サイバー攻撃の脅威迫る、中小企業が採るべき対処策
インターネットを経由したサイバー攻撃が増加の一途をたどり、脅威は中小企業にも及んでいる。だが「自分の会社は関係ない」と思う企業経営者はまだまだ多い。情報処理推進機構(IPA)がこのほど実施した調査をもとに、中小企業が採るべき対処策を聞いた。
警察庁が4月に公表した2021年のサイバー空間の脅威情勢では、コンピューターのソフトウエアを使用不能とし、身代金を要求する「ランサムウエア」の被害にあった企業は146件。そのうち中小企業は79件と全体の54%を占めた。大企業への攻撃が話題となるが、実態は中小が狙われている。ただこの数値は氷山の一角で現実にはさらに多数の企業が被害を受けていると推測される。
IPAが中小企業を対象に実施したセキュリティー対策の調査では、直近過去3期の投資額が「100万円未満」が49・2%で最も多く、次いで「投資していない」が33・1%、「100万―500万円未満」が8・2%となった。
投資を行わない理由は「必要性を感じていない」が40・5%と最多で、次いで「費用対効果が見えない」が24・9%、「コストがかかり過ぎる」が22%で続く。
脅威は感じつつも、〝自社ごと〟と捉えていない企業が多いことが浮かび上がる。ただ、現実には中小企業も標的とされている。ひとたび被害が発生し、取引先や顧客の情報が流出すれば、事業継続そのものが危うい事態を招きかねない。
まず「診断サイト」活用を―IPA呼びかけ
IPAは「経営者自身が対策の重要性を認識し、セキュリティー担当者を選任して取り組むことから始めてほしい」(江島将和IPAセキュリティセンター中小企業支援グループ研究員)と呼びかけている。IPAのウェブサイトにある「5分でできる!情報セキュリティ自社診断」は、25個の質問に回答すると、自社のセキュリティーレベルが4段階で表示され、レベルに応じた取り組むべき対策が表示される。利用は無料だ。現状を経営者自らが把握し、次の対策に進める目安とできる。
また、中小企業のセキュリティー対策を比較的安価なパッケージで提供する「サイバーセキュリティお助け隊」というサービスも提供している。国や自治体による助成制度もあり、コストを抑えながら利用できる手段も提供されている。
サイバー攻撃の手口は巧妙化しており、中小企業にとって「どこまで備えればいいのか分からない」という悩みもある。しかし、対策を怠った場合の被害想定額が5000万円を超える事例も紹介されている。「セキュリティー対策はコストではなく投資」という発想を経営者が持つことが求められている。