中小企業のサイバー攻撃対策 収益にも影響、無視できない経営課題

Date: Category:経済 Views:1 Comment:0
写真はイメージ=ゲッティ 拡大
写真はイメージ=ゲッティ

 サイバー犯罪の標的として中小企業が狙われ、サプライチェーン(供給網)に被害が及ぶ事例が増えている。身代金要求型ウイルス「ランサムウエア」による被害は、6割超が中小企業。高額の対策費用に二の足を踏んだり、規模が小さいため狙われないと考えたりする会社が多く、対策が遅れがちとされる。各地の警察は情報発信の機会を増やし、セキュリティーの強化を呼びかけている。

 中小企業ではサイバー攻撃への対策が後回しになりがちだが、専門家はセキュリティーが企業の収益にも影響すると指摘する。規模の小さな会社は、まず何に取り組めばいいのか。

 情報処理推進機構(IPA)は、企業が情報セキュリティー対策に取り組むことを自己宣言する「セキュリティアクション」制度を勧める。ウイルス対策ソフトの導入やパスワードの強化、データ共有設定の見直しなど、取り組みの内容によって「一つ星」と「二つ星」の2段階がある。

 セキュリティーの自社診断や社内の意識向上だけでも、攻撃の防止が期待できるという。宣言していると、国や自治体の補助金を申請する際に加点要件になることもあり、4月末時点で約40万社が宣言した。

 民間のセキュリティーサービスも多様化している。ネットワークの監視だけでなく、被害を受けた際に初動の対策費用を保険でカバーできるプランも。端末の台数で費用は変わるが、初期投資を除けば月1万円以下で導入可能な例もある。

 IPAの担当者は「業種や業態によって、求められる対策のレベルは違う。自社に適したものを正しく導入することが最低限の防御になる」と語る。

 業界団体が率先して対策基準を示す例もある。日本自動車工業会(自工会)と日本自動車部品工業会(部工会)は、2020年に独自のガイドラインを発表し、改定を重ねてきた。全153項目あるが、24年からは特に優先度の高い19項目を抜き出して公表。被害の最小化に向けた業界水準の「底上げ」につながっているという。

 中小企業の動向を調査した三菱UFJリサーチ&コンサルティングの山本洋平・副主任研究員は、セキュリティー対策を収益などの目的と結びつけ、無視できない経営課題だと認識することが重要だと指摘する。「売り上げ増加に大きく貢献する大手企業との取引には、セキュリティー対策が必須だ。対策に取り組まなければ受注機会を失う。販路を広げる通販サイト運営では個人情報の管理がより重要で、技術開発や新商品のノウハウを守るためにも対応が必要だ」と話した。【藤渕志保】

Comments

I want to comment

◎Welcome to participate in the discussion, please express your views and exchange your opinions here.