ちょっと前のニュースですが、政府が中小企業のサイバーセキュリティー対策を重点的に進めるという話が出ていました。

Yahoo!ニュース

 

1 User

中小企業のサイバーセキュリティー対策に重点　政府の統一基準を厳格化（テレビ朝...

https://news.yahoo.co.jp/articles/b36e66038cdfa761e8dfef6e76b2225d66cbaf48

サイバー攻撃の高度化などリスクが高まるなか、政府はサイバーセキュリティーの新たな推進計画を策定しました。中小企業における対策が重要だとしています。　政府の年次報告では、社会のデジタル化が進み、生

近年、サイバー攻撃の手法も高度かつ多岐にわたるようになっています。
特にサプライチェーンの末端にある中小企業がターゲットにされることが増えています。
これに対応するために、政府は中小企業のサイバーセキュリティに重点を置くという発表をしたのだと思われます。
今後中小企業向けのセキュリティ関連の補助金・助成金が追加されるかもしれませんね。

中小企業が狙われやすい理由

サプライチェーンの中心にいる大企業ではなく、末端の中小企業が狙われやすい理由はなんでしょうか。
これには以下のような理由があると考えられます。

1. 経営層の認識不足: 中小企業の経営層において、セキュリティ対策の重要性が十分に認識されていないことがあります。その結果、セキュリティ対策の投資が後回しにされがちです。
2. リソース不足: 中小企業は、大企業に比べてIT部門やセキュリティ部門のスタッフ数、予算、時間などのリソースが限られていることが多いです。これにより、適切なセキュリティ対策を立てたり、最新のセキュリティ技術を導入したりすることが困難になります。
3. 技術的な知識不足: 中小企業の中には、ITやセキュリティに関する知識を十分に持つスタッフが不足している場合があります。この知識不足は、セキュリティリスクの理解や対策の立案に影響を及ぼします。
4. リモートワークのセキュリティ: 新型コロナウイルスの影響でリモートワークが増える中、自宅や外部のネットワークから企業のシステムにアクセスすることでセキュリティリスクが増えています。VPNの使用や二要素認証の導入など、リモートワーク環境に対する適切なセキュリティ対策が求められています。

今できる対策は

上記の問題を解消するには、一朝一夕には難しいものがあります。
ですが、まずは経営層から一般社員まで、意識を変えていくことが重要だと思われます。

そのためのツールとして、独立行政法人・情報処理推進機構（IPA）が提供している「中小企業の情報セキュリティ対策ガイドライン」が役に立つと思います。

このガイドラインには以下のような特徴があります。

1. わかりやすさ: 専門的な知識がない人でも理解しやすいように、平易な言葉と具体的な例を用いて説明が行われています。
2. 網羅性: 中小企業が遭遇する可能性のあるさまざまなセキュリティリスクについてカバーし、それぞれのリスクに対する具体的な対策を示しています。
3. 段階的な対策: すべての対策を一度に実施するのは難しい場合もあるため、段階的に対策を導入するためのフレームワークを提供しています。
4. 最新の脅威への対応: ガイドラインは定期的に更新され、最新のセキュリティ脅威や攻撃手法、防御手法についても対応しています。
5. ツールとリソース: さらに具体的な行動をとるためのツールやリソースを提供しています。例えば、セキュリティポリシーのテンプレートや、セキュリティ対策のチェックリストなどが含まれます。

本編だけで72ページもあるので、いきなり全部をやるのは難しいかもしれません。
ですが、まずは付録の「情報セキュリティ５か条」を使って、社内の意識向上することから始め、「5分でできる！情報セキュリティ自社診断」で現状を確認してみましょう。

これだけでも、これからどうすればいいか、ある程度見えてくるものがあると思います。

それでも難しい…と感じる方は

ぜひインターステラ株式会社にセキュリティ対策をご相談ください。
社内のセキュリティ規定の整備から具体的な対策までサポートさせていただきます。

また、今後弊ブログでも「中小企業の情報セキュリティ対策ガイドライン」を具体的に解説していこうと考えていますので、ぜひ今後も弊ブログをチェックしてください！