2021.06.29

関係ないと思わないで!中小企業の情報セキュリティ


関係ないと思わないで!

中小企業の情報セキュリティ

 情報セキュリティ対策と聞いて、皆さんはどのように思いますか?「大手企業のことで中小企業の私には関係ない」、「身近では聞かないし、なんとなく大丈夫だろう」「田舎の会社だから関係ない」このように思っている方も多いのではないでしょうか。かくいう私も「なんとなく、“大丈夫だろう”」と思っているうちの1人でした。

 しかし、実際は、ニュースにならないだけで、中小企業や私たちの周辺でもセキュリティ事故は起こっています。今回の記事では、そのような私たちの身近で起きているセキュリティ事故について調べてみました。

■ケーススタディ① 「クレジットカード情報流出」
 狙われるのは大企業や有名サイトだけではない

 ある日、クレジット会社から、カード不正使用の疑惑があり、「御社のサイトがハッキングされている可能性がある」と連絡がありました。調べたところ、流出データには、自社に登録したお客様しか持っていない情報があり、自社サイトからなんらかの形で情報が流出したことが決定的になりました。この会社は社員10 人ほどの小さな会社でしたが、流出原因は不明、再開時期も未定のままサイトは閉鎖されました。個人情報を窃取するサイバー攻撃の対象は、決して大企業や有名な通販サイトだけでなく、顧客情報の収集などインターネットを何らかの形でビジネスに利用している会社は全て標的となり得ます。サイバー攻撃により、自社のビジネスに致命的なダメージを受ける可能性があることを認識する必要があります。

■ケーススタディ② 「ネットバンキングの不正送金被害」
 補償を受けられないケースも?

 経理処理のため、事務員がネットバンキングで預金の残高を確認したところ“0円”になっていました。送金履歴を確認すると、不正送金されていることが発覚しました。大慌てで銀行に相談しましたが、「銀行の推奨する最新の対策を講じていない場合は、補償の対象にならない可能がある」と回答を受けました。インターネットバンキングを利用しているからといって、銀行が補償してくれるとは限りません。不正送金被害を防ぐには、自ら対策を講じる必要があることを承知ください。

■ケーススタディ③ 「大手取引先企業への踏み台」
 狙われるサプライチェーンの脆弱性

 ある日、取引先から「御社との取引を中止したい」と連絡がありました。理由を聞くと、「御社社員から取引先担当者へウイルスメールを送りつけている」と回答がありました。調査したところ、社員のパソコンがウイルスに感染をしており、ウイルスメールをばら撒いていたことが判明しました。取引先はセキュリティ対策を講じていたので被害を免れましたが、もし取引先の業務に影響を与えていれば、取引中止となるだけでなく、損害賠償に発展した可能性もありました。

 サイバー攻撃は大企業だけを狙っているわけではありません。今回のケースでは、標的とされた大企業のセキュリティが堅固だったので、その取引先の中小企業が狙われました。なぜなら中小企業のセキュリティは大企業に比べて甘く、中小企業のセキュリティを突破することで、取引メールなどを介し、大企業のシステム内部へ侵入し、攻撃を加えることができるからです。このように踏み台にされてしまうと自社だけでなく、取引先を含むサプライチェーン全体に影響を及ぼしてしまうことを認識しなければなりません。

■中小企業で増えるサイバー攻撃の被害とセキュリティ対策の必要性

 ケーススタディで見てきたように、社員数10名程度の小さな会社でもセキュリティ被害にあっています。一度被害を受ければ、自社の存続が危うくなるだけでなく、取引先までも巻き込んでしまいます。このようにセキュリティ対策は決して対岸の火事ではなく、自社の経営課題として認識しなければなりません。

 IPAによれば、従業員が300名を超える企業のサイバー攻撃遭遇率は23.4%、300人以下の企業では14.0%といわれています。セキュリティ対策が不十分な中小企業では、攻撃を受けたことや内部から誤って情報を漏らしていることに気付かないままでいる企業も多いと考えられます。

■中小企業におけるサイバー攻撃対策に関するアンケート調査

 大阪商工会議所が、2017年に315社の中小企業を対象に、サイバー攻撃対策に関するアンケート調査を行いました。調査結果としては、中小企業も被害にあっているが、各企業は現状の対策は不十分と認識している状況です。

(出典:大阪商工会議所)

■まとめ

 今や会社の規模にかかわらず、インターネットに接続できる端末があれば、ウイルス感染する可能性はあります。テレビや新聞で取り上げられる情報漏洩やセキュリティ事故は他人事ではないのです。 現在、すでに感染している可能性もあります。ですから、セキュリティの意識を高めて、セキュリティ対策を進めていくことが、事業戦略の一つとして、中小企業にも必要なのです。対策については、今後のブログにてご紹介させて頂きますので、是非、他のブログも一読頂ければ幸いです。

==サイバーセキュリティに関するご相談は当社にお任せください==
当社は、サイバーセキュリティ分野において世界最高レベルのイスラエルで技術を確立しているサイバージムジャパンと業務提携しています。

サイバージムが提供するサイバーセキュリティトレーニングにはこちらからご確認ください。

【参考】
東京都産業労働局
中小企業向けセキュリティ対応の極意
https://www.sangyo-rodo.metro.tokyo.lg.jp/chushou/

大阪商工会議所
「中小企業向けサイバー攻撃対策支援事業の開始」ならびに
「中小企業におけるサイバー攻撃対策に関するアンケート調査結果」について
https://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/Iken_Youbou/k290630cyb_ank.pdf


【サービスに関するお問合せはこちら】
ニュートラル株式会社 本社 
愛知県名古屋市中区錦2-9-29 ORE名古屋伏見ビル11F
電話:052-857-0384 FAX:052-857-0382
※記載の会社名・製品名は、各社の商標または登録商標です。
※本ドキュメントの掲載内容は発表時の内容です。

Contact

お問い合わせ

システム開発やソリューションについて
お気軽に
お問い合わせください

受付時間/9:00〜18:00
 ※土日祝除く