未来開発パブリシティ委員会が「ねじ中小企業のための情報セキュリティ講習会」を開催
去る12月5日(月)、未来開発パブリシティ委員会(委員長藤田守彦副会長)は、「ねじ中小企業のための情報セキュリティ講習会」を開催しました。
近年、中小企業のIT化が進む一方、サイバー攻撃の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクが高まっています。昨今のサイバー攻撃の特徴は、本来の標的を直接狙わず、セキュリティ対策が脆弱な取引先の隙をついてくることです。今年、下請け企業のシステムがウイルスに感染し、大手自動車メーカーが操業停止に追い込まれたことは、まだ記憶に新しいことです。
今回のセミナーは、中小企業においても喫緊の課題となったサイバーセキュリティ対策について総合的に学ぶことを目的に、IPA(独立行政法人情報処理推進機構)セキュリティセンター・中小企業支援グループの芳賀政伸先生を講師にお招きいたしました。また、ねじ中小企業のために広く聴講できる機会を提供したいという狙いから、日本ねじ研究協会と共催し、両協会の会員に参加を働きかけました。その結果65名の方が参加し、会場の機械振興会館あるいはオンラインで聴講しました。参加者には、経営上のリスクに関心の高い経営者のみならず、ITや情報システム担当部署をはじめ、総務、営業、調達部門などで、実務に携わる方々も多くみられました。
冒頭、未来開発パブリシティ委員会副委員長(高須俊行副会長)から、「ネットワーク社会の高度化と共にサイバーセキュリティが重大な問題になった。攻める側も進化しており、防御する側も進化しなければならない。これを機会に日々新たに学び対策をして行きたい」とあいさつがあり、その後、芳賀政伸先生の講演となりました。
以下、講演内容の概略となります。
最新の情報セキュリティ10大脅威(組織向け)の中から、特に、「ランサムウエアによる被害」(暗号化によりシステムを使用不可能にした上で身代金の要求などの手口)、「標的型攻撃による機密情報の窃取」「サプライチェーンの弱点を悪用した攻撃」、「ビジネスメール詐欺による金銭被害」などの脅威について詳しい説明がありました。このように多数の脅威があるが、いずれも攻撃の手口は似通っており、以下の情報セキュリティ対策の5つの基本をしっかり行うこと大切になります。5つの基本とは「ソフトウエアの脆弱性を解消するためソフトウエアの更新」、「攻撃をブロックするセキュリティソフトの利用」、「パスワードの管理・認証の強化」、「誤った設定を攻撃に利用されないように見直しをすること」、「罠にはまらないように脅威・手口そのものを知ること」になります。
以上の現況を踏まえ、中小企業も組織的に情報セキュリティ対策を講じて行く必要があります。IPAが実施した調査によると、中小企業の約3分の1が過去3年間に情報セキュリティに対する投資をしていないそうです。しかし、中小企業がターゲットにされて、取引先攻撃の踏み台にされる現状を見ると、中小企業の組織的な対策は急務とされています。そのためIPA(独立行政法人情報処理推進機構)は、中小企業向けサイバーセキュリティ対策推進事業として「平時の組織的対策の推進」(SECURITY ACTION制度)と「事後の対策支援」(お助け隊サービス制度)を推進しています。これらの支援の一環で「中小企業の情報セキュリティ対策ガイドライン」(ハンドブック)や「5分でできる情報セキュリティ自社診断」などの情報提供をしています。これらを使って、まずは自社の対策に取り組むことを自己宣言し、強い組織を目指して欲しいと芳賀先生は講演を結びました。
「中小企業の情報セキュリティ対策ガイドライン」や「5分でできる情報セキュリティ自社診断」などの中小企業支援ツールは、IPAのウェブサイトから入手が可能です。セミナーに参加できなかった方々も、是非チェックしていただけたら幸いです。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
未来開発パブリシティ委員会は、引き続きこのようなテーマ研修の機会を提供して参りたいと思います。ご要望をお寄せいただけると幸いです。
(未来開発パブリシティ委員会事務局/高橋)
