分かっているけど予算はない、「最低限」やっておくべきセキュリティ対策は“これ”だ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
セキュリティ対策の手薄な取引先を踏み台に、標的の大企業へ侵入する「サプライチェーン攻撃」が急増している。企業規模を問わずビジネスパートナーにも堅牢なセキュリティが求められる中、対策の不十分な企業は今後、取引先に選ばれなくなる可能性が高い。自社の信用を守るために必要となる、潤沢な予算がなくても始められる「最低限必要なセキュリティ対策」を解説する。
(Photo/Shutterstock.com)
顧客から選ばれるためには「セキュリティ対策」が必須要件に
情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威2023」(組織)では、「ランサムウエアによる被害」が3年連続で1位となった。だがこの調査で注目すべきは、2022年の3位から2位に上がった「サプライチェーンの弱点を悪用した攻撃」だ。
ここでいう「サプライチェーン」とは、単なる製造や物流におけるモノの流れではない。むしろ「バリューチェーン」ともいうべき、さまざまなサービスとその提供プロセス全体を指している。つまり、すべての業種・業界にわたってセキュリティの脅威が急増中なのだ。
たとえば、2022年10月に大阪の病院がサイバー攻撃を受けた。電子カルテシステムを含む基幹システムやバックアップなどのデータが不正に暗号化されて使用不能となり、手術や外来診療が停止する事態に陥った。この攻撃も、病院が業務を委託していた給食提供サービス事業者のサーバを踏み台に行われたことが判明している。
この例のように、攻撃者は守りの強固な大企業への直接攻撃を避けて、セキュリティの脆弱な中堅・中小企業経由の侵入へと戦略をシフトしつつある。その結果、大企業側も、外部のビジネスパートナーを含めた「サプライチェーン全体のセキュリティレベル」を重視するように変わってきている。今や中堅・中小企業にとって、必要最低限のセキュリティ対策を講じることは、取引先からの信頼を得るうえで必須の要件になってきているのだ。
では「最低限必要なセキュリティ対策」とは、具体的にどのようなもので、どこから手をつければよいのか、次章から詳しく解説していこう。
ここでいう「サプライチェーン」とは、単なる製造や物流におけるモノの流れではない。むしろ「バリューチェーン」ともいうべき、さまざまなサービスとその提供プロセス全体を指している。つまり、すべての業種・業界にわたってセキュリティの脅威が急増中なのだ。
たとえば、2022年10月に大阪の病院がサイバー攻撃を受けた。電子カルテシステムを含む基幹システムやバックアップなどのデータが不正に暗号化されて使用不能となり、手術や外来診療が停止する事態に陥った。この攻撃も、病院が業務を委託していた給食提供サービス事業者のサーバを踏み台に行われたことが判明している。
この例のように、攻撃者は守りの強固な大企業への直接攻撃を避けて、セキュリティの脆弱な中堅・中小企業経由の侵入へと戦略をシフトしつつある。その結果、大企業側も、外部のビジネスパートナーを含めた「サプライチェーン全体のセキュリティレベル」を重視するように変わってきている。今や中堅・中小企業にとって、必要最低限のセキュリティ対策を講じることは、取引先からの信頼を得るうえで必須の要件になってきているのだ。
では「最低限必要なセキュリティ対策」とは、具体的にどのようなもので、どこから手をつければよいのか、次章から詳しく解説していこう。
この記事の続き >>
・まずは自社の問題点の可視化から。第一歩はこれで決まり
・これができたら「最低限必要な対策ができた」といえる、3つの視点と対策
・「自社を守り、取引先に選ばれる」ための第一歩
・まずは自社の問題点の可視化から。第一歩はこれで決まり
・これができたら「最低限必要な対策ができた」といえる、3つの視点と対策
・「自社を守り、取引先に選ばれる」ための第一歩
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
