年の瀬が近づいている。今年は、会社の忘年会の状況もきっと様変わりすることだろう。
中小企業のセキュリティ対策。古くから存在するこのテーマに対する新しい挑戦が、本年はオンライン開催となった Interop Tokyo 2020 においてパネルディスカッションの形式で行われた。集まったのはセキュリティ製品のベンダーや、商工会議所でセキュリティ向上に尽力する担当者だ。本稿はこの議論を蔵出しでお届けする。
日本企業のウイルス対策ソフトの利用率は 80 %以上と、他の先進国同様高い利用率を誇る。だが、対策意識となるとあまり芳しい結果とは限らない。複数のレポートが指摘する傾向は、当事者意識の欠如である。日本企業はセキュリティ対策は戦略投資ではなくコストと考え、管理は IT 部門に丸投げする。この傾向は中小企業において顕著であり、対応が急務とされている。
背景には、ここ 1、2 年大きな被害をもたらしているサプライチェーン攻撃がある。本丸を直接攻めるのではなく、取引先や下請けなど防御の弱いところから侵入し、サプライチェーンを利用して本社サーバーなど最終的な標的に到達する。2020 年 1 月に問題になった三菱電機の機密情報漏えいは、中国の子会社への侵入を端緒とするサプライチェーン攻撃だった。
中小企業のセキュリティ対策。古くから存在するこのテーマに対する新しい挑戦が、本年はオンライン開催となった Interop Tokyo 2020 においてパネルディスカッションの形式で行われた。集まったのはセキュリティ製品のベンダーや、商工会議所でセキュリティ向上に尽力する担当者だ。本稿はこの議論を蔵出しでお届けする。
日本企業のウイルス対策ソフトの利用率は 80 %以上と、他の先進国同様高い利用率を誇る。だが、対策意識となるとあまり芳しい結果とは限らない。複数のレポートが指摘する傾向は、当事者意識の欠如である。日本企業はセキュリティ対策は戦略投資ではなくコストと考え、管理は IT 部門に丸投げする。この傾向は中小企業において顕著であり、対応が急務とされている。
背景には、ここ 1、2 年大きな被害をもたらしているサプライチェーン攻撃がある。本丸を直接攻めるのではなく、取引先や下請けなど防御の弱いところから侵入し、サプライチェーンを利用して本社サーバーなど最終的な標的に到達する。2020 年 1 月に問題になった三菱電機の機密情報漏えいは、中国の子会社への侵入を端緒とするサプライチェーン攻撃だった。
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29868.png)
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32622.png)
