Special Issue

情報処理推進機構(IPA) 中小企業を取り巻く脅威動向と望まれる対策 情報セキュリティ対策の基本を常に意識せよ

2022/12/22 09:00

週刊BCN 2022年12月19日vol.1950掲載

 2日目の基調講演では、情報処理推進機構(IPA)のセキュリティセンター企画部エキスパートの横山尚人氏が登壇。「中小企業を取り巻く脅威の動向とサイバーセキュリティ対策」をテーマに講演を行った。

情報処理推進機構(IPA)
セキュリティセンター・企画部 エキスパート
横山尚人氏

 横山氏は、まずIPAの「情報セキュリティ10大脅威2022」をもとに最近のセキュリティ脅威の動向について解説。「組織向けではランサムウェアが前年に引き続き1位を占めており、病院や製粉会社が重大な被害に遭う事例も発生している」と説明した。また、21年中に警察庁に報告された146件のランサムウェア被害の54%は中小企業で発生していて、被害の調査と復旧に要した金額は1000万円以上5000万円未満が35%と最多で、5000万円以上を要したケースも8%あったことを紹介した。

 しかし、「21年にIPAが実施したアンケート調査によれば、中小企業における情報セキュリティ対策の実施状況は前回の16年と比較して改善はわずかであることが分かった」と横山氏。特に、3年間、対策に投資していない中小企業は約3割あり、理由は、「必要性を感じていない」(40.5%)、「費用対効果が見えない」(24.9%)、「コストがかかりすぎる」(22.0%)が多かったと解説した。

 では、中小企業が取り組むべき情報セキュリティ対策には何があるのか。

 横山氏は「脅威の手口は似通っており、ソフトウェアの更新やウイルス対策ソフトの活用、パスワード強化など基本的な対策が重要であることはこれまでと変わらない」と述べた上で、情報セキュリティ対策の基本を常に意識してほしいと促した。実施にあたってのポイントは、基本的な対策から始めて、組織の実態に合わせて段階的に進めること。進める範囲はリスクの受容可能なレベルまでであり、さらに組織の改善点を把握し、対策を周知・実践し続けることも大切だと指摘した。

 その上で横山氏は、平時からの社内体制整備と意識向上、有事への対処のための検知、対応、復旧を含むサービス活用の両輪が必要であるとし、平時に取り組むべき対策として「SECURITY ACTION」(セキュリティ取り組みの自己宣言制度)と「中小企業の情報セキュリティ対策ガイドライン」の二つのIPAの制度や文書を示した。ガイドラインで特に重要なのは、「認識すべき3原則」「実行すべき重要7項目の取り組み」だ。有事に備えた対策として、24時間の監視や駆けつけ支援など中小企業の対策にとって不可欠なサービスをパッケージ化した廉価な民間サービス「サイバーセキュリティお助け隊サービス制度」(10月20日現在18社がサービス提供)の利用を勧めた。
  • 1

関連記事

情報処理推進機構(IPA) 経営者と実務者の協同で効果的に対策 ビジネスリスクのサイバーセキュリティ

外部リンク

情報処理推進機構(IPA)=https://www.ipa.go.jp/