかいしづらいものが多おおい。このため、中小ちゅうしょう企業きぎょうの経営けいえい者しゃはなかなか投資とうしに踏ふみ切きることができず、セキュリティ対策たいさくの導入どうにゅうが遅おくれてしまうのが現状げんじょうだ。

　とはいえ、漠然ばくぜんと不安ふあんを抱かかえていても、サイバー攻撃こうげきは待まってくれない。まずは自社じしゃの問題もんだいを客観きゃっかん的てきに把握はあくすることが重要じゅうようだ。そんな企業きぎょうにオススメなのが、ヒアリングシートを元もとに企業きぎょうのセキュリティ課題かだいを洗あらい出だすQTnetの「QTクイックアセス」だ。

クイックアセスメントは企業きぎょうのセキュリティ対策たいさくの健康けんこう診断しんだん

　アセスメントとは「評価ひょうか」や「査定さてい」を意味いみしており、対策たいさくの前まえに客観きゃっかん的てきな評価ひょうかを行おこなうことを意味いみする。QTクイックアセスは、60程度ていどの設問せつもんを元もとに、ユーザー企業きぎょうのセキュリティ対策たいさくの現状げんじょうをレポートで明あきらかにしてくれる。

QTnetのQTクイックアセスの設問せつもんの一いち例れい

　60の設問せつもんは、企業きぎょうのセキュリティ体制たいせいを調しらべる「ガバナンス」、サイバー攻撃こうげきへの対策たいさく状じょう況きょうを明あきらかにする「マネジメント」、通信つうしんやメール、リモートアクセスのセキュリティ対策たいさくを調しらべる「ネットワークセキュリティ」、サーバーやエンドポイント、バックアップについて調査ちょうさする「インフラ」、アカウントについて調しらべる「ID管理かんり」、そして物理ぶつり的てきなセキュリティも対象たいしょうで、セキュリティ対策たいさくの現状げんじょうについて包括ほうかつ的てきに評価ひょうかを得えることができる。

　QTnet 法人ほうじん営業えいぎょう部ぶセキュリティ販売はんばい推進すいしんグループグループ長ちょうの妻鳥めんどり暢とおる一いち氏しは、「多数たすうのセキュリティ標準ひょうじゅんガイドラインや、日々ひび変化へんかするセキュリティ動向どうこうを参考さんこうに、随時ずいじ設問せつもんをアップデートしているので、今いま、ユーザー企業きぎょうが優先ゆうせん順位じゅんいを上あげて取とり組くむべきセキュリティ対策たいさくを可視かし化かできます」と説明せつめい。診察しんさつや投薬とうやく前まえの健康けんこう診断しんだんに近ちかいものと言いえるだろう。

QTnet 法人ほうじん営業えいぎょう部ぶセキュリティ販売はんばい推進すいしんグループグループ長ちょうの妻鳥めんどり暢とおる一氏かずうじ

　話はなしを聞きいてよいなと思おもったのは、QTnetの担当たんとう者しゃが問診もんしんしながら聞きいていくという点てんだ。あらかじめヒアリングシートを埋うめておけばよいわけではなく、担当たんとう者しゃが対面たいめん形式けいしきで説明せつめいしながら、シートを埋うめていく。セキュリティ対策たいさくというと、とかく用語ようごも概念がいねんも難むずかしいが、担当たんとう者しゃからの説明せつめいがあれば安心あんしん。ハードルは確実かくじつに下さがる。

満点まんてんを目指めざすのが目的もくてきじゃない　自社じしゃの弱点じゃくてんと次つぎの打うち手てを検討けんとうできる

　安心あんしんな反面はんめん、問診もんしん型がたなので、適当てきとうな回答かいとうは許ゆるされない。たとえ対策たいさくがあっても、それが形骸けいがい化かしていないか、ポリシーがあっても、従業じゅうぎょう員いんにきちんと周知しゅうちされているかまで含ふくめて、ヒアリングで実態じったいをつかんでいくからだ。「たとえば『セキュリティ担当たんとう者しゃを置おいていますか？』という質問しつもんに対たいして、『イエス』という答こたえが返かえってきても、実際じっさいは兼務けんむでセキュリティ対策たいさくの実務じつむを理解りかいしていないという場合ばあいは、やはりノーということで、修正しゅうせいさせてもらいます」（妻つま鳥とり氏し）と厳きびしい。ここらへんはユーザー企業きぎょうの偽いつわりのない実態じったいを洗あらい出だすためのQTnetの愛あいのムチと言いえるかもしれない。

　こうしてできたヒアリングシートを元もとに作成さくせいされたレポートは、おおむね2週間しゅうかんでユーザー企業きぎょうに提出ていしゅつされる。もちろん、即日そくじつに出でるようなサービスも存在そんざいするが、2週間しゅうかんというスピードで、納得なっとく感かんのあるレポートを得えられるバランスの良よさ。これこそQTクイックアセスの売うりの1つだ。

　レポートでは200点てん満点まんてんでチャートが付つけられており、サービス全体ぜんたいの平均へいきん点てんも記しるされているので、他社たしゃと比較ひかくしてどこが弱よわいかなどを一目いちもくで把握はあくできる。もちろん、60問もんの回答かいとうから導みちびき出だされた考察こうさつも記載きさい。「200点てん満点まんてんを目指めざすのではなく、あくまで弱点じゃくてんを把握はあくするのが目的もくてき。第三者だいさんしゃの中立ちゅうりつな立場たちば、かつ専門せんもん家かの視点してんで、どこが弱点じゃくてんで、なにを重点的じゅうてんてきに取とり組くむべきかをお伝つたえしています」（妻つま鳥とり氏し）。問診もんしんと同おなじく、報告ほうこくも対面たいめん形式けいしきで行おこなわれるので、ユーザー企業きぎょうの担当たんとう者しゃもレポートの内容ないようを確認かくにんしながら、次つぎの打うち手てを検討けんとうすることができる。

QTクイックセキュリティアセスメントサービスのサンプルレポート

　本ほんサービスの差別さべつ化かポイントについて妻つま鳥とり氏しは、「Webでポチポチ操作そうさしながら診断しんだんできる安価あんかなサービスもありますが、それだとレポートの意図いとや次つぎやるべき対策たいさく、あるいはお客きゃくさまの業種ぎょうしゅ・業態ぎょうたいに即そくした対応たいおうは難むずかしいと思おもいます。一方いっぽうで、企業きぎょうや部署ぶしょ全体ぜんたいのセキュリティ対策たいさくを棚卸たなおろしするようなサービスは精密せいみつな分ぶん、時間じかんもコストもかかります。忙いそがしい通常つうじょう業務ぎょうむの中なかで現場げんばと連携れんけいしながら実施じっしするのは現実げんじつ的てきではありませんよね。もう少すこし、身みの丈たけにあった診断しんだんサービスはないかと探さがしている企業きぎょうに、弊社へいしゃのサービスは適てきしていると思おもっています」と語かたる。

九州きゅうしゅうを地盤じばんとした通信つうしん事業じぎょう者しゃで、セキュリティ分野ぶんやも強つよい

　QTnetは、九州電力きゅうしゅうでんりょくグループの電気でんき通信つうしんサービス会社かいしゃとして、個人こじん・法人ほうじん向むけのインターネットや各種かくしゅICTサービスを手てがけている。法人ほうじん向むけにはネットワークやデータセンター、ICTソリューションを提供ていきょうする「QT PRO」やデジタル広告こうこく・マーケティングの「QTDA」、企業きぎょうが安全あんぜんに生成せいせいAIを使つかうためのプラットフォーム「QT-GenAI」など多岐たきにわたるサービスを用意よういしている。QTクイックアセスも、800社しゃ以上いじょうの導入どうにゅう実績じっせきを誇ほこるQT PROのサービスの1つに位置いちづけられる。

　QTnetは2016年ねんにサイバーセキュリティ対策たいさくの専門せんもん組織そしきであるCSIRT（シーサート：Computer Security Incident Response Team）を九州きゅうしゅうでいち早はやく立たち上あげ、全社ぜんしゃでリスク対策たいさくを行おこなう体制たいせいを整備せいびし、サイバーセキュリティ対策たいさく、インシデント対応たいおう、従業じゅうぎょう員いん教育きょういくに取とり組くんでいる。ユーザー向むけにも同年どうねんからセキュリティサービスへの注力ちゅうりょくをスタートし、10月に最初さいしょのサービスを立たち上あげた。妻つま鳥とり氏しは、「世間せけん一般いっぱんでサイバー攻撃こうげきが増加ぞうかし、自治体じちたいや金融きんゆう機関きかんで比較的ひかくてき大だい規模きぼなセキュリティ対策たいさくが必要ひつようになってきました。そんな中なか、我々われわれが手てがけてきた通信つうしんやITと切きっても切きり離はなせないセキュリティ対策たいさくをサービスとして立たち上あげることが、お客きゃくさまのために必要ひつようだと考かんがえました」と語かたる。

　通信つうしん事業じぎょう者しゃのセキュリティサービスということで、イメージがつきにくい読者どくしゃも多おおいかもしれないが、サービスのラインナップはかなり包括ほうかつ的てきだ。ネットワークを防御ぼうぎょするUTMのマネージドサービス、エンドツーエンドのセキュリティを守まもるゼロトラストセキュリティサービス、AIエンドポイントのマネージドサービス、UTMやエンドポイントセキュリティ製品せいひんなどの監視かんし運用うんよう、OSやミドルウェアの脆弱ぜいじゃく性せい診断しんだん、Webサイトを守まもるWAF（Web Application Firewall）のほか、人的じんてきな教育きょういくや研修けんしゅうまで手てがける。アセスメントで弱点じゃくてんを把握はあくした企業きぎょうのさまざまなニーズに応こたえられるというのも、QT PROのメリットの1つだ。

　セキュリティサービスを支ささえる体制たいせいもこの10年ねん近ちかくで拡充かくじゅうしてきた。妻つま鳥とり氏しは「通信つうしんやデータセンターを支ささえるインフラ系けいエンジニアをセキュリティ人材じんざいに育成いくせいしたり、中途ちゅうと採用さいようでセキュリティに強つよい人材じんざいを採用さいようしたり、人的じんてきリソースの拡充かくじゅうには力ちからを入いれてきました。また、実際じっさいに自社じしゃのセキュリティ対策たいさくを担になう部門ぶもんのメンバーをローテーションさせた結果けっかとして、現場げんばで培つちかった豊富ほうふな知見ちけんや経験けいけんを生いかしてサービスを提供ていきょうできています」と語かたる。九州きゅうしゅうでのサイバーセキュリティの啓蒙けいもう活動かつどうや官民かんみん学がく一体いったいとなった情報じょうほう交換こうかんへも積極せっきょく的てきで、「九州きゅうしゅうサイバーセキュリティシンポジウム（KYUSEC）」の活動かつどうをはじめ、ユーザー向むけの各種かくしゅセミナーも定期ていき的てきに開催かいさいしている。

　今回こんかい紹介しょうかいするQTクイックアセスは、QTnetのセキュリティ分野ぶんやでの専門せんもん性せいを活いかしつつ、セキュリティ対策たいさくに二にの足あしを踏ふむ中小ちゅうしょう企業きぎょうの背中せなかを押おしてくれるサービスだと思おもえた。サイバー攻撃こうげきに漠然ばくぜんとした不安ふあんを持もつ中小ちゅうしょう企業きぎょうの担当たんとう者しゃは、ぜひセキュリティ分野ぶんやに強つよみを持もつQTnetのQTクイックアセスをお試ためしいただき、まずは自社じしゃの弱点じゃくてんを把握はあくするところから始はじめて欲ほしい。