緊急事態の回避法、対処法

■動向

●BCP(Business Continuity Plan、事業継続計画)
災害などのリスク発生時に自社の事業を継続するため、復旧の目標時間や順序、手順などを組織的に計画・策定すること。

●認知度 61.2%、策定している企業は 10.4%、中小企業の策定率は 8.6%(2012年帝国データバンク調べ)

■市場

●よくあるトラブルと回避方法

機器が故障して業務ができない
・サーバ、PCの故障 → バックアップ(3万円)、2重化(50-10万円)
・ネットワーク、インターネット → ポケットwifi (4000円/月)

落雷による停電
・UPS(無停電電源装置)を設置して一時的に対応(安全シャットダウンまで)(3万円)

■ボンクレの見解

以下は弊社で策定した復旧にかかる時間と回避コストの目安です。
2つのバランスで最適な案を考えます。

復旧までの時間  回避コスト   回避内容
 2-3日  0~10万円/年  機器が壊れる前に買っておく、などほぼ対策なし。
 5時間  20~40万円/年  代替機を準備し取り替え訓練を定期的に行う。
 0分  50~100万円/年  障害が起きたら自動で切り替える仕組みを作っておく。

 

bcp

 

インターネットブラウザ、どれがいい?

■動向

<特徴>
●InternetExplorer(IE)
 シェアが高い。表示速度も一般的。シェアが高いためウィルスの対象になりやすい。
●Chrome
 シンプルで動作が軽快。複数のPCを使っていてもブックマークが同期できる。
 利用傾向が広告に利用される可能性がある。
●Firefox
 動作が軽快。拡張機能が豊富。上級者向け。
●Safari
 レイアウト、フォントが美しい。機能的には一般的。
 iPad、iphoneとブックマークを同期できる。(icloud)

■市場

<企業でのブラウザ利用状況>

第5回企業内Web閲覧環境調査(2013年9月)
公益社団法人 日本アドバタイザーズ協会 Web広告研究会調べ165社(うち官公庁13団体)の調査結果

browser

 

 

 

<その他企業動向 例>
●東急ハンズ
 2013年度中に企業標準をChromeに
 →社内システムをipad・android端末で閲覧することを見越して
●IBM
 2010年に従業員40万人の標準ブラウザをFirefoxに
 →商業団体が運営していない独立性に魅力を感じて

■ボンクレの見解

●InternetExplorer(IE)は無難な選択
Chromeはシンプルさ、動作の軽快さからシェア拡大しているが、インターネットバンキングで対応しているのはInternetExplorer、Firefox、Safariが多い。

Firefoxで作業効率化が見込める
アドオンといわれる拡張機能が豊富。たとえばマウスの動きに処理動作を割り当てることができる機能、ウェブページにリンクされている画像やファイルを一括で高速ダウンロードできる機能などがあり、業務によっては大幅な作業効率化が見込める。

セキュリティ 押さえるポイント

■情報漏えい、脆弱性攻撃の現状

●情報漏えいの84.5%が人的要因
●OSの脆弱性(WindowsXPサポート終了など)は2008年以降見つかっておらず、現在ではOSの脆弱性よりも、インストールされているブラウザやJava、Acrobatなどの個別アプリケーションの脆弱性が狙われている。

security
2012年JNSA 情報セキュリティインシデントに関する調査報告書

■市場
●Pマーク取得費用 新規 60万円  更新(2年) 50万円
●Pマークコンサル 新規 50万円~ 更新(2年) 10万円~

■ボンクレの見解
●ファイアウォールなど外部からの不正アクセスに対する過度なセキュリティ投資は不要
PCのウィルス対策は必要無料のウィルス対策ソフト(MS Essential、AVG等)でも対策可能。
●インターネットバンキングのフィッシング脅威は注意が必要。
電子証明書を導入していないゆうちょ銀行の場合には「PhishWall(フィッシュウォール)」などの無料ソフトで対策することが重要

<弊社のセキュリティ施策>
 ・社内/社外LANを分けて、インターネットから社内情報にアクセス不可にする。
 ・社員がアクセスできる社内情報を限定する。重要な情報は一部の社員しかアクセスできない。
 ・パソコンから情報を持ち出せない対策(暗号化ソフト、USBポートにシール等)
 ・無線LANにパスワード設定とステルス設定。(無線LANの接続先として検出
 ・ファイル共有ソフトのインストール禁止。
 ・個々のPCにパスワード設定、離席時は必ずロックする。
 ・弊社製作システムにはSSL暗号化通信、クライアント証明書を導入