アイティサポート城東URL://https:itsjoto.com/ |
中小企業こそ狙われている。信用金庫主催セミナーで考えたサイバーセキュリティの“現実”
先日、小松川信用金庫の経営者会にて「サイバーセキュリティ対策」をテーマとした講座の講師を務めさせていただきました。 |
|---|
  |
サイバー攻撃は「他人事」ではない |
|
第一部では、大阪商工会議所の経営情報センターの課長 野田幹氏が登壇し、 「中小企業事業者におけるサイバー攻撃被害の実態と現実的対策」について講演されました。 「中小企業こそ、サイバー攻撃の格好のターゲットになっている」という現実。 攻撃者からすると、大企業ほどセキュリティ対策が厳重ではなく、 しかし取引先として重要な情報を扱っている中小企業は“狙いやすい”存在だというのです。 実際に紹介された被害事例では、ランサムウェアに感染してサプライチェーン全体が被害にあった自動車部品製造業者、 社員のメルアドでスパムメールが大量にばらまかれ、取引先のメールサーバーにで同社のドメインが迷惑メール登録 されてしまいメール受信拒否が発生した卸売業者など、地域・業種に差異なくどの地域・業種でも攻撃されている。 では、中小企業のサイバー対策に必要な視点とは? 対策の前提となる考え方は「費用」ではなく「投資」!になります。 |
経営に直結するセキュリティリスク |
|
第二部では、当社より、「サイバーセキュリティ対策と経営の関係」についてお話をさせていただきました。 現代のビジネスにおいて、ICT(情報通信技術)はもはや不可欠なインフラです。 売上管理、顧客データ、勤怠や経理業務、社内のやり取りすらもすべてがデジタル化される中、 セキュリティ対策は“経営の安定”そのものに直結します。 よく「ITは攻めの投資、セキュリティは守りのコスト」と言われますが、 セキュリティの軽視が原因で顧客やパートナーからの信頼を失うことがあれば、それは“経営の根幹”を揺るがすリスクとなり得ます。 |
対策は一度で終わらない。だからこそ、継続がカギ |
|
セキュリティ対策というと、「ウイルスソフトを入れたら安心」
「バックアップをとっているから大丈夫」と思われがちですが、サイバー攻撃の手口は常に進化しています。 重要なのは、対策を一度きりで終わらせず、PDCA(計画・実行・評価・改善)サイクルを回していくこと。 企業のIT環境は日々変化していきます。社員の入れ替わり、新しいシステムの導入、働き方の変化……。 それに合わせて、セキュリティ体制も見直し、更新していく必要があります。 |
まずは「経営者が意識すること」から |
|
何から始めたらよいのか? 【経営者】IPA「中小企業の情報セキュリティ対策ガイドライン」を読む 【情シス】IPA「5分でできる!情報セキュリティ自社診断」をやる 【全社で】IPA「情報セキュリティ5ヶ条」を実践し「Security Action」宣言 サイバーセキュリティ対策は、IT部門や外注先だけに任せるものではありません。 経営者自身がリスクを正しく認識し、会社全体の“防御力”を高めていくことが求められています。 診断・体制構築の支援など、信頼できる外部パートナーに相談してみることもひとつの手になります。 |
| コラム一覧へ |
|---|
|
ご質問・ご相談などありましたら お気軽にお問い合わせください  TEL: 03-5857-8771 |
|---|
中小企業こそ狙われている。
信用金庫主催セミナーで考えたサイバーセキュリティの“現実”
先日、小松川信用金庫の経営者会にて「サイバーセキュリティ対策」をテーマとした講座の講師を務めさせていただきました。 |
|
|
|---|
サイバー攻撃は「他人事」ではない |
|
第一部では、大阪商工会議所の経営情報センターの課長 野田幹氏が登壇し、 「中小企業事業者におけるサイバー攻撃被害の実態と現実的対策」について講演されました。 「中小企業こそ、サイバー攻撃の格好のターゲットになっている」という現実。 攻撃者からすると、大企業ほどセキュリティ対策が厳重ではなく、 しかし取引先として重要な情報を扱っている中小企業は“狙いやすい”存在だというのです。 実際に紹介された被害事例では、ランサムウェアに感染してサプライチェーン全体が被害にあった自動車部品製造業者、 社員のメルアドでスパムメールが大量にばらまかれ、取引先のメールサーバーにで同社のドメインが迷惑メール登録 されてしまいメール受信拒否が発生した卸売業者など、地域・業種に差異なくどの地域・業種でも攻撃されている。 では、中小企業のサイバー対策に必要な視点とは? 対策の前提となる考え方は「費用」ではなく「投資」!になります。 |
経営に直結するセキュリティリスク |
|
第二部では、当社より、「サイバーセキュリティ対策と経営の関係」についてお話をさせていただきました。 現代のビジネスにおいて、ICT(情報通信技術)はもはや不可欠なインフラです。 売上管理、顧客データ、勤怠や経理業務、社内のやり取りすらもすべてがデジタル化される中、 セキュリティ対策は“経営の安定”そのものに直結します。 よく「ITは攻めの投資、セキュリティは守りのコスト」と言われますが、 セキュリティの軽視が原因で顧客やパートナーからの信頼を失うことがあれば、それは“経営の根幹”を揺るがすリスクとなり得ます。 |
対策は一度で終わらない。だからこそ、継続がカギ |
|
セキュリティ対策というと、「ウイルスソフトを入れたら安心」
「バックアップをとっているから大丈夫」と思われがちですが、サイバー攻撃の手口は常に進化しています。 重要なのは、対策を一度きりで終わらせず、PDCA(計画・実行・評価・改善)サイクルを回していくこと。 企業のIT環境は日々変化していきます。社員の入れ替わり、新しいシステムの導入、働き方の変化……。 それに合わせて、セキュリティ体制も見直し、更新していく必要があります。 |
まずは「経営者が意識すること」から |
|
何から始めたらよいのか? 【経営者】IPA「中小企業の情報セキュリティ対策ガイドライン」を読む 【情シス】IPA「5分でできる!情報セキュリティ自社診断」をやる 【全社で】IPA「情報セキュリティ5ヶ条」を実践し「Security Action」宣言 サイバーセキュリティ対策は、IT部門や外注先だけに任せるものではありません。 経営者自身がリスクを正しく認識し、会社全体の“防御力”を高めていくことが求められています。 診断・体制構築の支援など、信頼できる外部パートナーに相談してみることもひとつの手になります。 |
| コラム一覧へ |
|---|
プライバシーポリシー