中小企業こそ意識すべき情報セキュリティの課題
はじめに
最近、中小企業の情報セキュリティについて注目が高まり、関係団体が対策を呼びかけ、メディアの報道も増えています。背景にはリモートワークの普及に伴うITデバイスの持ち出しやSaaS(Software as a Service)等クラウドサービスの利用の普及といった働き方の変化や、中小企業を狙ったサイバー攻撃・犯罪の増加や手法の変化が影響しています。
たとえば、独立行政法人情報処理推進機構(IPA)は今年4月19日、「中小企業の情報セキュリティ対策ガイドライン第3.1版」を公開しました。2019年3月に作成された第3版のアップデート版です。IPAは改訂の背景として、コロナ禍を受けたテレワークの普及や、DX推進に伴う情報セキュリティ対策の必要性の高まりがあると説明しています。
また、日本経済新聞電子版は5月19日、警察庁の統計で近年のランサムウエアの被害件数に中小企業が占める割合は、53%前後で推移していることを紹介しました(「中小企業狙うサイバー攻撃 供給網の弱点、対策に甘さ」)
このほか、以前取りあげた経済産業省の「サイバー対策格付けの」動きも中小企業が対象に含まれています。
こうした中小企業の情報セキュリティリスクは、当事者の中小企業だけでなく、規模の大きな企業にも関係があります。対策の基本はどの企業にも該当する内容が含まれ、また、取引先として関係のある大企業も認識をしておくべき課題です。
ただ、中小企業の情報セキュリティ対策には、いくつか重要な課題があり、さまざまな制約要因のなかで最適な方法を見いだす必要があります。
「ジョーシス式ITガバナンス」の第5回は、中小企業の情報セキュリティ対策について取り上げます。
本記事は移転いたしました。続きは、以下のジョーシス公式URLよりご覧ください。
「ジョーシス式ITガバナンス」トップページはこちらに移転しました。
この記事が気に入ったらサポートをしてみませんか?