鈴木総合事務所では、顧問先の増加に合わせてDX化を進め、デジタルデータを扱う機会が大幅に増えました。取り扱う情報は、100〜300名規模の企業の個人情報や機密情報が中心で、士業として非常に重要な情報が多く含まれています。鈴木氏は「扱っている情報は以前勤めていた公務員時代と同等レベルのもの」と話し、その責任の重さを強く感じていました。少人数の事務所では、一度の情報漏えいが経営に直結するリスクがあり、「信用は積み重ねるには時間がかかるが失うのは一瞬」という意識を持って対策を検討していました。こうした背景から、事務所として高度なセキュリティ体制を整備する必要性を痛感し、EDRと自動監視サービスで構成され、しかも１台からでも導入ができる「Cybereason Simple Security」の導入を決めました。

鈴木氏は中小企業診断士として多数の企業を支援する中で、「小規模事務所こそセキュリティ対策が求められる時代になっている」と感じています。ニュースでもサイバー攻撃の話題を目にする機会が増え、規模に関係なく狙われるリスクが高まっている現状があります。かつては「大企業がターゲットになるもの」という認識でしたが、現在は小規模事務所でも攻撃対象になる可能性が十分にあります。「リスクの位置付けを見直すタイミングに来ている」と鈴木氏は話し、事業継続の観点からも対策の重要性を感じています。今後はCybereason Simple Securityを基盤とし、PC台数が増加した際には順次追加していく方針です。また、年1回の研修などを通じて、社員教育にも継続的に取り組んでいく見込みです。

導入後、もっとも大きく変化したのは経営者としての心理的な安心感でした。鈴木氏は「情報漏えいが起きたらどうしよう」という漠然とした不安を常に抱えており、事務所移転時もリスクを考慮してフロア選択をしていたほどでした。「レポートで状況が見えることで、問題があればすぐ分かるという安心感が持てるようになった」と語り、導入後は精神的な負担が大きく軽減されています。また、社員の教育に取り組むきっかけにもなり、メール対応の注意点や個人情報の扱い方などを共有する機会が増えました。導入によって情報リテラシーのばらつきが少しずつ減り、事務所全体で安全性を意識する体制が整いつつあります。