リース更新が集中する今、機器更新に潜む“見落としがちなリスク”とは?
福岡を拠点に企業の情報セキュリティ支援を行う株式会社SHIELD(本社:福岡県福岡市、代表取締役:米良拓馬)は、2020~2021年のコロナ禍で急遽導入されたIT機器の多くが、2025年春にかけて続々とリースアップ(リース期間の終了)を迎えている現状を受け、重大なセキュリティリスクに直結する可能性があるとして注意喚起する記事を、2025年4月14日(月)、noteで公開しました。
コロナ禍初期、多くの中小企業がテレワーク対応のためにノートPC やVPN機器、UTM(統合脅威管理)などを突貫でリース契約・導入しました。それからおよそ5年。今、全国の企業で一斉に更新判断が求められるタイミングに差し掛かっています。
しかし、単にリースを延長することで、思わぬリスクを抱える可能性があります。
“なんとなく延長”が企業にもたらす3つのリスク
- セキュリティの陳腐化
標的型攻撃やゼロデイ攻撃の高度化により、当時の機器では最新の脅威に対応しきれない可能性がある
- 業務とのミスマッチ
コロナ禍当時の急ごしらえの構成が、現在の働き方(オフィス回帰・モバイルワーク)とズレてきている
- 価格・制度の変化見落とし
補助金制度の終了や機器単価の高騰により、旧リース条件での延長が割高になるケースがある
SHIELDではリースアップをきっかけに、セキュリティリスクの棚卸しや再設計、さらには“本当に必要なIT環境”を選び直してほしいという想いから、「5つのチェックポイント」を提案しています。
更新判断で見落とされがちな「5つのチェックポイント」
- 業務への適合性
この機器・契約は、今の業務フローや組織体制に本当に合っているか?
- セキュリティ対策の妥当性
導入当時と比べて、サイバー脅威の変化はどうか?既存の機器で対応できるか?
- 将来への対応性
オフィス回帰やモバイルワークなど、働き方の変化に適応できる構成か?
- 経済条件の変化への適応性
当時は補助金が豊富だったが、今はどうか? 機器価格の上昇や為替変動を踏まえた再検討をしているか?
- 判断の客観性
リース会社やベンダーの提案だけで進めていないか?
代表取締役 米良拓馬(めら・たくま) コメント
米良拓馬(めら・たくま)
最近、中小企業のお客様を中心に、リース機器の延長について相談されるケースが急に増えてきました。“よくわからないけど、とりあえず延長で……”という判断が、意外とリスクにつながることも多いのが実情です。
セキュリティの陳腐化、働き方とのズレ、コスト悪化など、見直すべき要素は多くあります。今こそ、中立的な視点で“今の業務に本当に必要な構成”を再設計するべきタイミングです。
記事URL
https://note.com/shield_note/n/n9a5f548e68c6
代表者プロフィール
米良 拓馬(めら・たくま)
1983年、長崎県生まれ。実務と理論を兼ね備えた情報セキュリティを提供。国内大手士業グループ2社で業務フローの再構築や管理業務に15年間従事。ゼネラルマネージャー、CIO(最高情報責任者)、役員を歴任し、IT戦略と情報セキュリティに企業経営の視点で携わる。
2023年4月、株式会社SHIELDを設立し、代表取締役に就任。ISO/IEC 27001(ISMS)審査員としての専門知識を活かし、国内外の企業に向けた情報セキュリティ支援を展開する。また、JCIA Posen Chey College特任教授として、情報セキュリティ分野の教育にも貢献。複数の企業において社外CISO(最高情報セキュリティ責任者)、社外DPO(データ保護責任者)を務める。
専門分野
- 情報・サイバーセキュリティ対策
- ISMS(情報セキュリティマネジメントシステム)取得・維持支援
- IT統制・リスクマネジメント
- 経営戦略に基づくICTインフラの構築・運用
- 企業の情報リテラシー向上施策
企業プレスリリース詳細へ
PR TIMESトップへ
