コロナ禍でリモートワークが普及する中、以前から最重要課題として認識されていたデジタルトランスフォーメーション(DX)の重要性がさらに高まっている。このDX推進において企業が見落としがちなもう一つの最重要課題がある。サイバーセキュリティー対策だ。DX推進とサイバーセキュリティー対策は「攻め」と「守り」であり、両輪で推進しなければ、企業は足元をすくわれることになるだろう。
過去3年間でサイバーセキュリティー上のトラブルが発生した企業は1割強――。独立行政法人 情報処理推進機構(IPA)が全国の中小企業に勤務する従業員1000人に対して行ったアンケート調査の結果だ(図参照)。トラブルの内訳を見てみると「ウイルス・ランサムウェアによる被害」(41.0%)、「予期せぬIT基盤の障害に伴う業務停止」(23.8%)、「取引先を装った偽メールによるウイルス感染」(23.8%)となっている。
出所:独立行政法人 情報処理推進機構(IPA)「サイバーセキュリティお助け隊サービスニュースレター」拡大画像表示
中小企業はサイバー攻撃の対象にされない――。もはやそのような幻想は捨て去るべきだ。同調査によると、中小企業の実に59%が、サイバーセキュリティー上の事故やトラブルを「社外に公表・公開しなかった」と回答している。つまり、1割どころか、潜在的にはさらに多くの企業がトラブルに見舞われているのである。報道で取り上げられるサイバー攻撃の被害事例は大企業ばかりだが、実はサイバー攻撃は、企業の規模、業種を問わずに行われていると考えるべきなのだ。
では、どうすればこのサイバー攻撃の嵐から企業は身を守ることができるのだろうか。そのためにはまず、サイバー攻撃について日本企業が持っている「二つの誤解」を正す必要がある。
