五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題
中小企業セキュリティについて、Interop Tokyo 2020においてベンダーや商工会議所の担当者によるセッションが行われた。
研修・セミナー・カンファレンス
セミナー・イベント
中小企業のセキュリティ対策。古くから存在するこのテーマに対する新しい挑戦が、本年はオンライン開催となった Interop Tokyo 2020 においてパネルディスカッションの形式で行われた。集まったのはセキュリティ製品のベンダーや、商工会議所でセキュリティ向上に尽力する担当者だ。本稿はこの議論を蔵出しでお届けする。
日本企業のウイルス対策ソフトの利用率は 80 %以上と、他の先進国同様高い利用率を誇る。だが、対策意識となるとあまり芳しい結果とは限らない。複数のレポートが指摘する傾向は、当事者意識の欠如である。日本企業はセキュリティ対策は戦略投資ではなくコストと考え、管理は IT 部門に丸投げする。この傾向は中小企業において顕著であり、対応が急務とされている。
背景には、ここ 1、2 年大きな被害をもたらしているサプライチェーン攻撃がある。本丸を直接攻めるのではなく、取引先や下請けなど防御の弱いところから侵入し、サプライチェーンを利用して本社サーバーなど最終的な標的に到達する。2020 年 1 月に問題になった三菱電機の機密情報漏えいは、中国の子会社への侵入を端緒とするサプライチェーン攻撃だった。
《中尾 真二( Shinji Nakao )》
関連記事
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29868.png)
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32622.png)
この記事の写真
/
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
#NoMoreFake 第3回「ファクトチェック」
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
-
IDC予測、2024年までのセキュリティ製品サービス市場規模