五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題 | ScanNetSecurity
2023.02.07(火)

五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題

中小企業セキュリティについて、Interop Tokyo 2020においてベンダーや商工会議所の担当者によるセッションが行われた。

研修・セミナー・カンファレンス セミナー・イベント
スピーカー:大阪商工会議所 経営情報センター 古川 佳和 氏
スピーカー:大阪商工会議所 経営情報センター 古川 佳和 氏 全 10 枚 拡大写真
 年の瀬が近づいている。今年は、会社の忘年会の状況もきっと様変わりすることだろう。

 中小企業のセキュリティ対策。古くから存在するこのテーマに対する新しい挑戦が、本年はオンライン開催となった Interop Tokyo 2020 においてパネルディスカッションの形式で行われた。集まったのはセキュリティ製品のベンダーや、商工会議所でセキュリティ向上に尽力する担当者だ。本稿はこの議論を蔵出しでお届けする。

 日本企業のウイルス対策ソフトの利用率は 80 %以上と、他の先進国同様高い利用率を誇る。だが、対策意識となるとあまり芳しい結果とは限らない。複数のレポートが指摘する傾向は、当事者意識の欠如である。日本企業はセキュリティ対策は戦略投資ではなくコストと考え、管理は IT 部門に丸投げする。この傾向は中小企業において顕著であり、対応が急務とされている。

 背景には、ここ 1、2 年大きな被害をもたらしているサプライチェーン攻撃がある。本丸を直接攻めるのではなく、取引先や下請けなど防御の弱いところから侵入し、サプライチェーンを利用して本社サーバーなど最終的な標的に到達する。2020 年 1 月に問題になった三菱電機の機密情報漏えいは、中国の子会社への侵入を端緒とするサプライチェーン攻撃だった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る