中堅中小企業は日本特有の完全委託文化に伴い、大企業からのさまざまな情報を預かる機会も多い。そのため大企業を標的にしたサイバー攻撃者の目線からは、踏み台として格好の攻撃対象となる。
このような中堅中小企業への信頼関係を悪用し、比較的セキュリティが強固な大企業への侵入を図るケースが増加しているという。
こうした事態は、従来のセキュリティ対策において、急速な環境の変化における調整を行わず、やみくもに対策製品の導入や利用を行ってきたことにも由来する。
日本は他国と比べて中堅中小企業の数が圧倒的に多く、それは国内企業のおよそ99.7%を占めるといわれているが、そうした企業の多くが旧態依然とした対策の効果を疑わず、結果として侵入経路を増やす事態に陥っている。
なぜ中堅中小企業における効果的なサイバーセキュリティ対策はなかなか進まないのだろうか?
シスコシステムズ、ダイワボウ情報システム 提供資料
高度化したサイバー攻撃はすべての企業を“平等”に狙う──識者が語る中小企業 におけるネットワークセキュリティの最適解
> > 資料ダウンロードはこちら
リスク要因として考えられる"経営層の意識"
サイバーディフェンス研究所の名和利男氏によると、中堅中小企業にとって、もっとも大きなリスク要因は"経営層の意識"だという。アウェアネスが十分に得られておらず、セキュリティの専門用語を理解できる中堅中小企業の経営層がそう多くないことが課題として挙げられる。また、ITやデジタルリテラシーを備えた人材が少ないという状況も見逃せないだろう。
つまり中堅中小企業においてはヒト・モノ・カネ・情報リテラシーの全てが足りていないケースが珍しくないほか、販売店やSIerも現状維持バイアスがかかっていることから自分たちが持っている引き出しの中からしか、セキュリティ対策を提供できなくなっているという傾向もあるという。
* * *
以下のリンク先から入手できる資料では、中堅中小企業が置かれているセキュリティリスクや、対策が進まない現状について、鼎談を通して丁寧に考察している。また、その解決策として「SASE」というソリューションを提示し、中堅中小企業におけるネットワークセキュリティの"あるべき姿"を紐解いてくれるので、ぜひとも参考にしていただきたい。
ダウンロード資料のご案内
シスコシステムズ、ダイワボウ情報システム 提供資料
高度化したサイバー攻撃はすべての企業を“平等”に狙う──識者が語る中小企業 におけるネットワークセキュリティの最適解
> > 資料ダウンロードはこちら
[PR]提供:シスコシステムズ、ダイワボウ情報システム