【経営者と語る】大手でなくてもセキュリティ対策すべきワケ

バックアップデータすらも狙われるランサムウェア

那須氏：

「２つ目はランサムウェアです。感染したPCのデータを暗号化し使用不能にさせたうえで、復旧させることと引き換えに金銭を要求するのが従来の手口でした。現在はデータの暗号化に加え、情報を抜き取って公開するという『二重の脅迫』をする手口が主流になってきています。バックアップデータすらも攻撃されてしまうので、企業の受けるダメージは甚大です」

こうして窃取されたデータに個人情報が含まれる場合は、また違う点でのリスクがあると那須氏は指摘します。

那須氏：

「2022年4月に改正個人情報保護法が施行されました。サイバー攻撃によって情報を漏えいした恐れがある場合には、全て報告することが義務化されました。このことを知らない方が多くいらっしゃいます。つまり、知らぬ間に法令違反をしてしまう可能性があることを示しています。被害にあった可能性がある場合には、早めに専門家へ相談することが重要です」

こうしたサイバー攻撃は大手企業に限らず発生しています。セキュリティ対策の専門部署や人材が少ない中堅・中小規模の企業も標的になっており、いつ誰がこのようなトラブルに巻き込まれたとしてもおかしくありません。

中小規模の企業におけるセキュリティ対策の実情

独立行政法人情報処理推進機構（以下、IPA）が行った中小企業における情報セキュリティ対策の調査報告書^※2の中で、「情報セキュリティ被害にあっていない」という回答をした企業は全体の84.3％という結果でした。（回答社数＝4,074）

しかし、同年度に別途行われたサイバー攻撃の実態調査^※3では、調査に参加した中小規模の企業1117社において、外部から181,536件もの不審なアクセスを検知したことが明らかになっています。
つまり、サイバー攻撃を受けても、その攻撃自体を認識できていないという可能性が高いことを示しています。水面下で忍び寄るセキュリティリスクに早く気づき、対策することが求められます。

※2 出典：IPA「2021年度中小企業における情報セキュリティ対策の実態調査報告書」
※3 出典：IPA「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業の報告書」

「情報」の重要度は今後下がることはない

サイバー攻撃の被害にあわないうちに、対策を行うことの必要性を認識した三ヶ㞍氏。自社でセキュリティ対策を行うことになった経緯を以下のように語りました。

三ヶ㞍氏：

「今ほど激化はしていませんでしたが、サイバー攻撃というものがあることは知っていましたし、大事な情報をたくさん取り扱っている自覚もありました。対策しないといけないと思い、ネットで調べた情報でとりあえずセキュリティソフトを入れてたりもしていました。『何かあったらヤバイ』という意識は常にありましたが、どうしたらいいかわからない。モヤモヤ悩んでいたところに那須さんというプロに出会って情報を得られたことで、やっぱりきちんとした対策が必要だという決断ができました」
 

那須氏：

「おっしゃる通りで、知らないことには対策のしようがないですよね。そして前提となる知識も必要です。そうしないと情報を自ら取りに行けないですし、情報が素通りしてしまいます。情報をキャッチできる経営者の違いはどこにあるんでしょうか？」
 

三ヶ㞍氏：

「私自身の役割として組織作りなど内部のことにアンテナが立ちやすかったので、気付けたということもあります。今後、情報というものの重要度が下がることはあり得ないですし、情報をどうやったら守れるのかということは経営にとって重要です。むしろ自社ももっと早い対策が必要だったという感覚です」
 

経営者が主体的に取り組むこと、先を読もうとする能力など、サイバー攻撃に備えるために経営者に求められる姿勢について意見が交わされました。

実際に対策した経営者「生の声」の続きをお届けします

会社全体でセキュリティ対策に向き合えたことで、主体性を持ったメンバーを育てられるなど『組織作り』にも生かすことができたと振りかえる三ヶ㞍氏。

セキュリティ対策を通じた、二重三重のメリットをたっぷりお話しいただいた対談ウェビナーは以下のリンクからご視聴いただけます。セキュリティ対策でのコストの考え方やベンダ選定のポイントなど必見の情報が満載です。ぜひご覧ください。

関連セミナー・イベント