Digital Arts News Watch

技術開発、顧客管理、資材管理、EC、コミュニケーション、広報宣伝、マーケティング調査など……、現代企業の活動全般において、ITやインターネットは欠くことのできないインフラとなっています。一方これにともない、サイバー攻撃も激化しており、より巧妙な手口、より高額な被害につながっています。

企業におけるサイバーセキュリティ対策は、運用端末にセキュリティソフトを導入しつつ従業員の意識を高めるといった方向性が、これまでは主流でしたが、近年は「ITやセキュリティに対する投資額」「その配分」「組織構成」「非常時の対処手順や権限」「事後の対策構築・外部発表」「各種法令への対応」など、経営層による判断や対処が不可欠になっています。こうした背景から近年、サイバーセキュリティ対策の重要性を、国や自治体が経営層に啓発するケースも増えてきました。

たとえば、昨年1月の記事「初心者から経営者まで、セキュリティの理解・構築・強化に“すぐ役立つハンドブック”が一挙公開」でも紹介しましたが、独立行政法人情報処理推進機構（IPA）と経済産業省は、「サイバーセキュリティ経営ガイドライン」を2015年12月に策定し、対策推進の指針としてきました。

このガイドラインは、経営者が認識する必要のある「3原則」、経営者が担当幹部（CISOなど）に指示すべき「重要10項目」をまとめた内容ですが、2017年11月に改訂を実施。新たに「攻撃の検知」などに言及し、「アクセスログや通信ログ等からサイバー攻撃を監視・検知する仕組み」「サイバー攻撃を受けた場合の復旧への備え」の重要性を説くなど、現状に合わせたアップデートを行いました。ガイドラインは経産省サイトからダウンロード可能です。

また自治体では、東京都（産業労働局）が「中小企業向けサイバーセキュリティ対策の極意」を2017年11月に発行しました。対策に不慣れな都内中小企業を対象に、対策方法や初期対応を解説するガイドブックで、具体的な被害実例をストーリー形式で紹介しています。こちらは中小企業支援機関などを通して、冊子の無料配布を行っています。

東京都の例で見てわかるように、サイバーセキュリティの問題は、大企業に限らず中小企業も対象となっています。サイバー犯罪者は大企業だけを狙っているわけではなく、むしろ十分に対策が進んでいない中小企業のほうがターゲットになっているとも考えられます。“自分たちは例外”と思い込まず、こうしたガイドブックなどを参考に、経営層は適切な対策を、日々見直すべきでしょう。

＜ 記事提供元：株式会社イード ＞

サイバーセキュリティ対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。