セキュリティ対策のすすめ
企業や組織を狙うサイバー攻撃は日常的に発生しています。サイバー攻撃の対象は大企業や政府機関でしょ?などと思っていませんか?
実は最近のサイバー攻撃は強固なセキュリティ対策をおこなっている大企業を避け、中小企業が狙われることが多くなっています。これはIT全盛の現在、各企業は個々で存在しているのではなく「サプライチェーン」と呼ばれる大きな枠組みで構成されており、目的の大企業を攻撃するためにサプライチェーンを構成している、対策の脆弱な中小企業を入り口として利用しようとすることも多い為です。もし中小企業において、そのようなインシデントが発生した場合には、中小企業は大企業に損害賠償を請求されたり、取引先を失ったりと、多大な被害をこうむる恐れがあります。
2022年3月に実施された帝国データバンクの調査によると、過去1年以内にサイバー攻撃を受けたと回答した企業は36.1%、内訳は大企業が14.3%、中小企業が85.7%となり、大企業に比べて中小企業が狙われやすいといった現状を表しています。
しかしながら中小企業にとって、「セキュリティ対策」は費用面や人材面等の問題により後回しにされがちです。また経営層の対策の取り組みへの意識も大企業に比べて低いと言わざるをえません。
中小企業のセキュリティ対策については、情報処理推進機構(IPA)が主導する「サイバーセキュリティお助け隊サービス」の活用もおすすめです。これは24時間365日の「見守り(異常の監視)」と問題が発生したときの「駆付け」、対応にかかる各種コストを補償する「保険」が一体となったサービスです。
こちらを中小企業が導入する際にはIT補助金の「セキュリティ対策推進枠」が活用できます。補助金の内容や導入方法にご不明な点がありましたらお気軽にネリサポ相談窓口へご連絡ください。
サイバーセキュリティお助け隊サービス
https://www.ipa.go.jp/security/otasuketai-pr/
《 佐藤三郎 / 中小企業診断士 》