地元中小企業の守りを固めよ 皆で防衛するサイバー攻撃

インターネットを介して企業がつながる現在、守りの弱い中小企業は、サイバー攻撃の格好の標的だ。国は、ガイドライン作りや専門家の派遣などで、中小企業のセキュリティレベルの底上げを目指している。地域の多くの企業が参加した、サプライチェーンの防衛体制構築にも着手したところだ。

西野 真一郎(経済産業省 商務情報政策局 サイバーセキュリティ課課長補佐)

ビジネスメール詐欺や、ランサムウェア(身代金要求型のマルウェア)などによるサイバー攻撃の対象は、グローバルな大企業だけではない。地元で地道に事業を営んできた中小企業でも、攻撃の対象として目を付けられるようになった。このため、地場の企業が、自らの身を守れるようにする支援策の整備が進んでいる。

どの事業者も攻撃対象に

大阪商工会議所が2018年9月~2019年1月にかけて実施したサイバー攻撃被害実態調査の結果は、中小企業がいかにターゲットとされているかを示すものとして、衝撃をもって受け止められた。サイバー攻撃を感知するセンサを設置した30社すべてで、攻撃を受けていたことを示す不審な通信が記録されていたのだ。うち5社は、コンピュータウイルス感染などにより、情報が外部に流出した恐れがあることも分かった。

サイバー攻撃を仕掛ける側の身になれば、防御レベルが低い中小企業は魅力的だ。規模の小さい企業でも、取引を通じて大企業につながっている。ここから重要な情報が盗み出せるかもしれない。

企業同士のつながり、サプライチェーン経由で事故が発生すれば、標的となった中小企業にとっては取引先に迷惑をかけ、信用を失い、重要な契約を失うことにつながる。大企業は、企業秘密の漏洩、社内に蓄積した膨大な個人情報の流出、社会的信頼の失墜、株価の下落などといった被害を受けることになる。このような「サプライチェーンの弱点を悪用した攻撃の高まり」は、2019年に初めて、情報処理推進機構(IPA)による「情報セキュリティ10大脅威」に選出されている。

全文をご覧いただくには有料プランへのご登録が必要です。

  • 記事本文残り69%

月刊「事業構想」購読会員登録で
全てご覧いただくことができます。
今すぐ無料トライアルに登録しよう!

初月無料トライアル!

  • 雑誌「月刊事業構想」を送料無料でお届け
  • バックナンバー含む、オリジナル記事9,000本以上が読み放題
  • フォーラム・セミナーなどイベントに優先的にご招待

※無料体験後は自動的に有料購読に移行します。無料期間内に解約しても解約金は発生しません。