企業のサイバーセキュリティについて

みなさんこんばんは。いかがお過ごしでしょうか。

今日は終日在宅で過ごしました。昼のみ外出しましたが割と暖かかったです。このまま冬が終わってくれれば嬉しいのですが。

YouTubeに「政策メディア/政策分析ネットワーク」というチャンネルがあり、様々な政策に関して毎回ゲストを呼び、プレゼンをしたり議論をするというのをやっていて、その中の「サイバーセキュリティ政策の現状と課題」という回が興味深かったので、ご紹介します。

企業がサイバー攻撃の脅威にさらされている。ニュースには有名企業や防衛関連などで話題になるが、それだけではない。

中小企業のランサムウェア被害が１年で３倍近く増加している。６１件の被害に対し大企業１７件で中小企業は４０件と割合も高い。

海外拠点のあまり使っていないような脆弱なサーバが攻撃されることも。

Society5.0でより柔軟で劇的なサプライチェーンを構成することが可能となる。

CPSFのモデル

第一層　企業間のつながり→影響範囲が拡大

第二層　フィジカル空間とサイバー空間の融合→フィジカル空間までサイバー攻撃が到達

第三層　サイバー空間におけるつながり→データの性質に応じた管理の重要性が増大

３つのポイント

１．サイバーフィジカルセキュリティ対策フレームワークを軸にサプライチェーン全体でDX with Cyber Securityを実現

２．サイバー攻撃が高度化し事業運営そのものに脅威を与える存在になっている。関係者との調整や事業活動継続の判断を行う必要があり、経営者の判断が必要

３.サイバーセキュリティ経営を実践し可視化をすすめる。緊急対応体制、復旧体制の構築と訓練、演習が重要となる。

サイバーセキュリティに中小企業向けに安価なパッケージもある。

サイバーセキュリティお助け隊というサイト

サイバーセキュリティ対策かるた

サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA

サイバーセキュリティの重要性を多くの経営者が理解し、早く対策を打つ必要があるということだと思います。それを国が主導で整備し、支援していくことで、甚大な被害を少なくして、安心して活動ができるようになっていくのだと思います。

それではまた。