対策の不備が取引停止を招く可能性も

 2020年に向けて、企業にとって大きな課題となっているのがサイバー攻撃への対応である。過去の例を見ても、大規模スポーツイベントの開催都市および開催国は、大会期間中を中心に集中的に攻撃に遭っている。

 攻撃の手法は様々だが、中でも注意が必要なのがサプライチェーンを悪用した攻撃だ。

 大企業のシステムや社会インフラなどは、既に強固なセキュリティ対策が施されていることが多く、攻撃者も容易に侵入することができない。そこで、取引先やグループ企業といったサプライチェーンの中から脆弱な部分を探し、そこから侵入。最終的に本丸であるシステムを狙うという手法だ。

 実際、経済産業省と独立行政法人情報処理推進機構(IPA)が公開している「サイバーセキュリティ経営ガイドライン」においても、「経営者が認識すべき3原則」の1つとして「自社はもちろんのこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要」である旨をうたっている。

 このことを背景に、大手企業などは取引先に対してセキュリティ対策強化の要請を出している。つまり、所有する情報資産の規模や価値にかかわらず、あらゆる企業が強固なセキュリティ対策を実施していかなければならないわけだ。対策を怠った企業は、取引停止などの処置でサプライチェーンから除外され、企業活動に大きな支障をきたしてしまう可能性すらある。

 しかし、中小企業にとっては対策を強化することも高いハードルとなってしまっている。原因は、やはり人手とコスト。効果的かつ負担が少ないセキュリティ対策を調査・検証する余裕もないというのが本音だろう。

 そこで、予算や人的リソースに制約がある中、中小企業が効果的にセキュリティ対策を実践していくための方法について検討していきたい。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。