2024年中小企業の社長やIT担当者が知っておきたいこと

浅間商事代表の柳沢です。
今年もよろしくお願いいたします。

今回は、年始に配信したYouTube動画「2024年中小企業の社長やIT担当者が知っておきたいこと」について、改めてブログでもお伝えしたいと思います。

2024年は、「バックオフィスのクラウド活用」、「サイバーセキュリティ対策2024」、「浅間商事の改革事例」の3つについてお話しいたします。

バックオフィスのクラウド活用

バックオフィスとは日本語だと、管理業務、管理部門でしょうか。

経理、人事、総務など顧客に直接接しない部門のことです。

逆に営業・サポートなど顧客に直接接する部門のことはフロントオフィスと呼んだりします。

それでは、なぜ今バックオフィスのクラウド活用が増えているのでしょうか。

部門からの悲鳴

残業時間規制、有給休暇取得義務化、インボイス制度、電子帳票保存法などなどなど、中小企業も対応必須の法改正が目白押しなため、バックオフィス部門に多大な追加負担がかかっています。

人手不足・賃金上昇

負担が増えて、採用しようにも人が集まらない、人件費も上がり続ける状況が続いています。

クラウドサービスの発展

バックオフィスのクラウドサービスは日本の法律に対応する必要があるので、日本の会社のサービスが多いです。始めは大企業向けのサービスが多かったですが、ここ最近、中小企業でも手の届く価格の、ちょうどよい機能のクラウドサービスが増えてきた状況です。

バックオフィスのクラウド活用のメリット

では、バックオフィスのクラウド活用のメリットはなんでしょうか？

法令順守

今回の法改正では特に、有給休暇を年5日以上取得しないと一人当たり30万円以下の罰金を取られたり、インボイス対応しないと仕入額控除が受けられなくなり、すべての消費税額を自社で負担する必要が出てくるなど、様々な不利益があります。　

作業スピードアップ

自由入力ではなく選択式だったり、間違ったデータは自動的に間違いを指摘してくれたり、正確性が向上し、日々の差し戻しが減少します。

データ連携は素晴らしいです。様々なサービスと会計システムとが連携することで、早く、間違いなく、データを入力することができるようになります

キャッシュレス、ペーパーレスも進みます。浅間商事では経費精算クラウドを導入したことで交通費や各種経費精算のための現金が不要になりました。現金を手元に置くのは管理が手間ですし、防犯上も危険です。

もちろん申請書など紙も不要になりました。

入退社時の社会保険や労働保険など行政機関への書類提出の電子化も進みます。

脱属人化

加えて　脱属人化、作業分担・テレワークが進みます。

結構管理部門って属人化してしまうことが多いと思います。例えば、Excel職人のその人しかわからない、何をどこまでやっているのかわからいないとかあります。

クラウド活用することでその人以外の人でも業務を行うことができ、進捗も見える化されます。　

BCP対策

パソコンやサーバーではなく、データセンターにデータが保管されますので、災害対策や故障対策、いわゆるBCP対策にもなります。

サイバーセキュリティ対策2024

次はサイバーセキュリティ対策のお話です。

警察庁のWEBサイトによるとやはりランサムウェアという感染するとファイルを暗号化して使えなくしてしまうウィルスの被害が現在も多いです。

被害はみなさんもご存じの通り大企業だけでなく中小企業も多いです。攻撃者からすると攻撃を所かまわずばらまいて、穴を探している場合が多いからです。

では対策の基本、ウィルス対策ソフトはどうだったのか？

ランサムウェアに感染してしまった企業の89％は導入していました。しかし、感染してしまいました。そもそも61％はウィルス対策ソフトで検出すらできなかったようです。

これはウィルス対策ソフトを入れても意味がないということではありません。日々多くのウィルスを防いでくれていますが、完ぺきではないという意味のデータです。

ランサムウェアはどこから感染したのかというデータを見ると感染経路はVPN機器が一番多かったそうです。

VPN機器とはまさに、UTMやルーターと呼ばれる機器のことです。

これらの機器が入れっぱなしで、最新のセキュリティパッチを適用していなかったため、そこから侵入されたケースが多かったそうです。

入れっぱなしのUTMがむしろ入り口になってしまった場合もありますので注意が必要です。

ここ1～2年大手メーカーのUTMに大きな穴が見つかっているのですが、対策ができていない企業がまだまだあります。

では最後の切り札バックアップはどうでしょうか？

ファイルが暗号化されてもバックアップを取っておけば安心だと思うのですが、9割の企業はバックアップを取得していましたが、復元できたのはわずか19％でした。

理由はバックアップまで暗号化されてしまった場合と、データが古かったりバックアップがうまくとれていなかったりした場合が多いようです。

バックアップは暗号化されにくいように非同期にして、しっかりとれているか定期的に確認する必要がありそうです。

中小企業が行うべき対策をまとめました。

基本的には複数の対策を組み合わせる、多層防御ですが、サイバー攻撃が激しくなり、入れて終わりでは対応しきれなくなっていますので、今年は管理しっかりおこなうことをお勧めします。

自社で管理することが難しい場合は信頼できる業者に、管理を依頼することもできます。

大手企業でも管理を外注している企業は多いです。

• ウィルス対策ソフト：ウィルス対策ソフトはクラウド管理機能を付けて、最新版になっているか定期的に確認しましょう
• UTM：UTMはファームウェアバージョンアップが行われているか定期的に管理しましょう
• バックアップ：データのバックアップは暗号化されにくいように、非同期でとりましょう、そしてこちらもハックアップがしっかりとれているか、エラーがでていないか、定期的に確認しましょう

以上の3つが必要最低限の対策になります。

ただ、警察庁の資料を見るとこれら3つでも防げない事例も出てきていますので、今後はEDRと呼ばれる、感染した後の対応を速く行う仕組みについても学習が必要な時代になってきています。

中小企業向けのEDRもちらほら出てきていますので今後の動向をチェックする必要がありそうです。

浅間商事の改革事例

最後に、浅間商事の改革の一部をご紹介いたします。参考になるところがありましたら幸いです。

クラウド活用

この一年で経費精算、人事管理、労務管理を立て続けに導入しました。

先ほど一歩ずつがお勧めという話をしたのですが、当社の場合、今まで一人で全部門を管理されていた方が現在再雇用になりまして、その方が退職される前に、他のメンバーで対応できるようにしようということで、急ピッチでクラウド導入と役割分担を進めているところです。

コミュニケーションツールとしては引き続きMicrosoft365が大活躍中です。

お客様から頂いたFAXをTeamsに自動転送したり、Plannerというアプリを使ってタスクやTODO管理をかんばん方式で始めたり各部署で活用が進んでいます。

セキュリティ対策

セキュリティ対策としましては、LRM株式会社さんに協力頂きISMSという国際的なセキュリティ対策基準にのっとった仕組みを整備しました。

費用対効果を考え認証は取得しなかったのですが、仕組みがより整備されたと考えています。

最後に

今回は次の3点についてお話いたしました。少しでも参考になる情報がありましたら幸いです。

1. バックオフィスのクラウド活用
2. サイバーセキュリティ対策2024
3. 浅間商事の改革事例

2024年が皆様にとって良い年になりますように。

浅間商事は、中小企業のITアドバイザーです。自社のノウハウも活かして、多くの中小企業のはたらき方改革や情報セキュリティ対策のお手伝いをしています。

ご相談がございましたら担当営業もしくはお問い合わせフォームやコールセンターまでご相談ください。新規のお客さまも歓迎です。

• フリーダイヤル：0120-830-414（あさま よいよ）
• お問い合せフォーム