資料の紹介
サイバー攻撃の脅威は、企業規模に関わらず増大している。特に大手企業のサプライチェーン上の中小企業が狙われている。セキュリティ対策がさほど厳しくないため侵入しやすく、取引先の大手企業にもダメージを与えられるからだ。現実に部品メーカーがランサムウエア攻撃を受け、大手自動車メーカーの工場が停止したという事例も起きた。
ところが情報処理機構(IPA)の調査では、直近過去3期において情報セキュリティに「投資していない」と答えた中小企業が3割を超えた。その理由としては、「必要性を感じていない」「費用対効果が見えない」「コストがかかり過ぎる」などを挙げる。経営に余裕がないことが大きな要因だが、これではサプライチェーン全体が危険にさらされていることに等しい。
本資料では、中小企業のセキュリティ対策の第一歩として一元的なログ管理を提案する。その理由は、インシデントの調査のためにはログから攻撃や情報漏洩などの痕跡・証拠を取得できる体制を敷いておくことが最も大切だからだ。ログがなければ取引先への説明責任も果たせない。こうした体制を整えた上で、異常事態を事前検出できる高精度なログ収集に移行すべきとしている。
