中小企業がサイバー攻撃の格好のターゲットに

 予算や人的リソースが潤沢にある大企業とは異なり、中小企業では情報セキュリティ対策予算が少なく、専任の担当者がいないケースが多い。

 そのためセキュリティについては最小限の対策にとどまっており、ウイルス対策ソフトをインストールするといった以外の対処は、あまり行われていないのが実情だろう。

 だが、今やサイバー攻撃のターゲットは、大企業だけではなく、むしろ中小企業に移りつつある。IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威 2019」の4位に「サプライチェーンリスク」がランクインしたことからも明らかなように、攻撃者はサプライチェーンの弱い部分を狙って攻めてくる。

 ある特定の情報を盗みたい場合、最新のセキュリティ機器やソリューションで厳重に管理されている大企業に攻撃するよりも、その取引先である中小企業の担当者のパソコンに侵入し、保存されている情報を盗み出すほうが、ハードルが低い。仮にそこに情報がなかったとしても、そのパソコンを踏み台にして別の攻撃を仕掛けることもできる。踏み台にされ、取引先や顧客に迷惑をかければ、企業の存続は危うい。

 つまり、攻撃者にとって中小企業は格好のターゲットとなっているのだ。

 こうした脅威の高まりを受け、中小企業の経営層の意識も徐々に変わりつつある。

 しかし、実際の対策はそう簡単ではない。「セキュリティに詳しい担当者はいないし、費用もあまりかけられない。そもそも何をどう対策すればよいのか…」という悩みを多くの中小企業が抱えているはずだ。

 様々な脅威への対策が十分に行えないまま、サイバー攻撃を仕掛けられれば、被害が一気に拡大してしまう恐れがある。

 中小企業こそ狙われる時代、身の丈にあったサイバー攻撃対策を行うにはどうしたらよいのだろうか。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。